第八章用户、权限与角色.ppt

第八章 用户、权限与角色;知识要点;8.1 管理用户;8.1.1 创建和修改用户;当建完用户后，必须给用户授权，用户才能连接到数据库，并对数据库中的对象进行操作。只有拥有CREATE SESSION权限的用户才能连接到数据库。 SQLGRANT CREATE SESSION TO USER1;;2、修改用户 使用ALTER USER命令可以修改用户的默认表空间、临时表空间、修改用户的口令和口令期限、可以锁住或解锁用户帐号等。;Oracle创建后自动创建那几个用户？ 如何为scott用户解锁？ 一旦scott密码忘记了，如何修改密码？;【例8-2】将USER1用户的口令修改为TIGER并且将其口令设置为到期。 SQLALTER USER USER1 IDENTIFIED BY TIGER PASSWORD EXPIRE; ;8.1.2 删除用户;【例8-4】删除USER1用户。 SQLDROP USER USER1; 注意： 一个当前连接到Oracle服务器的用户是不能被删除的。;8.1.3 查询用户信息;【例8-5】查询当前用户的详细信息。;自己动动手吧，创建一个属于自己的用户。用户名为你的姓名缩写，密码随便设置（必须要记住），设置默认表空间以及临时表空间。为用户进行锁设置并进行密码过期。 创建完毕后登录看看，是否可以登录哦？;8.2 权限;系统权限的分类可划分成下列三类： （1）允许在系统范围内操作的权限。如：CREATE SESSION、CREATE TABLESPACE等与用户无关的权限。 （2）允许在用户自己的帐号内管理对象的权限。如：CREATE TABLE等建立、修改、删除指定对象的权限。 （3）允许在任何用户帐号内管理对象的权限。如：CREATE ANY TABLE等带ANY的权限，允许用户在任何用户帐号下建表。 ;1、系统权限的授予 使用GRANT命令可以将系统权限授予给一个用户、角色或PUBLIC。WITH ADMIN OPTION从句给了受权者将此权限再授予给另一个用户、角色或PUBLIC的权力。 ;【例8-8】为PUBLIC用户授予CREATE SESSION系统权限。 SQL CONN SYSTEM 输入口令: **** 已连接。 SQL GRANT CREATE SESSION TO PUBLIC; 例题分析：课堂小练习1中已经创建了USER2用户，但是在登录的时候被拒绝。系统提示：user USER2 lacks CREATE SESSION privilege。上例中我们为PUBLIC授权了系统权限CREATE SESSION，此时USER2账户便可顺利登录。 【例8-9】为用户USER1授予CREATE TABLE,CREATE VIEW系统权限。 SQL GRANT CREATE TABLE,CREATE VIEW TO USER1;;【例8-10】为用户USER2授予CREATE TABLE,CREATE VIEW系统权限。USER2获得权限后，为用户USER3授予CREATE TABLE,CREATE VIEW系统权限。 SQL CONN SYSTEM 输入口令: **** 已连接。 SQL GRANT CREATE TABLE,CREATE VIEW TO USER2 WITH ADMIN OPTION; SQL CONN USER2 输入口令: ***** 已连接。 SQL GRANT CREATE TABLE,CREATE VIEW TO USER3; ;2、系统权限的回收 回收系统权限的语法如下： REVOKE {系统权限 | 角色} [，{系统权限 | 角色}]… FROM {用户名 | 角色 | PUBLIC} [，{用户名 | 角色 | PUBLIC}]… 当一个系统权限回收时没有级联影响，不管在权限授予时是否带WITH ADMIN OPTION从句。 ;8.2.3 对象权限概念及分类;1、对象权限的授予 授予对象权限的语法如下： GRANT {对象权限 [（列名1 [，列名2…]）] [，对象权限 [（列名1 [，列名2…]）]]… | ALL [PRIVILEGES]} ON 对象名 TO {用户名 | 角色名 | PUBLIC} [，{用户名 | 角色名 | PUBLIC}]… [WITH GRANT OPTION];【例8-12】EDU用户将EMPLOYEES表上LAST_NAME,SALARY列上的更新权限授予给USER1用户。 SQL CONN EDU 输入口令: *** 已连接。 SQL GRANT