【正文】
45 home back first prev next last 小結(jié) ? 在本課中,您應(yīng)該已經(jīng)學(xué)會(huì): – 描述“角色 (ROLE)”的定義及其具有的優(yōu)點(diǎn) – 構(gòu)建一個(gè)語(yǔ)句,以便創(chuàng)建一個(gè)角色并為該角色授予權(quán)限 – 構(gòu)建 GRANT ..ON ..TO..WITH GRANT OPTION 語(yǔ)句將對(duì)方案中對(duì)象的權(quán)限分配給其他用戶和(或)PUBLIC(公眾) – 構(gòu)建并執(zhí)行語(yǔ)句,從用戶和(或) PUBLIC“撤消(REVOKE)”對(duì)象權(quán)限 – 說(shuō)明數(shù)據(jù)庫(kù)鏈接的用途 。 SELECT * FROM HQ_EMP。 – 如果創(chuàng)建了同義詞,可以使用該同義詞編寫SQL 語(yǔ)句。數(shù)據(jù)字典視圖 USER_DB_LINKS 包含有關(guān)用戶對(duì)其具有訪問(wèn)權(quán)限的鏈接的信息。本示例說(shuō)明用戶 scott_king 可以訪問(wèn)遠(yuǎn)程數(shù)據(jù)庫(kù)(全局名為 )中的 EMP 表。 – 數(shù)據(jù)庫(kù)鏈接的顯著優(yōu)點(diǎn)在于它們?cè)试S用戶訪問(wèn)遠(yuǎn)程數(shù)據(jù)庫(kù)中另一個(gè)用戶的對(duì)象,因此它們由對(duì)象所有者的權(quán)限集進(jìn)行約束。要建立該連接,分布式系統(tǒng)中的每個(gè)數(shù)據(jù)庫(kù)都必須具有唯一的全局?jǐn)?shù)據(jù)庫(kù)名。 ? 創(chuàng)建數(shù)據(jù)庫(kù)鏈接 在 Oracle Application Express 中,到數(shù)據(jù)庫(kù)的連接不是固定連接,因此此功能不可用。 42 home back first prev next last 數(shù)據(jù)庫(kù)鏈接 ? 數(shù)據(jù)庫(kù)鏈接的連接是單向的,這意味著 – 連接到本地?cái)?shù)據(jù)庫(kù) A 的客戶機(jī)可以使用數(shù)據(jù)庫(kù) A 中存儲(chǔ)的鏈接訪問(wèn)遠(yuǎn)程數(shù)據(jù)庫(kù) B 中的信息, – 但是連接到數(shù)據(jù)庫(kù) B 的用戶不能使用相同的鏈接訪問(wèn)數(shù)據(jù)庫(kù) A 中的數(shù)據(jù)。 ? 鏈接指針實(shí)際上被定義為數(shù)據(jù)字典表中的一個(gè)條目。 40 home back first prev next last 撤銷對(duì)象權(quán)限 ? 但是,如果用戶 A 撤消了用戶 B 的權(quán)限,則也會(huì)撤消已授予用戶 C 和 D 的權(quán)限。 39 home back first prev next last 撤銷對(duì)象權(quán)限 ? 例如,如果用戶 A 使用 WITH GRANT OPTION 子句將對(duì)表的 SELECT 權(quán)限授予了用戶 B,則用戶 B 也可以使用 WITH GRANT OPTION 子句將 SELECT 權(quán)限授予用戶 C。 – 這意味著可能會(huì)出現(xiàn)一條長(zhǎng)長(zhǎng)的被授權(quán)者鏈,但是不允許循環(huán)授予權(quán)限。 REVOKE select, insert ON d_songs FROM scott_king。DEPT39。 作為 sys 執(zhí)行 revoke references on from s01 cascade constraint。 select constraint_name,column_name from user_cons_columns where table_name=39。 grant select,references(eno) on to s02。 ? 必須使用 CASCADE CONSTRAINTS,才能刪除通過(guò)REFERENCES 權(quán)限對(duì)該對(duì)象實(shí)行的任何引用完整性約束條件。 REVOKE {privilege [, privilege...]|ALL} ON object FROM {user[, user...]|role|PUBLIC} [CASCADE CONSTRAINTS]。 ? 右側(cè)的表對(duì)各種數(shù)據(jù)字典視圖進(jìn)行了說(shuō)明。 – 如果您嘗試執(zhí)行未經(jīng)授權(quán)的操作,例如從某個(gè)表中刪除一行,而對(duì)于這個(gè)表您不具有 DELETE 權(quán)限,則 Oracle Server 不會(huì)執(zhí)行該操作。 SYS ZXG ZZZ 34 home back first prev next last PUBLIC 關(guān)鍵字 ? 表的所有者可以使用 PUBLIC 關(guān)鍵字將訪問(wèn)權(quán)限授予所有用戶。 ssession sys REVOKE select on FROM zxg。 GRANT select on to zzz WITH GRANT OPTION。 GRANT connect TO zzz。 33 home back first prev next last WITH GRANT OPTION 傳遞授權(quán)是否會(huì)收回試驗(yàn) ssession sys GRANT select on to zxg WITH GRANT OPTION。本示例還允許 scott將這些權(quán)限授予其他人。 ? 撤消授權(quán)者的權(quán)限時(shí),使用 WITH GRANT OPTION 子句授予的對(duì)象權(quán)限也會(huì)被撤消。用戶可以將自己所擁有的任何方案對(duì)象上的任何對(duì)象權(quán)限授予其他用戶或角色。 – 對(duì)于不同類型的方案對(duì)象,可以使用的對(duì)象權(quán)限也不同。 – 或者, jeninfer 可以為 Sc