搜尋
首頁php教程PHP开发ORACLE的權限管理

ORACLE的權限管理

Dec 15, 2016 am 10:14 AM

ORACLE的權限管理
ORACLE的安全機制,是由系統權限、實體權限和角色權限這三級體系結構所組成的。
權限類型說   明
系統權限:是指對資料庫系統及資料結構的操作權,例如建立/刪除使用者、表格、同義詞、索引等等
實體權限:是指使用者對資料的操作權,如查詢、更新、插入、刪除、完整性約束等等
角色權限:是把幾個相關的權限組成角色,角色之間可以進一步組合而成為一棵層次樹,以對應於現實世界中的行政職位。角色權限除了限制操作權、控制權外,還能限制執行某些應用程式的權限。
這樣的安全控制體系,使得整個系統的管理人員及程式開發人員能控制系統指令的運作、資料的操作及應用程式的執行。
(1) 系統權限
系統權限的授予命令為GRANT,例如把創建任何表格視圖的權限授予scott用戶:

 GRANT create any view TO scott;

   系統權限的回收命令為REVOKE,例如將create any view 權限從scott用戶手中收回:

 REVOKE create any view FROM scott;

 

(2) 實體權限
每種類型的實體有與之相關的實體權限。
授予實體權限的命令舉例(將EMP表上的Select和Insert權限授給scott):

 GRANT select,insert ON emp TO scott;

 

回收實體權限的命令舉例(將EMP表上的Select

 REVOKE select ON emp FROM scott;

(3) 管理角色

角色是許多權限和角色的組合,它極大地方便了ORACLE的權限管理。
·創造角色,例如創造一個名為dept1的角色,口令字為hello:

CREATE ROLE dept1 IDENTIFIED BY hello;

   


·使用角色,可以透過修改使用者的缺省角色來使用角色,或透過授權的方法將角色授予其它角色或用戶。如將scott用戶的缺省角色修改為DEVELOPER:


ALTER USER scott DEFAULT ROLE DEVELOPER;

   


將角色dept1授予manager角色:


 GRANT manager TO scott;

·使角色生效或失效,DBA可以透過控制角色的回收或生效,暫時無法控制角色使用者的一部分權限。如使dept1角色失效:


 SET ROLE dept1 DISABLE;

   


·刪除角色,這將會影響到擁有該角色的使用者和其它角色的權限。用DROP ROLE指令刪除角色,如:


 DROP ROLE dept1;

以上就是ORACLE的權限管理,更多相關文章請關注PHP中文網(www.php.cn)!


陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

VSCode Windows 64位元 下載

VSCode Windows 64位元 下載

微軟推出的免費、功能強大的一款IDE編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強大的PHP整合開發環境