按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
unlimited tablespace 无限空间配额
第 75 页,共 106 页
…………………………………………………………Page 76……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
只能直接授予,不能传递授予
1。 两种用户权限:
系统:使用户可以在数据库中执行特定的任务;
对象:使用户可以操作访问特定的对象;
2。系统权限:
在权限中的 ANY 关键字表示用户在所有方案中都有权限
GRANT 将权限授予一个用户或一组用户
REVOKE 将权限从用户身上移走
3。授予系统权限:
grant priv_list to users with admin option;不及联删除
4。授予对象权限:
grant priv_list to users with grant option;及联删除
sysoper
startup
shutdown
alter database open | mount 备份控制文件
alter datadase backup controlfile to recover database 恢复数据库
alter database archivelog
restricted session
sysdba
sysoper privileges with admin option
create datadase
alter tablespace begin/end backup
restricted session
recover database until
O7_dictionary_accessibility 参数:
控制 SYSTEM权限的限制;
如果设置为 TRUE,可以访问 SYS 方案中的对象;
默认问 FALSE:确保能访问其他方案的用户不能访问 SYS 方案中的对象;
5。移除系统权限:
使用 REVOKE 命令从用户上去除系统权限;
具有 ADMIN OPTION 选项的用户可以移除系统权限;
只有用 GRANT 命令授予的权限可以被移除;
revoke create table from emi;
6。对象权限:
VIEW 没有 ALTER 权限;
第 76 页,共 106 页
…………………………………………………………Page 77……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
7。移除对象权限:
移除对象权限的用户必须是要移除对象权限的对象的拥有者;
revoke select on owner。object from user_name;
8。查看:
SESSION_PRIVS 当前会话拥有的通过角色授予的权限信息;
DBA_SYS_PRIVS 关于被授予用户或角色的系统权限信息;
dba_tab_privs
dba_col_privs
26、管理角色
角色的好处:
简化了权限的管理
实现了动态权限管理
可以选择可用的权限
管理过程:
1。创建角色:
CREATE ROLE role_name;
CREATE ROLE role_name IDENTIFIED BY password;
创建的角色不属于任何一个用户;
2。赋予角色权限:
GRANT priv_list TO role_name;
3。将角色赋予用户;
grant role to user with admin option;
grant role_name1 to role_name2; 将角色赋予角色
4。设置用户的默认角色在需要的时候启用或禁用角色;
一个用户可以被分配许多角色
一个用户可以被指定默认角色
可以限制用户的默认角色
ALTER USER user_name DEFAULT ROLE role_name1;role_name2;
ALTER USER user_name DEFAULT ROLE all;
ALTER USER user_name DEFAULT ROLE all except role_name;除了这个角色其他的都授
予
ALTER USER user_name DEFAULT ROLE none;
启用和禁用:
禁用角色将从一个用户身上暂时移走角色;
第 77 页,共 106 页
…………………………………………………………Page 78……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
默认角色自动启用;
启用角色的时候可能需要口令;
启用角色暂时将角色授予用户;
set role role_name;
set role all except role_name;
set role all;
set role role_name1 identified by password;role_name2;role_name3;
5。移除角色;
从用户上移除角色需要 ADMIN OPTION 或者 GRANT ANY ROLE 权限;
revoke role_name from user_name;
6。删除角色;
从所有被授予的用户和角色上移除角色
从数据库中移除;
需要 ADMIN 或者 DROP ANY ROLE 权限;
DROP role role_name;
7。预定义角色:
connect;resource;dba 为了满足向后兼容性而保留
连接 资源 管理员
当授予 resource 角色给用户的时候,数据库自动把 unlimited tablespace 这个系统权限授
予用户;
exp_full_database 导出数据库权限
imp_full_database 导入数据库权限
delete_catalog_role 在数据字典上的删除权限
execute_catalog_role 在数据字典包上的 execute 权限 ?
select_catalog_role 在数据字典上的查询权限
8。查看:
session_roles 查看当先会话可用的角色;
dba_roles 所有存在于数据库的角色
dba_role_privs 授予用户或角色的角色
role_rol_privs 授予角色的角色
dba_sys_privs 授予用户和角色的系统权限
role_sys_privs 授予角色的系统权限
role_tab_privs 授予角色的对象权限
高权限身份用户的权限跟角色无关,它是靠身份得到权限的;
带口令的角色
27、使用全球化支持
全球化支持特性:
第 78 页,共 106 页
…………………………………………………………Page 79……………………………………………………………
资源来自网络,仅供学习! Oracle 从入门到精通
语言支持
区域支持:地区支持,对不同地区的特定规则的支持
字符集支持
语言排序
信息支持
日期和时间格式
数字格式
货币格式
不同类型的编码方案:
单字节字符集:
7…bit 8…bit
变长多字节字符集
定长多字节字符集
Unicode(AL32UTF8;AL16UTF16;UTF8)
全球统一字符集:国际标准组织,能兼容大多数国家的字符集。
数据库字符集:VARCHAR VARCHAR2 CHAR
国家字符集: NVARCHAR、NVARCHAR2、NCHAR
设置服务器基于语言的行为:
基于数据库服务器设置
NLS_LANGUAGE SPECIFIES