数据库第四章数据库安全性.ppt

删除用户：一般以dba的身份去删除某个用户，如果用其它用户去删除用户则需要具有dropuser的权限。01命令格式：01dropuser用户名[cascade]如果指定cascade，将会删除这个用户所拥有的所有对象。011.用户管理01用户管理02模式03权限管理04角色管理第四章Oracle安全性控制是指一系列逻辑数据结构或对象的集合。模式概念01模式与用户相对应，一个模式只能被一个数据库用户所拥有，并且模式的名称与这个用户的名称相同。通常情况下，用户所创建数据库对象都保存在与自己同名的模式中。同一模式中数据库对象的名称必须唯一，而在不同模式中的数据库对象可以同名。默认情况下，用户引用的对象是与自己同名模式中的对象，如果要引用其他模式中的对象，需要在该对象名之前指明对象所属模式。模式与用户的关系022.模式模式选择与切换如果以SYSOPER身份登录，则进入PUBLIC模式。如果用户以NORMAL身份登录，则进入同名模式。若以SYSDBA身份登录，则进入SYS模式。2.模式模式对象：属于特定的模式。包括——表、索引、索引化表、分区表、物化视图、视图、数据库链接、序列、同义词、PL/SQL包、存储函数与存储过程、Java类与其他Java资源。01非模式对象：不属于任何模式。包括——表空间、用户、角色、目录、概要02模式对象与非模式对象2.模式2.模式Oracle用户是Oracle数据库中的重要概念，与用户密切相关的另一个概念就是模式(schema)。用户主要连接数据库和访问数据库对象，用户是用来连接数据库和访问数据库。模式是数据库对象的集合。模式对象是数据库数据的逻辑结构，把数据库对象用模式分开成不同的逻辑结构。用户是用来连接数据库对象。而模式是用来创建和管理对象的。模式跟用户在oracle数据库中是一对一的关系。一个用户一般对应一个模式,该用户的模式名等于用户名，并作为该用户的缺省模式。Oracle数据库中不能通过createschema语句来新创建一个模式，要想创建一个模式，只能通过创建一个用户的方法解决，Oracle中虽然有createschema语句，但它并不是用来创建模式的。用户管理模式权限管理角色管理第四章Oracle安全性控制一个新的用户被创建后，该用户还无法操作数据库，还需要为用户授予相关的权限。权限是指在数据库中执行某种操作的权利。Oracle有两种类型的权限：系统权限和对象权限。系统权限：允许用户在数据库的任何模式上执行特定操作所需要的权限称为系统权限，这些操作包括建立、修改和删除表、视图、索引、表空间、触发器、用户、角色等。32143.权限管理系统权限可以分配给一个用户、角色或Public。01Oracle11g中含有208种系统权限，这些系统权限都被列举在system_privilege_map视图中。023.权限管理系统权限说明Createsession连接数据库Createtablespace创建表空间Altertablespace修改表空间Droptablespace删除表空间Createuser创建用户Alteruser修改用户Dropuser删除用户Createtable创建表Createanytable在任何用户模式中创建表Dropanytable删除任何用户模式中的表Alteranytable修改任何用户模式中的表Selectanytable查询任何用户模式中基本表的记录Insertanytable向任何用户模式中的表插入记录系统权限说明Updateanytable修改任何用户模式中的表的记录Deleteanytable删除任何用户模式中的表的记录Createview创建视图Createanyview在任何用户模式中创建视图Dropanyview删除任何用户模式中的视图Createrole创建角色Alteranyrole修改任何角色Grantanyrole将任何角色授予其它用户Alterdatebase修改数据库结构Createprocedure创建存储过程Createanyprocedure在任何用户模式中创建存储过程Alteranyprocedure修改任何用户模式中的存储过程Dropanyprocedure删除任何用户模式中的存储过程Createprofile创建配置文件Alterprofile修改配置文件Dr