freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

oracle數(shù)據(jù)庫安全管理(編輯修改稿)

2025-03-02 20:35 本頁面
 

【文章內(nèi)容簡介】 前模式中的對象;n user_list:表示用戶列表,以逗號分隔;n role_list:表示角色列表,以逗號分隔;n WITH GRANT OPTION:表示允許對象權(quán)限接收者把此對象權(quán)限授予其他用戶。 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p 將 scott模式下的 emp表的 SELECT, UPDATE,INSERT權(quán)限授予 user1用戶。n GRANT SELECT,INSERT,UPDATEn ON TO user1。p 將 scott模式下的 emp表的 SELECT, UPDATE,INSERT權(quán)限授予 user2用戶。 user2用戶再將 emp表的SELECT, UPDATE權(quán)限授予 user3用戶。n GRANT SELECT,INSERT,UPDATE ON TO user2 WITH GRANT OPTION。n CONNECT user2/user2ORCLn GRANT SELECT,UPDATE ON TO user3。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p 語法n REVOKE obj_priv_list | ALL ON [schema.]object FROM user_list|role_list。p 注意事項(xiàng)n 多個管理員授予用戶同一個對象權(quán)限后,其中一個管理員回收其授予該用戶的對象權(quán)限時,該用戶不再擁有相應(yīng)的對象權(quán)限。n 為了回收用戶對象權(quán)限的傳遞性(授權(quán)時使用了 WITH GRANT OPTION子句),必須先回收其對象權(quán)限,然后再授予其相應(yīng)的對象權(quán)限。n 如果一個用戶獲得的對象權(quán)限具有傳遞性(授權(quán)時使用了 WITH GRANT OPTION子句),并且給其他用戶授權(quán),那么該用戶的對象權(quán)限被回收后,其他用戶的對象權(quán)限也被回收。( 3)對象權(quán)限的回收 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p WITH ADMIN OPTIONn 當(dāng)甲用戶授權(quán)給乙用戶,且激活該選項(xiàng),則被授權(quán)的乙用戶具有管理該權(quán)限的能力:或者能把得到的權(quán)限再授給其他用戶丙,或者能回收授出去的權(quán)限。n 當(dāng)甲用戶收回乙用戶的權(quán)限后,乙用戶曾經(jīng)授給丙用戶的權(quán)限仍然存在p 與 WITH GRANT OPTION比較n 當(dāng)甲用戶授權(quán)給乙用戶,且激活該選項(xiàng),則被授權(quán)的乙用戶具有管理該權(quán)限的能力:或者能把得到的權(quán)限再授給其他用戶丙,或者能回收授出去的權(quán)限。n 當(dāng)甲用戶收回乙用戶的權(quán)限后,乙用戶曾經(jīng)授給丙用戶的權(quán)限也被回收。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程 WITH ADMIN OPTIONDBAGRANTREVOKEJeff EmiJeff EmiDBAOracle 10g數(shù)據(jù)庫基礎(chǔ)教程GRANTREVOKEWITH GRANT OPTIONBob Jeff EmiEmiJeffBobOracle 10g數(shù)據(jù)庫基礎(chǔ)教程n DBA_TAB_PRIVS: 包含數(shù)據(jù)庫所有對象的授權(quán)信息n ALL_TAB_PRIVS: 包含數(shù)據(jù)庫所有用戶和 PUBLIC用戶組的對象授權(quán)信息n USER_TAB_PRIVS: 包含當(dāng)前用戶對象的授權(quán)信息n DBA_COL_PRIVS: 包含所有字段已授予的對象權(quán)限n ALL_COL_PRIVS: 包含所有字段已授予的對象權(quán)限信息n USER_COL_PRIVS: 包含當(dāng)前用戶所有字段已授予的對象權(quán)限信息。n DBA_SYS_PRIVS:包含授予用戶或角色的系統(tǒng)權(quán)限信息n USER_SYS_PRIVS:包含授予當(dāng)前用戶的系統(tǒng)權(quán)限信。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p Oracle數(shù)據(jù)庫角色概述 p 預(yù)定義角色 p 自定義角色p 利用角色進(jìn)行權(quán)限管理 p 查詢角色信息 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程 Oracle數(shù)據(jù)庫角色概述 p 角色的概念n 所謂角色就是一系列相關(guān)權(quán)限的集合Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程 預(yù)定義角色p 預(yù)定義角色概述n 預(yù)定義角色是指在 Oracle數(shù)據(jù)庫創(chuàng)建時由系統(tǒng)自動創(chuàng)建的一些常用的角色,這些角色已經(jīng)由系統(tǒng)授予了相應(yīng)的權(quán)限。n DBA可以直接利用預(yù)定義的角色為用戶授權(quán),也可以修改預(yù)定義角色的權(quán)限。 n Oracle數(shù)據(jù)庫中有 30多個預(yù)定義角色。n 可以通過數(shù)據(jù)字典視圖 DBA_ROLES查詢當(dāng)前數(shù)據(jù)庫中所有的預(yù)定義角色,通過 DBA_SYS_PRIVS查詢各個預(yù)定義角色所具有的系統(tǒng)權(quán)限。 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程角 色 角色具有的部分 權(quán) 限CONNECT CREATE SESSIONRESOURCE CREATE CLUSTER, CREATE OPERATOR, CREATE TRIGGER, CREATE TYPE, CREATE SEQUENCE,CREATE INDEXTYPE, CREATE PROCEDURE,CREATE TABLEDBAADMINISTER DATABSE TRIGGER,ADMINISTER RESOURCE MANAGE, CREATE… ,CREATE ANY… , ALTER… , ALTER ANY… , DROP… ,DROP ANY… , EXECUTE… , EXECUTE ANY…EXP_FULL_DATABASEADMINISTER RESOURCE MANAGE, BACKUP ANY TABLE,EXECUTE ANY PROCEDURE, SELECT ANY TABLE,EXECUTE ANY TYPEIMP_FULL_DATABASEADMINISTER DATABSE TRIGGER,ADMINISTER RESOURCE MANAGE, CREATE ANY… ,ALTER ANY… , DROP… , DROP ANY… , EXECUTE ANY…Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程 自定義角色p 創(chuàng)建角色 p 角色權(quán)限的授予與回收 p 修改角色 p 角色的生效與失效 p 刪除角色 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程( 1)創(chuàng)建角色 p 語法為n CREATE ROLE role_name [NOT IDENTIFIED][IDENTIFIED BY password]。p 參數(shù)說明n role_name:用于指定自定義角色名稱,該名稱不能與任何用戶名或其他角色相同;n NOT IDENTIFIED:用于指定該角色由數(shù)據(jù)庫授權(quán),使該角色生效時不需要口令;n IDENTIFIED BY password:用于設(shè)置角色生效時的認(rèn)證口令。 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程p 例如,創(chuàng)建不同類型的角色。n CREATE ROLE high_manager_role。n CREATE ROLE middle_manager_role IDENTIFIED BY middlerole。n CREATE ROLE low_manager_role IDENTIFIED BY lowrole。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程( 2)角色權(quán)限的授予與回收 p 說明n 給角色授予適當(dāng)?shù)南到y(tǒng)權(quán)限、對象權(quán)限或已有角色。n 在數(shù)據(jù)庫運(yùn)行過程中,可以為角色增加權(quán)限,也可以回收其權(quán)限。n 給角色授權(quán)時應(yīng)該注意,一個角色可以被授予另一個角色,但不能授予其本身,不能產(chǎn)生循環(huán)授權(quán)。p 示例n GRANT CONNECT,CREATE TABLE,CREATE VIEW TO low_manager_role。n GRANT CONNECT,CREATE TABLE,CREATE VIEW TO middle_manager_role。Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程n GRANT CONNECT,RESOURCE,DBA TO high_manager_role。n GRANT SELECT,UPDATE,INSERT,DELETE ON TO high_manager_role。n REVOKE CONNECT FROM low_manager_role。n REVOKE CREATE TABLE,CREATE VIEW FROM middle_manager_role。n REVOKE UPDATE,DELETE ,INSERT ON FROM high_manager_role。 Oracle 10g數(shù)據(jù)庫基礎(chǔ)教程( 3)修改角色p 概念n 修改角色是指修改角色生效或失效時的認(rèn)證方式,也就是說,是否必須經(jīng)過 Oracle確認(rèn)才允許對角色進(jìn)行修改。p 修改角色的語法n ALTER ROLE role_name n [NOT IDENTIFIED]|[IDENTIFIED BY password];p 示例n ALTER ROLE high_manager_role IDENTIFIED BY highrole。n ALTER ROLE mid
點(diǎn)擊復(fù)制文檔內(nèi)容
電大資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1