ZTESOracle用户访问控制与闪回第九讲.ppt

小结 在本课中，您应该学会: 使用DCL语句控制用户访问数据库和数据库对象 掌握闪回查询和闪回表操作 语 句 作 用 CREATE USER 创建用户（通常由DBA进行操作） GRANT 授予权限（包括系统权限和对象权限） CREATE ROLE 创建角色（通常由DBA进行操作） ALTER USER 修改用户属性（如口令） REVOKE 回收权限 用户访问控制和闪回操作 目标 在本课中您将学会以下内容： 创建用户 创建角色，以简化权限的设置和维护 使用GRANT和REVOKE语句分配和回收权限 创建和使用数据库链接 闪回查询和闪回表 用户访问控制 数据库管理员 用户 用户名和口令 权限 权限 数据库安全： 系统安全 数据安全 系统权限：获得对数据库的访问权限 对象权限：获得对数据库对象的操纵权限 模式：一组数据库对象的集合，如表、视图和序列等等 系统权限 Oracle有超过100种之多的系统权限 系统管理员拥有很高的系统权限，可以作如下的一些操作： 创建用户 删除用户 删除表 备份表 INDEX CREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX TABLE CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE SESSION CREATE SESSION ALTER SESSION RESTRICTED SESSION TABLESPACE CREATE TABLESPACE ALTER TABLESPACE UNLIMITED TABLESPACE DROP TABLESPACE 系统权限：举例 SYSDBA和SYSOPER权限 举 例 组 SYSOPER RECOVER DATABASE ALTER DATABASE BACKUP CONTROLFILE TO ALTER DATABASE OPEN | MOUNT SHUTDOWN STARTUP ALTER DATABASE ARCHIVELOG RESTRICTED SESSION SYSOPER PRIVILEGES WITH ADMIN OPTION SYSDBA ALTER TABLESPACE BEGIN/END BACKUP RESTRICTED SESSION RECOVER DATABASE UNTIL CREATE DATABASE 创建用户 DBA用CREATE USER语句创建用户 CREATE USER scott IDENTIFIED BY tiger; User created. CREATE USER user IDENTIFIED BY password; CREATE USER ligq IDENTIFIED BY ligq DEFAULT TABLESPACE users QUOTA UNLIMITED ON users; User created. 授予用户的系统权限 用户一旦创建，DBA就可以为他分配相应的系统权限 例如一个应用开发人员，应具有以下系统权限： CREATE SESSION CREATE TABLE CREATE SEQUENCE CREATE VIEW CREATE PROCEDURE GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]; 授予系统权限 GRANT create session, create table, create sequence, create view TO scott; Grant succeeded. REVOKE CREATE TABLE FROM emi; 回收系统权限 用REVOKE 命令回收授予用户的系统权限 具有ADMIN OPTION系统权限的用户也能回收授予用户的系统权限 只有用GRANT命令授予的系统权限才能被收回 DBA GRANT REVOKE Jeff Emi Jeff Emi DBA 回收具有 ADMIN OPTION的系统权限 什么是角色？ 不使用角色 使用角色 权限 用户 Manager 创建角色并给它分配权限 CREATE ROLE manager