Oracle用户角色与权限控制VIP免费

用户角色与权限控制每次登录Oracle数据库，用户和密码是最基本的信息。当使用特定的用户登录数据库时，该用户便具有自己的特点和操作权限。角色则是权限的集合，角色可以分配给用户，相当于一次性将某个特定权限集合分配给用户。Oracle正是通过这三个重要的对象来实现数据库操作的安全策略。用户及用户的创建；权限及权限的分配；角色及角色的使用。12.1用户用户是数据库中最基本的对象之一。在前面的内容中，登录数据库一直使用了system用户。而该用户是管理员级别的用户，拥有数据库大多数对象的操作权限。在正式开发过程中，使用该用户将是不安全的。一旦操作失当，有可能对数据库造成严重损害。本节将讲述Oracle中用户的基本情况和如何创建用户。12.1.1Oracle中的用户Oracle中的用户可以分为两类：一类是Oracle数据库创建时，由系统自动创建的用户，称为系统用户，如sys和system；另一类用户是利用系统用户创建的用户，称为普通用户。可以通过查询视图dba_users来查看当前数据库的所有用户状况。selectusername,account_status,default_tablespace,temporary_tablespacefromdba_users12.1.2创建新用户可以在Oracle中创建新的用户。创建用户应该使用createuser命令，在创建普通用户的同时，应为其分配一个具体的表空间。createusertigeridentifiedbyabcdefaulttablespaceusersselectusername,account_status,default_tablespace,temporary_tablespacefromdba_userswherelower(username)='tiger';12.1.3用户与模式（Schema）模式是指用户所拥有的所有对象的集合。这些对象包括：表、索引、视图、存储过程等。每个用户都会有独立的模式信息。当然，对于新建用户，在没有创建任何对象时，所拥有的对象集合为空，Schema同样为空。但是，Schema必须依赖于用户的存在而存在，即不存在不属于任何用户的Schema对象。selectsys_context('userenv','current_user')current_user,sys_context('userenv','current_schema')current_schemafromdual;createtabledual(testdatavarchar2(20));Select*fromdual;select*fromsys.dual;12.1.4系统用户sys和system系统用户sys和system是Oracle数据库常用的两个系统用户。其中sys是Oracle数据库中最高权限用户，其角色为SYSDBA（数据库管理员）；而system用户的权限仅次于sys用户，其角色为SYSOPER（数据库操作员）。在权限的范围上，sys可以创建数据库，而system则不可以。system用户密码丢失是一个常见问题。例如，当多次输入错误的密码之后，Oracle会锁定system账号，不允许用户再次登录。sqlplus/@ORCLassysdbashowparameterdb_name;selectusername,account_statusfromdba_userswherelower(username)='system';alterusersystemaccountunlock;alterusersystemidentifiedbyabc123;12.2权限权限（Privilege）的最终作用对象是用户。即所有用户在数据库内的操作对象和可执行的动作都是受到限制的。Oracle中共有两种权限：系统权限和对象权限。12.2.1系统权限1．获得系统权限的相关信息selectdistinctprivilegefromdba_sys_privs;2．为用户分配权限sqlplustiger/abc@testgrantcreatesessiontotiger;createtabletiger(namevarchar2(20));grantcreatetabletotiger;alterusertigerquota10Monusersquota2Montemp;select*fromdba_sys_privswherelower(grantee)='tiger';3．收回用户的系统权限revokecreatetablefromtiger;createtabletest(test_datavarchar2(2));12.2.2对象权限对象权限是指用户对已有对象的操作权限。这些权限包括以下几种：select：可用于查询表、视图和序列。insert：向表或视图中插入新的记录update：更新表中数据delete：删除表中数据execute：函数、存储过程、程序包等的调用或执行index：为表创建索引references：为表创建外键alter：修改表或者序列的属性12.2.2对象权限1．为用户赋予select权限grantselectont_employeestotiger;2．为用户赋予insert权限3．为用户赋予update权限4．为用户赋予all权限selecttable_name,grantee,grantor,privilegefromdba_tab_privswheretable_name='T_EMPLOYEES';5．收回用户的...