Oracle(Les12 Controlling User Access)[20171218]

目的:

    -对象权限和系权限的不同之处

    -表格的权能

    -数据字典的视图权限

    -角色授权

    -分区权限和角色

 

决定用户访问

   
多用户环境面临,要保障数据库访问同采用的安全性。Oracle服务器数据库安全性好尽以下操作:

        -控制数据库访问

        -授予访问数据库被的特定目标的权力

        -明确Oracle数据字典给予和吸纳的权

        -为数据库对象创建和义词

    数据库安全可以分成两接近:系统安全和数量安全。

       
系统安全:系统级的访与采用数据库,如用户和密码,分配为用户的磁盘以及用户可推行之网操作。

        数据安全:访问和运数据库对象及这些用户对这些目标实施之操作。

 

权限: 权限是实施一定SQL的口舌,数据库管理员(DBA)是高等用户,具有开创用户以及给用户访问数据库及其对象的权力。用户要系统权限和目标权限才会看数据库和操作数据库被目标的内容。用户还可为与给其他用户或角色的额外权限,这些角色给令为有关权限组。

系统权限:取得访问数据库

目标权限:操作数据库被目标的情

Schema: 是对象的集合,如表、视图和班。模式起数据库用户所怀有,并且和拖欠用户拥有同样之称呼。

 

网权限

    -有100只可用之体系权限

   
-数据库管理员拥有高阶系统权限,如创建一个用户、删除用户、删除表、备份表

    

    典型DBA权限

      Oracle 1

        创建用户

            

CREATE USER user_name IDENTIFIED BY password DEFAULT TABLESPACE [tablespace_name] TEMPORARY TABLESPACE [temp_name];

        改变用户密码

            

ALTER USER user_name IDENTIFIED BY "password";

    用户系统权限

      Oracle 2

       GRANT privilege [,privilege...] TO user [,user | role, PUBLIC ...] [WITH ADMIN OPTION];

        [WITH ADMIN
OPTION]:系统级联权限,被授予者可以更给系统权限给其他用户,撤销权限时不见面级联撤销系统权限。

        SESSION_PRIVS视图查看时用户的体系权限。

    

    授予系统权限    

        

GRANT create session,create table,create sequence,create view TO users;

 

啊是角色?

   
角色是可给用户之连带权限的命名组。这种方法更易于地取消和维护权限。用户可看多独角色,并且可以吧多个用户分配相同之角色。

    角色的创造同分配

        -CREATE ROLE role_name;->DBA首先要事先创造角色称

        -GRANT create session,create table TO
role_name;->给角色分配权限

        -GRANT role_name TO
user_name1,user_name2;->将角色分配给用户

        

靶权限

    Oracle 3

 

   
对象权限是指向一定的申,视图,序列或存储过程操作的特权还是权利。每个对象都有一样组特定的给权限。序列只有select和alter对象权限。同义词上会见引用基表上之授权。

    GRANT object_priv [(columns)] ON object TO {user|role|PUBLIC} [WITH GRANT OPTION];

        [WITH GRANT OPTION]
:级联授权,被授权者可以进一步给其他用户的靶子权限;如果取消呢会级联撤销对象权限;

    

    例如:

 GRANT update (department_name,location_id) ON DEPARTMENTS TO scott,manager;

 

 确认授权的权

    Oracle 4

 

        ROLE_SYS_PRIVS:系统权限授予的角色

        ROLE_TAB_PRIVS:表权限授予的角色

        USER_ROLE_PRIVS:用户所有的角色

        USER_TAB_PRIVS_MADE:

 

撤销对象权限

 

  REVOKE {privilege [,privilege ...]|ALL} ON object FROM {user [, user ...]|role |PUBLIC} [CASCADE CONSTRAINTS];

 

        [CASCADE CONSTRAINTS]:消除对象的其他参考完整性约束。

相关文章