freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

oracle的安全管理ppt課件(編輯修改稿)

2025-02-05 19:57 本頁面
 

【文章內(nèi)容簡介】 庫應(yīng)用可查詢字典 , 將自動地選擇使角色可用或不可用 。 ( 5) 應(yīng)用安全性 , 角色使用可由口令保護 , 應(yīng)用可提供正確的口令使用角色 , 如不知其口令 , 不能使用角色 。 使用 CREATE ROLE語句可以創(chuàng)建一個新的角色,執(zhí)行該語句的用戶必須具有 CREATE ROLE系統(tǒng)權(quán)限。 在角色剛剛創(chuàng)建時,它并不具有任何權(quán)限,這時的角色是沒有用處的。因此,在創(chuàng)建角色之后,通常會立即為它授予權(quán)限。例如:利用下面的語句創(chuàng)建了一個名為 OPT_ROLE的角色,并且為它授予了一些對象權(quán)限和系統(tǒng)權(quán)限: CREATE ROLE OPT_ROLE。 GRANT SELECT ON sal_history TO OPT_ROLE。 GRANT INSERT,UPDATE ON mount_entry TO OPT_ROLE。 GRANT CREATE VIEW TO OPT_ROLE。 創(chuàng)建角色 在創(chuàng)建角色時必須為角色命名,新建角色的名稱不能與任何數(shù)據(jù)庫用戶或其他角色的名稱相同。 與用戶類似,角色也需要進行認證。在執(zhí)行 CREATE ROLE語句創(chuàng)建角色時,默認地將使用 NOT IDENTIFIED子句,即在激活和禁用角色時不需要進行認證。如果需要確保角色的安全性,可以在創(chuàng)建角色時使用 IDENTIFIED子句來設(shè)置角色的認證方式。與用戶類似,角色也可以使用兩種方式進行認證。 使用 ALTER ROLE語句可以改變角色的口令或認證方式。例如:利用下面的語句來修改 OPT_ROLE角色的口令(假設(shè)角色使用的是數(shù)據(jù)庫認證方式): ALTER ROLE OPT_ROLE IDENTIFIED BY accts*new。 1.授予系統(tǒng)權(quán)限 2.授予對象權(quán)限 授予權(quán)限或角色 3.授予角色 在 GRANT關(guān)鍵字之后指定系統(tǒng)權(quán)限的名稱 , 然后在 TO關(guān)鍵字之后指定接受權(quán)限的用戶名 , 即可將系統(tǒng)權(quán)限授予指定的用戶 。 例如:利用下面的語句可以相關(guān)權(quán)限授予用戶 chenjie: GRANT CREATE USER,ALTER USER,DROP USER TO chenjie WITH ADMIN OPTION。 2. 授予對象權(quán)限 Oracle對象權(quán)限 指用戶在指定的表上進行特殊操作的權(quán)利 。 在 GRANT關(guān)鍵字之后指定對象權(quán)限的名稱 , 然后在 ON關(guān)鍵字后指定對象名稱 , 最后在 TO關(guān)鍵字之后指定接受權(quán)限的用戶名 , 即可將指定對象的對象權(quán)限授予指定的用戶 。 使用一條 GRANT語句可以同時授予用戶多個對象權(quán)限 ,各個權(quán)限名稱之間用逗號分隔 。 有三類對象權(quán)限可以授予表或視圖中的字段 , 它們是分別是 INSERT, UPDATE和 REFERENCES對象權(quán)限 。 例如:利用下面的語句可以將 CUSTOMER表的 SELECT和INSERT, UPDATE對象權(quán)限授予用戶 chenqian: GRANT SELECT,INSERT(CUSTOMER_ID,CUSTOMER_name), UPDATE(desc) ON CUSTOMER TO chenqian WITH GRANT OPTION。 在授予對象權(quán)限時 , 可以使用一次關(guān)鍵字 ALL或 ALL PRIVILEGES將某個對象的所有對象權(quán)限全部授予指定的用戶 。 3. 授予角色 在 GRANT關(guān)鍵字之后指定角色的名稱 , 然后在 TO關(guān)鍵字之后指定用戶名 , 即可將角色授予指定的用戶 。 Oracle數(shù)據(jù)庫系統(tǒng)預(yù)先定義了 CONNECT、 RESOURCE、 DBA、 EXP_FULL_DATABASE 、 IMP_FULL_DATABASE 五個角色 。 CONNECT 具 有 創(chuàng) 建 表 、 視圖 、 序列等權(quán)限;RESOURCE具有創(chuàng)建過程 、 觸發(fā)器 、 表 、 序列等權(quán)限 、DBA 具 有 全 部 系 統(tǒng) 權(quán) 限 ; EXP_FULL_DATABASE 、 IMP_FULL_DATABASE具有卸出與裝入數(shù)據(jù)庫的權(quán)限 。 通過查詢 。 例如:利用下面的語句可以將 DBA角色授予用戶 chenjie: GRANT DBA TO chenjie WITH GRANT OPTION。 在同一條 GRANT語句中 , 可以同時為用戶授予系統(tǒng)權(quán)限和角色 。 如果在為某個用戶授予角色時使用了 WITH ADMIN OPTION選項 , 該用戶將具有如下權(quán)利: ( 1) 將這個角色授予其他用戶 , 使用或不使用 WITH ADMIN OPTION選項 。 ( 2) 從任何具有這個角色的用戶那里回收該角色 。 ( 3) 刪除或修改這個角色 。 注意: 不能使用一條 GRANT語句同時為用戶授予對象權(quán)限和角色 。 使用 REVOKE語句可以回收己經(jīng)授予用戶(或角色)的系統(tǒng)權(quán)限、對象權(quán)限與角色,執(zhí)行回收權(quán)限操作的用戶同時必須具有授予相同權(quán)限的能力。 例如:利用下面的語句可以回收已經(jīng)授予用戶 chenqian的 SELECT和 UPDATE對象權(quán)限: REVOKE SELECT,UPDATE ON CUSTOMER FROM chenqian。 利用下面的語句可以回收已經(jīng)授予用戶 chenjie的 CREATE ANY TABLE系統(tǒng)權(quán)限: REVOKE CREATE ANY TABLE FROM chenjie。 利用下面的語句可以回收己經(jīng)授予用戶 chenjie的 OPT_ROLE角色: REVOKE OPT_ROLE FROM chenjie。 回收權(quán)限或角色 在回收對象權(quán)限時,可以使用關(guān)鍵字 ALL或 ALL PRIVILEGES將某個對象的所有對象權(quán)限全部回收。 例如:利用下面的語句可以回收己經(jīng)授予用戶 chenqian的CUSTOMER表的所有對象權(quán)限: REVOKE ALL ON CUSTOMER FROM chenjie。 一個用戶可以同時被授予多個角色,但是并不是所有的這些角色都同時起作用。角色可以處于兩種狀態(tài):激活狀態(tài)或禁用狀態(tài),禁用狀態(tài)的角色所具有權(quán)限并不生效。 當(dāng)用戶連接到數(shù)據(jù)庫中時,只有他的默認角色( Default Role)處于激活狀態(tài)。在 ALTER US
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1