ITPub博客

首页 > 数据库 > Oracle > 2 Day DBA-管理Oracle实例-管理用户帐户和安全-关于用户权限和角色

2 Day DBA-管理Oracle实例-管理用户帐户和安全-关于用户权限和角色

原创 Oracle 作者:luisedalian 时间:2014-01-30 12:17:06 0 删除 编辑

用户权限提供了基本层次的数据库安全。权限被设计用来控制用户访问数据和用户能执行的SQL语句的类型。当你创建一个用户,你授权允许用户连接到数据库,能够查询、更新、创建方案对象等。

 

用户权限的类型

n  系统权限,一个系统权限可以给予用户执行特定行为的能力,或在特定类型的方案对象上执行某种行为的能力。如,CREATE TABLE系统权限,允许用户在它的表空间上创建表;CREATE USER系统权限允许用户创建数据库用户。

n  对象权限,可以给予用户在特定方案对象上执行特定行为的能力。不同的方案对象具有不同的对象权限。从EMPLOYEES表查询行的权限,从DEPARTMENTS表删除行的权限都是对象权限。

 

可以使用角色更容易地管理权限。角色是命名的相关权限的组合。可以创建角色,把系统和对象权限授予给角色,然后把角色授予给用户。也可以把角色授予给另一个角色。不同于其它的方案对象,角色不包含在任何方案内。

 

下面是Oracle数据库中的常用角色

角色

描述

CONNECT

允许用户连接到数据库。把该角色授予需要访问数据库任何用户或应用程序。如果使用Database Control创建用户,则该角色会自动授予给用户。

RESOURCE

允许在用户的方案中创建、修改和删除某些类型方案对象。该角色只授予开发者或其它需要创建方案对象的用户。这个角色被授予创建对象的系统权限的子集。如有CREATE TABLE但没有CREATE VIEW系统权限。它包含如下的权限:CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPE

DBA

允许用户执行大多数的管理功能,包括创建用户、授予权限;创建和授予角色;创建、修改、删除任何方案中的对象;授予了所有的系统权限,但不包括启动和停止数据库实例的系统权限。默认被授予SYSSYSTEM用户。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/17013648/viewspace-1076538/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2012-02-06

  • 博文量
    1986
  • 访问量
    5643453