DBA在创建一个用户时需要将其中的一些权限授予该 用户 角色 组系统权限的集合,目的在于简化权限管理。 ORACLE允许DBA定义角色 ORACLE提供的预定义角色 CONNECT RESOURCE DBA
• DBA在创建一个用户时需要将其中的一些权限授予该 用户 • 角色 – 一组系统权限的集合,目的在于简化权限管理。 – ORACLE允许DBA定义角色 – ORACLE提供的预定义角色 • CONNECT • RESOURCE • DBA
CONNECT角色 允许用户登录数据库并执行数据查询和操纵 ALTER TABLE · CREATE VIEW/ INDEX DROP TABLE VIEW/INDEX GRANT REVOKE INSERT UPDATE DELETE · SELETE · AUDIT/ NOAUDIT
• CONNECT角色 – 允许用户登录数据库并执行数据查询和操纵 • ALTER TABLE • CREATE VIEW / INDEX • DROP TABLE / VIEW / INDEX • GRANT, REVOKE • INSERT, UPDATE, DELETE • SELETE • AUDIT / NOAUDIT
RESOURCE角色 允许用户建表,即执行 REATE TABLE操作 由于创建表的用户将拥有该表,因此他具有对该表 的任何权限 DBA角色 允许用户执行授权命令,建表,对任何表的数据进 行操纵 DBA角色涵盖了前两种角色,此外还可以执行一些 管理操作 DBA角色拥有最高级别的权限
• RESOURCE角色 – 允许用户建表,即执行CREATE TABLE操作 – 由于创建表的用户将拥有该表,因此他具有对该表 的任何权限 • DBA角色 – 允许用户执行授权命令,建表,对任何表的数据进 行操纵。 – DBA角色涵盖了前两种角色,此外还可以执行一些 管理操作。 – DBA角色拥有最高级别的权限
数据库对象的权限 ORACLE可以授权的数据库对象 基本表 视图 序列 同义词 存储过程 函数
数据库对象的权限 ORACLE可以授权的数据库对象 – 基本表 – 视图 – 序列 – 同义词 – 存储过程 – 函数
基本表的 表级权限 安全性级别 ALTER:修改表定义 表级 DELETE:删除表记录 INDEX:在表上建索引 行级 INSERT:向表中插入数据记录 列级 SELECT:查找表中记录 UPDATE:修改表中的数据 ALL:上述所有权限
• 基本表的 安全性级别 – 表级 – 行级 – 列级 • 表级权限 – ALTER: 修改表定义 – DELETE:删除表记录 – INDEX: 在表上建索引 – INSERT: 向表中插入数据记录 – SELECT:查找表中记录 – UPDATE:修改表中的数据 – ALL: 上述所有权限