用户权限和角色.ppt
《用户权限和角色.ppt》由会员分享,可在线阅读,更多相关《用户权限和角色.ppt(50页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1Oracle SQL开发基础开发基础2课程结构课程结构内容内容课时(课时(H H)第一章 Oracle数据库基础1.8第二章 编写简单的查询语句1.2第三章 限制数据和对数据排序1.5第四章 单行函数2.5第五章 多表查询2第六章 分组函数2第七章 子查询2第八章 数据操作与事务控制3.5第九章 表和约束4第十章 其他数据库对象2.53第第十一十一章章 用户、权限和角色用户、权限和角色目标目标:本章旨在向学员介绍:本章旨在向学员介绍:1)用户的概念及管理用户的概念及管理2)权限的概念及管理)权限的概念及管理3)角色的概念及管理)角色的概念及管理时间:时间:2学时学时教学方法:教学方法:讲授讲
2、授ppt上机练习上机练习4本章要点本章要点用户的概念及管理权限的概念及管理角色的概念及管理5第第十一十一章章 用户、权限和角色用户、权限和角色用户、权限和角色:11.1管理用户11.2权限11.3角色611.1管理用户管理用户用户用户是数据库的使用者。用户相关的信息包括用户的用户名称和密码、用户的配置信息(包括用户的状态,用户的默认表空间等)、用户的权限、用户对应的方案中的对象等。用户一般是由DBA来创建和维护的。创建用户后,用户不可以执行任何Oracle操作(包括登陆),只有赋予用户相关的权限,用户才能执行相关权限允许范围内的相关操作。对用户授权可以直接授权,也可以通过角色来间接授权。7创建
3、和修改用户语法创建和修改用户语法 1/11创建用户创建用户语法Deafult tablespace 用户的默认表空间Temporary tablespace 用户的临时表空间Quota on 表示允许该用户在表空间中使用的空间总大小。可以设置多个不同的表空间执行该语句的用户需要有“创建用户”的权限,一般为系统的DBA用户。CREATE USER user IDENTIFIED BY password default tablespace 默认表空间名 temp tablespace 临时表空间名 quota 配额大小 on 表空间名8创建和修改用户语法创建和修改用户语法 2/11创建用户示例以
4、SYSTEM用户登陆。用户被创建后,没有任何权限,包括登陆。CREATE USER test IDENTIFIED BY test;conn system请输入口令:*已连接。9创建和修改用户语法创建和修改用户语法 3/11登陆权限用户如果想登陆,至少需要有“CREATE SESSION”的权限。GRANT CREATE SESSION TO test;10创建和修改用户语法创建和修改用户语法 4/11用户建表相关权限对新建用户,默认情况,用户对于其所拥有对象具有所有的数据的增删改查权限,但没有定义的权限(如创建表等)。用户要想创建对象,需要有对象的创建权限CREATE TABLE、CREAT
5、E SEQUENCE等以test用户身份建表:CREATE TABLE emp1(id NUMBER,last_name VARCHAR2(20),salary NUMBER);返回权限不足。11创建和修改用户语法创建和修改用户语法 5/11用户建表相关权限赋予test用户的创建表的权限。test用户身份执行建表操作:建表的相关权限:CREATE TABLE空间使用权限,需要DBA来分配。CREATE TABLE emp1(id NUMBER,last_name VARCHAR2(20),salary NUMBER);返回错误“表空间SYSTEM中无权限”Conn system/oracle;
6、GRANT CREATE TABLE TO test;12创建和修改用户语法创建和修改用户语法 6/11用户空间分配和管理:给用户分配表空间的配额;给用户指定一个默认的表空间,如果没有特殊指定,则对象都是在该用户默认表空间中创建的。如果不指定默认表空间,则系统缺省默认表空间是SYSTEM,默认情况下,SYSTEM表空间也没有给任何普通用户分配配额(SYS和SYSTEM用户除外。查询数据库表空间。以SYSTEM用户身份:SELECT*FROM v$tablespace;13创建和修改用户语法创建和修改用户语法 7/11修改默认表空间和配额语法ALTER USER 用户名QUOTA 10m ON
7、表空间名;ALTER USER 用户名DEFAULT TABLESPACE 默认表空间名;14创建和修改用户语法创建和修改用户语法 8/11修改默认表空间和配额以SYSTEM用户身份执行:以test用户身份执行以SYSTEM用户身份执行,给test分配配额。ALTER USER testQUOTA 10m ON example;CREATE TABLE emp1(id NUMBER,last_name VARCHAR2(20),salary NUMBER);返回错误“表空间EXAMPLE中无权限”。ALTER USER testDEFAULT TABLESPACE example;15创建和修
8、改用户语法创建和修改用户语法 9/11修改默认表空间及配额以test用户身份执行建表命令。上例显示了test用户在表空间“example”上分配了10m的空间使用权限,用户在该表空间上只有10M的使用权限,如果超过该限度,用户的相关操作执行失败。CREATE TABLE emp1(id NUMBER,last_name VARCHAR2(20),salary NUMBER);表已创建。16创建和修改用户语法创建和修改用户语法 10/11修改用户密码语法DBA可以修改任何普通用户的密码,而不需要知道用户的旧密码。在sqlplus下执行password命令来修改登陆用户自己的密码,提示会输入旧密码
9、和新密码。ALTER USER user IDENTIFIED BY 新密码;17创建和修改用户语法创建和修改用户语法 11/11用户状态用户状态:OPEN、EXPIRED、LOCKED。OPEN表正常状态,为用户帐号初始创建后状态。EXPIRED表示密码过期,用户下次登陆的时候需要修改密码;LOCKED表示该帐户已被锁定,不能执行任何Oracle相关操作(即使拥有相关的权限)。状态管理语句:ALTER USER user PASSWORD EXPIRE;-密码过期ALTER USER user ACCOUNT LOCKUNLOCK;-帐户锁定/解锁18删除用户删除用户删除用户删除用户语法CA
10、SCADE表示系统先自动删除该用户下的所有对象,然后再删除该用户的定义。已经登陆的用户是不允许被删除的。DROP USER user CASCADE19查询用户信息查询用户信息数据字典视图与用户信息相关的数据字典视图有DBA_USERS是关于用户的属性信息DBA_TS_QUOTAS是用户的相关表空间的配额信息。数据字典视图一般是以SYSTEM用户身份执行:SELECT username,account_status,default_tablespace FROM dba_users;SELECT*FROM dba_ts_quotas;20第第十一十一章章 用户、权限和角色用户、权限和角色用户、
11、权限和角色:11.1管理用户11.2权限11.3角色21系统权限概念及分类系统权限概念及分类 1/6权限管理 Oracle中存在两种权限系统权限(SYSTEM PRIVILEGE):允许用户在数据库中执行指定的行为,一般可以理解成比较通用的一类权限。对象权限(OBJECT PRIVILEGE):允许用户访问和操作一个指定的对象,该对象是一个确切存储在数据库中的命名对象。22系统权限概念及分类系统权限概念及分类 2/6系统权限包含100多种系统权限,其主要作用:执行系统端的操作,比如CREATE SESSION是登陆的权限,CREATE TABLESPACE创建表空间的权限管理某类对象,比如CR
12、EATE TABLE是用户建表的权限管理任何对象,比如CREATE ANY TABLE,ANY关键字表明该权限“权力”比较大,可以管理任何用户下的表,所以一般只有DBA来使用该权限,普通用户是不应该拥有该类权限的。23系统权限概念及分类系统权限概念及分类 3/6表的系统权限CREATE TABLE(建表)CREATE ANY TABLE(在任何用户下建表)ALTER ANY TABLE(修改任何用户的表的定义)DROP ANY TABLE(删除任何用户的表)SELECT ANY TABLE(从任何用户的表中查询数据)UPDATE ANY TABLE(更改任何用户表的数据)DELETE ANY
13、TABLE(删除任何用户的表的记录)。24系统权限概念及分类系统权限概念及分类 4/6索引及会话系统权限索引:CREATE ANY INDEX(在任何用户下创建索引)ALTER ANY INDEX(修改任何用户的索引定义)DROP ANY INDEX(删除任何用户的索引)会话:(SESSION)CREATE SESSION(创建会话,登陆权限)ALTER SESSION(修改会话)25系统权限概念及分类系统权限概念及分类 5/6表空间系统权限表空间CREATE TABLESPACE(创建表空间)ALTER TABLESPACE(修改表空间)DROP TABLESPACE(删除表空间)UNLIM
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用户权限 角色
限制150内