8.windows-oracle实战第八课 --管理权限和角色

权限:

     如果要执行某种特定的数据库操作,就要赋予系统的权限;

     如果要执行访问其他方案的对象,就要赋予对象的权限。

1.创建ken和tom用户

  create user ken identified by m123;

  create user tom identified by m123;

2.系统授权

 

 

 3.回收系统权限:说明系统权限不是级联回收

   

 

 4.对象权限

  希望monkey 查询scott的emp表;对于sal字段可以修改

  grant select on emp to monkey;

  grant update on emp(sal) to monkey;

回收权限:

  撤销monkey的同时,ken也撤销了,所以是级联回收的

 

 角色:

oracle实现把一系列权限集中在一起,打包赋给某个用户。

常用的预定义角色:connect、resource、dba

dba角色具有所以的系统权限,及with admin option选项,默认的dba用户为sys和system,他们可以将任何系统权限授予其他用户,但是要注意dba角色不具备sysdba、sysoper的特权(启动和关闭数据库)

自定义角色:一般要dba来完成,如果是其他人则需要create role权限。

(1)建立角色(不验证)

 create role 角色名  not identified;

  (2)建立角色(验证)

 create role 角色名  identified by m123;

  (3) 授权:将系统权限或者对象权限授予角色。

grant create session to 角色名  with  admin  option;

  (4)分配角色:创建用户,分配角色

 

 

 删除角色:需要有drop any role系统权限

  drop  role  角色名

显示角色信息:select *from  dba_roles;

显示某个用户具有的角色和默认角色:select granted_role,default_role from dba_role_privs grantee='dangjw2'

查询角色具有的系统权限:role_sys_privs;

查询角色具有的对象权限或者列权限:dba_tab_privs;

 

   

posted @ 2020-01-01 10:19  小熊尤里  阅读(212)  评论(0编辑  收藏  举报