10-管理权限.ppt

目标 学习完这课，应该能够做到以下几点： 了解系统和对象权限 授予和回收权限 获取权限信息 管理权限 两种Oracle用户权限: System: 允许用户在数据库中执行特别的行为 Object: 允许用户访问和操作一个指定的对象 系统权限 100多种系统权限 系统端操作create session,create tbs等 管理某对象create table 管理任何对象create any table ANY 关键字表明用户由权限对于所有的模式. GRANT命令是增加权限. REVOKE命令是删除权限. 其他注释 系统权限: 例子 授予系统权限 使用GRANT命令. 加WITH ADMIN OPTION可以让被授予人具有授予别人同样权限的权利. SYSDBA和SYSOPER权限 系统权限限制 参数O7_DICTIONARY_ACCESSIBILITY: 控制系统权限的限制 设定为TRUE, 允许以SYS模式访问对象 默认是FALSE: 给予ANY权限也不能以SYS模式访问对象 收回系统权限 使用REVOKE命令. 只有以GRANT命令授予的权限可以被REVOKE. 回收系统权限With ADMIN OPTION 对象权限 Object priv. Table View Sequence Procedure ALTER ? ? ? DELETE ? ? EXECUTE ? INDEX ? ? INSERT ? ? REFERENCES ? SELECT ? ? ? UPDATE ? ? 授予对象权限 使用GRANT命令. 授权必须在授予者模式或者被给予有WITH GRANT OPTION. 其他限制－注释 收回对象权限 使用REVOKE命令. 回收对象权限 with GRANT OPTION 获取权限信息 查询以下视图: DBA_SYS_PRIVS SESSION_PRIVS DBA_TAB_PRIVS DBA_COL_PRIVS 小结 在这课中，我们应该学会: 了解系统和目标权限 授予和回收权限 获取权限信息 * * 管理权限 Category Examples INDEX CREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX TABLE CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE SESSION CREATE SESSION ALTER SESSION RESTRICTED SESSION TABLESPACE CREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE GRANT CREATE SESSION TO emi; GRANT CREATE SESSION TO emi WITH ADMIN OPTION; 例如 类别 SYSOPER RECOVER DATABASE ALTER DATABASE BACKUP CONTROLFILETO ALTER DATABASE OPEN | MOUNT SHUTDOWN STARTUP ALTER DATABASE ARCHIVELOG RESTRICTED SESSION SYSOPER PRIVILEGES WITH ADMINOPTION SYSDBA ALTER TABLESPACE BEGIN/END BACKUP RESTRICTED SESSION RECOVER DATABASE UNTIL CREATE DATABASE REVOKE CREATE TABLE FROM emi; DBA GRANT REVOKE Jeff Emi Jeff Emi DBA GRANT EXECUTE ON dbms_output TO jeff; GRANT UPDATE ON emi.customers TO jeff WITH GRANT OPTION; REVOKE SELECT ON emi.orders FROM jeff; GRANT REVO