标签:
创建角色 授予权限等操作
1 权限
数据库的安全性分为系统安全性和数据安全性
系统权限是对于数据库的权限 对象权限是操作数据库对象的权限
2系统权限
超过一百多种有效的权限
数据库管理员具有高级权限以完成管理任务 例如
创建新用户 删除用户 删除表 备份表
3创建用户
Create user 用户名
Identified by 密码
4用户创建之后,DBA会赋予用于一些权限
Grant create session
To 用户名
应用程序开发者为例 一般具有下列系统权限
CREATE SESSION 创建会话
CREATE TABLE 创建表
CREATE SEQUENCE 创建序列
CREATE VIEW 视图
CREATE Procedure过程
5创建用户表空间
用户拥有Create table权限之外,还需要分配相应的表空间才可开辟存储空间用于创建的表
Alter user 用户名 quota unlimited(无限制的值 ,也可以有限制)
On users(表空间)
6用户有权限修改自己密码
Alter user 用户名
Identified by 密码
7 角色
权限的集合
创建角色
Create my_role
授予权限
Grant create session,create table,create view to my_role
授予角色给用户
Grant my_role to 用户名
8对象权限
不同的对象具有不同的对象权限
对象的拥有者拥有所有权限
对象的拥有者可以向外分配权限
9grant select
On 表名
To 用户名/public/role
10某用户的某个表
写成 用户.表名
11with grant option
如果在授予时 后面添加 with grant option 这样你授予的人就可以继续授予别人这个权限
12收回对象权限
Revoke 对象权限
On 表名
From 用户名
Cascade constraints 级联收回
标签:
原文地址:http://www.cnblogs.com/HJL085/p/5724323.html
