pcMing工作室"YkX|;z%J"rD%S

------今天看了這篇文章 覺得對我們學習oracle 還是有很多幫助的，大家可以試著讀讀·······,qe'p"rruEX.j0

g'E-e;~.x#mhN.W0這里將介紹Oracle修改用戶權限的實現過程，包括一些權限管理方面的東西。希望通過本文能對大家了解Oracle修改用戶權限有所幫助。pcMing工作室(T:i7?,u2_(H

#br VOdDH?UP0ORACLE數據庫用戶與權限管理8}#YIh`,Ip0

&}y\1i*{;H0ORACLE是多用戶系統，它允許許多用戶共享系統資源。為了保證數據庫系統的安全，數據庫管理系統配置了良好的安全機制。pcMing工作室8{ T7@:dk+Ckz

$T6EH}:y7yf02. 1 ORACLE數據庫安全策略.|H&]O+R7o0

aG?*|R0建立系統級的安全保證C6[pQ/B/x0

buu4E%j `0系統級特權是通過授予用戶系統級的權利來實現，系統級的權利(系統特權)包括：建立表空間、建立用戶、修改用戶的權利、刪除用戶等。系統特權可授予用戶，也可以隨時回收。ORACLE系統特權有80多種。pcMing工作室XC7E-V1dk A7Qp

%Yr8y!A M'U0建立對象級的安全保證.?XwV2Fd$~0

"m5l(r8yc T0對象級特權通過授予用戶對數據庫中特定的表、視圖、序列等進行操作(查詢、增、刪改)的權利來實現。pcMing工作室F1i^;H`!SZ+P|

I+h!{8}E{#V0建立用戶級的安全保證pcMing工作室#~hMWQ^pcMing工作室H?%H-Ge

Od5K

用戶級安全保障通過用戶口令和角色機制(一組權利)來實現。引入角色機制的目的是簡化對用戶的授權與管理。做法是把用戶按照其功能分組，為每個用戶建立角色，然后把角色分配給用戶，具有同樣角色的用戶有相同的特權。pcMing工作室X#F!k7G+Ea&hJ9zpcMing工作室G,cKSb#Di

2.2 用戶管理HhKY:ac0pcMing工作室2O*L0V o[yF

ORACLE用戶管理的內容主要包括用戶的建立、修改和刪除pcMing工作室*QRM

fv)UpcMing工作室DRrv/ZMx{j

_e

用戶的建立pcMing工作室KN6dn0rj

n9]D1S,g(d0?pcMing工作室No$J Q2m~O!d$xSQL>CREATEUSERjxzy

>IDENTIFIEDBYjxzy_password

>DEFAULTTABLESPACE?system

>QUATA?5MONsystem;?//供用戶使用的最大空間限額pcMing工作室Om5s0h8Y#R

Oracle修改用戶權限4]z{%FY[4N(t7N]4R0

6?iNrj[Yg0?pcMing工作室S)eT6{_qdSQL>CREATEUSERjxzy

>IDENTIFIEDBYjxzy_pw

>QUATA?10MONsystem;

ajH[;~K&d*Oc0刪除用戶及其所建對象2uu-_qP

qwbt0pcMing工作室d?;i:`~0H%P

KoxQR:\-hj0SQL>DROPUSERjxzyCASCADE;?//同時刪除其建立的實體pcMing工作室6U;H&v`{6vwg3zR

`

2.3系統特權管理與控制pcMing工作室!TdI3U#|G7W

TOj!nIP0ORACLE 提供了80多種系統特權，其中每一個系統特權允許用戶執行一個或一類數據庫操作。0\U3NA)gp:nD0pcMing工作室 UlB!K|xS

授予系統特權pcMing工作室C}x)N$S(]z:bpcMing工作室0KHdZn5H

C(~M7qe-]L0SQL>GRANTCREATEUSER,ALTERUSER,DROPUSER

>TOjxzy_new

>WITHADMINOPTION;pcMing工作室JfO6yY}

回收系統特權pcMing工作室$O5R#RR

P+Q9Y](RpcMing工作室8H%L K2l?il

*f{!u"vH*c]0SQL>REVOKECREATEUSER,ALTERUSER,DROPUSER

>FROMjxzy_new

//但沒有級聯回收功能pcMing工作室_7S+h2@gYQnT

顯示已被授予的系統特權(某用戶的系統級特權)*v0D L*k/K!?nR0pcMing工作室L`9oze:z#kz^

.Zb,r[r#wp1Q0SQL>SELECT*FROMsys.dba_sys_privspcMing工作室e&kHH$LD%} [*MIK

2.4 對象特權管理與控制^1BM\6ig5N.Y0pcMing工作室3V8TVZc5tTJ

ORACLE對象特權指用戶在指定的表上進行特殊操作的權利。這些特殊操作包括增、刪、改、查看、執行(存儲過程)、引用(其它表字段作為外鍵)、索引等。Mbe8sJ|0pcMing工作室9T j D"@~V-S0W

授予對象特權pcMing工作室AGj6K:SYx

,v3M;tG9N0?pcMing工作室!U8^Z:u/VE7?olSQL>GRANTSELECT,INSERT(office_num,office_name),

>UPDATE(desc)ONoffice_organization

>TOnew_adminidtrator

>WITHGRANTOPTION;

//級聯授權

SQL>GRANTALLONoffice_organization

>TOnew_administrator

p#a.s(H.mm/M0回收對象特權-q.p c&VD{0pcMing工作室o5Ve(F4a1Uh;Jy1y4}

pcMing工作室0a+u(Q-CB7|SQL>REVOKEUPDATEONoffice_orgaization

>FROMnew_administrator

//有級聯回收功能

SQL>REVOKEALLONoffice_organization

>FROMnew_administrator

+y;M)R7x;Cw0顯示已被授予的全部對象特權pcMing工作室9`H*@A(?ycy

N+BP4A6y(K7`_E0%UVR f!NBp0SQL>SELECT*FROMsys.dba_tab_privspcMing工作室9VLRB,y2}6e;H

2.5 角色的管理pcMing工作室(G7D.B pjnRpF

KI;@M4{0ORACLE的角色是命名的相關特權組(包括系統特權與對象特權)，ORACLE用它來簡化特權管理，可把它授予用戶或其它角色。j*M7]XX!l5{^Z@0

nU6]6u-Wr,EL0ORACLE數據庫系統預先定義了CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、 IMP_FULL_DATABASE五個角色。CONNECT具有創建表、視圖、序列等特權；RESOURCE具有創建過程、觸發器、表、序列等特權、DBA具有全部系統特權；EXP_FULL_DATABASE、 IMP_FULL_DATABASE具有卸出與裝入數據庫的特權。pcMing工作室;V^(`/eO6_pcMing工作室+N~G@U"c

通過查詢sys.dba_sys_privs可以了解每種角色擁有的權利。pcMing工作室;[l*Y(H+O2TpcMing工作室6D-e;{'Ts"]?#a

授予用戶角色Kw{'U#}^0pcMing工作室.Pey J{*HT%V

C;FB9YJv5OJ-s/?/R0SQL>GRANTDBATOnew_administractor

>WITHGRANTOPTION;

==============================================================pcMing工作室 M/{{-ed"a

Oracle 的用戶根據所被授予的權限分為系統權限和對象權限。其中最高的權限是sysdba。 Sysdba具有控制Oracle一切行為的特權，諸如創建、啟動、關閉、恢復數據庫，使數據庫歸檔/非歸檔，備份表空間等關鍵性的動作只能通過具有sysdba權限的用戶來執行。這些任務即使是普通DBA角色也不行。Sysoper是一個與sysdba相似的權限，只不過比sysdba少了SYSOPER privileges WITH ADMIN OPTION，CREATE DATABASE，RECOVER DATABASE UNTIL這幾個權限而已。這兩者的認證方式是相同的辦法，所以下面只介紹sysdba的認證管理。pcMing工作室q@j#w~mu[

總結

以上是生活随笔為你收集整理的oracle驱动权限如何修改,详解如何实现Oracle修改用户权限和角色的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。