首页 > php教程 > PHP开发 > ORACLE的权限管理

ORACLE的权限管理

黄舟
发布: 2016-12-15 10:14:12
原创
1096 人浏览过

ORACLE的权限管理
ORACLE的安全机制,是由系统权限、实体权限和角色权限这三级体系结构组成的。
权限类型说   明
系统权限:是指对数据库系统及数据结构的操作权,例如创建/删除用户、表、同义词、索引等等
实体权限:是指用户对数据的操作权,如查询、更新、插入、删除、完整性约束等等
角色权限:是把几个相关的权限组成角色,角色之间可以进一步组合而成为一棵层次树,以对应于现实世界中的行政职位。角色权限除了限制操作权、控制权外,还能限制执行某些应用程序的权限。
这样的安全控制体系,使得整个系统的管理人员及程序开发人员能控制系统命令的运行、数据的操作及应用程序的执行。
(1) 系统权限
系统权限的授予命令为GRANT,例如把创建任何表视图的权限授予scott用户:

 GRANT create any view TO scott;
登录后复制

系统权限的回收命令为REVOKE,例如将create any view 权限从scott用户手中收回:

 REVOKE create any view FROM scott;
登录后复制


(2) 实体权限
每种类型的实体有与之相关的实体权限。
授予实体权限的命令举例(将EMP表上的Select和Insert权限授给scott):

 GRANT select,insert ON emp TO scott;
登录后复制


回收实体权限的命令举例(将EMP表上的Select权限从scott手中回收):

 REVOKE select ON emp FROM scott;
登录后复制

(3) 管理角色
角色是许多权限和角色的组合,它极大地方便了ORACLE的权限管理。
·创建角色,如创建一个名为dept1的角色,口令字为hello:

CREATE ROLE dept1 IDENTIFIED BY hello;
登录后复制


·使用角色,可以通过修改用户的缺省角色来使用角色,或通过授权的方法来将角色授予其它角色或用户。如将scott用户的缺省角色修改为DEVELOPER:

ALTER USER scott DEFAULT ROLE DEVELOPER;
登录后复制


将角色dept1授予manager角色:

 GRANT manager TO scott;
登录后复制

·使角色生效或失效,DBA可以通过控制角色的生效或失效,来暂时回收用户的一部分权限。如使dept1角色失效:

 SET ROLE dept1 DISABLE;
登录后复制


·删除角色,这将会影响到拥有该角色的用户和其它角色的权限。用DROP ROLE命令删除角色,如:

 DROP ROLE dept1;
登录后复制

以上就是ORACLE的权限管理,更多相关文章请关注PHP中文网(www.php.cn)!


相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门推荐
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板