首頁 > php教程 > PHP开发 > ORACLE的權限管理

ORACLE的權限管理

黄舟
發布: 2016-12-15 10:14:12
原創
1096 人瀏覽過

ORACLE的權限管理
ORACLE的安全機制,是由系統權限、實體權限和角色權限這三級體系結構所組成的。
權限類型說   明
系統權限:是指對資料庫系統及資料結構的操作權,例如建立/刪除使用者、表格、同義詞、索引等等
實體權限:是指使用者對資料的操作權,如查詢、更新、插入、刪除、完整性約束等等
角色權限:是把幾個相關的權限組成角色,角色之間可以進一步組合而成為一棵層次樹,以對應於現實世界中的行政職位。角色權限除了限制操作權、控制權外,還能限制執行某些應用程式的權限。
這樣的安全控制體系,使得整個系統的管理人員及程式開發人員能控制系統指令的運作、資料的操作及應用程式的執行。
(1) 系統權限
系統權限的授予命令為GRANT,例如把創建任何表格視圖的權限授予scott用戶:

 GRANT create any view TO scott;
登入後複製

   系統權限的回收命令為REVOKE,例如將create any view 權限從scott用戶手中收回:

 REVOKE create any view FROM scott;
登入後複製

 

(2) 實體權限
每種類型的實體有與之相關的實體權限。
授予實體權限的命令舉例(將EMP表上的Select和Insert權限授給scott):

 GRANT select,insert ON emp TO scott;
登入後複製

 

回收實體權限的命令舉例(將EMP表上的Select

 REVOKE select ON emp FROM scott;
登入後複製

(3) 管理角色

角色是許多權限和角色的組合,它極大地方便了ORACLE的權限管理。
·創造角色,例如創造一個名為dept1的角色,口令字為hello:

CREATE ROLE dept1 IDENTIFIED BY hello;
登入後複製

   


·使用角色,可以透過修改使用者的缺省角色來使用角色,或透過授權的方法將角色授予其它角色或用戶。如將scott用戶的缺省角色修改為DEVELOPER:


ALTER USER scott DEFAULT ROLE DEVELOPER;
登入後複製

   


將角色dept1授予manager角色:


 GRANT manager TO scott;
登入後複製

·使角色生效或失效,DBA可以透過控制角色的回收或生效,暫時無法控制角色使用者的一部分權限。如使dept1角色失效:


 SET ROLE dept1 DISABLE;
登入後複製

   


·刪除角色,這將會影響到擁有該角色的使用者和其它角色的權限。用DROP ROLE指令刪除角色,如:


 DROP ROLE dept1;
登入後複製
以上就是ORACLE的權限管理,更多相關文章請關注PHP中文網(www.php.cn)!


相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門推薦
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板