【正文】 EXCLUSIVE時，還可以將 SYSDBA和 SYSOPER特權授予其他用戶。edu’)，但 SELECT和 DELETE操作卻沒有問題。 8． 2權限管理 ? 權限用于限制用戶可執(zhí)行的操作，即限制用戶在數據庫中或對象上可以做什么，不可以做什么。 Oracle所提供的對象權限 對象權限 表 視 圖 序 列 過 程 ALTER √ √ √ DELETE √ √ EXECUTE √ INDEX √ √ INSERT √ √ REFERENCES √ SELECT √ √ √ UPDATE √ √ ? 注意， UPDATE與 INSERT權限可以具體限制到某些列上，而 SELECT權限只能限制在整個表。 ? 例如， iwcuser將自己表 stud上的查詢權限授予用戶testuser： ? SQLGRANT SELECT ON stud TO testuser； ? jwcuser將自己表 stud上的插入數據權限、結構更改權限授予用戶 testuser： ? SQLGRANT INSERT， ALTER ON stud TO testusel； ? jwcuser將自己表 course上的所有權限授予用戶userl與 user2： ? SQLGRANT ALL ON course TO userl，user2； ? 將表 temp的列 coll和列 c012上的更新、插入權限授予用戶 userl： ? SQLGRANT UPDATE(C011， C012)，INSERT(c011， C012)0N temp T0 userl； 再如，將包 DBMS— OUTPUT上的執(zhí)行權限授予用戶 userl， userl還可以轉授此權限給其他用戶： ? SQLCONN／ AS SYSDBA ? SQLGRANT EXECUTE ON DBMS OUTPUT TO user WITH GRANT OPTION； 這里屬于對象權限的傳遞，用 WITH GRANT OPTION選項表示。 有時用戶也需要了解自己擁有哪些權限，此時查詢 user— sys— privs數據字典即可。 ? (1)減少了授權工作：用戶可以先將權限授予一個角色，然后再將角色授予每一個用戶，而不是將一組相同的權限授予多個用戶。 又如，創(chuàng)建安全性更高的帶有口令驗證的角色 bzr，命令為： ? SQLCREATE ROLE bzr IDENTIFIED BY teachers； 2．分配角色 分配角色就是指將角色分配給某用戶。 例如，將 fdy與 bzr兩個角色作為用戶 testuser的默認角色： SQLALTER USER testuser DEFAULT ROLE fdy，bzr； 又如，指定除了 fdy角色以外的所有角色都成為testuser用戶的默認角色： sQLALTER USER testuser DEFAULT ROLE ALL EXCEPT fdy； 再如， testuser用戶沒有任何默認角色： SQLALTER USER testuser DEFAULT ROLE none； 需要注意的是，只有授予給用戶的角色才能被指定為用戶的默認角色，即必須先將此角色授予用戶，此角色才能成為用戶的默認角色。系統(tǒng)預定義的角色包括如下幾個。 JWCUSER。 ? (2)確保在用戶會話空閑一段時間后，將用戶從數據庫注銷。 ? 在大而復雜的多用戶數據庫管理環(huán)境中，用戶眾多，不僅需要管理這些用戶的口令，還要對每個用戶或會話使用的 CPU、內存等系統(tǒng)資源予以限制，以有效地利用系統(tǒng)資源確保系統(tǒng)性能。修改 PROFILE的示例如下： SQLALTER PROFILE profile_jWCUSer LIMIT SESSIONS_PER— USER 3 FAILED_LOGIN_ATTEMPTS 5； 刪除 PROFILE使用 DROP PROFILE命令完成，只是如果PROFILE已經被分配給某個用戶，那么刪除 PROFILE時還必須帶有 CASCADE選項。： ? 數據字典 dba_profiles包含如下 4個列。 ? A． Oracle提示用戶指定一個資源文件 ? B．沒有給用戶分配資源文件 ? C．給用戶分配了 DEFAULT資源文件 ? D． Oracle提示用戶指定多個資源文件 ? 3． ( )數據字典視圖顯示了一個用戶口令的到期日期。 ? (2)resource— name~PROFILE選項名。 ? ．刪除 PROFILE后系統(tǒng)會自動將 DEFAULT分配給該用戶。 ? 需要注意的是，與管理口令不同，如果使用 PROFILE管理資源，則必須要激活資源限制，即需要將初始化參數 RESOURCELIMIT設置為 TRUE。 ? (4)控制用戶口令的使用。 FROM role_sys_privs WHERE role=。 ? (2)EXP』 ULLDATABASE、 IMP_FULLDATABASE：導出、導入數據庫的權限。禁用角色會使用戶不能使用與該角色相關的權限，相反，啟用角色用戶則會具有該角色的權限。分 配角色與授予系統(tǒng)權限的命令完全相同。 ? (3)方便地控制角色的可用性：角色可以臨時禁用和啟用，從而使權限變得可用和不可用。 ? 例如， DBA需要了解 testuser用戶所擁有權限的具體信息，比如在哪些表上有哪些權限，這些表屬于哪個用戶，被哪個用戶授予，這些權限能否轉授等信息，相應的命 ? SQLSELECT tabie_name， privilege f owner r grantor|grantable ? FROM dba_tab_privs ? WHERE grantee： ’ TESTUSER’； ? 如果想了解更詳細的信息，例如，哪些列上具有 UPDATE權限或 SELECT權限，則可使用如圖86所示的命令，查詢 dba_col_privs獲得。 1．系統(tǒng)權限 例如，將 CREATE TABLE系統(tǒng)權限從 testuser用戶收回： SQLREVOKE CREATE TABLE FROM testusef； 又如，將 CREATE、 JEw系統(tǒng)權限從省級管理員用戶gly_hebei中收回： ? SQLREVOKE CREATE VIEW FROM gly_hebei； ’ 在圖 8． 3所示的例子中， system用戶授予了gly_hebei用戶 CREATE VIEW系統(tǒng)權限及 WITH ADMIN OPTION選項，并且 gly_hebei用戶又將 CREATE VIEW系統(tǒng)權限授予了 gly—