分配权限和安全案例
|
l
分配用户权限
l
去除用户权限
l
分配角色权限
l
去除角色权限
l
分配表的Select权限给用户
l
分配表的Update权限给角色
l
分配表的Select权限给所有用户
l
分配表的Select权限给用户,且允许他授权给其他人
l
安全分类
l
权限分类
|
说明:用
sys
用户以
sysdba
的身份登录
SQL*Plus Worksheet
,运行下面脚本,实现分配权限。
l
分配用户权限
|
--
分配用户
Sam
创建表,创建序列,创建存储过程和创建视图的权限
grant create table,create sequence,create view,create procedure
to sam
|
l
去除用户权限
|
--
去除用户
Sam
创建视图的权限
revoke create view from sam;
|
l
分配角色权限
|
--
分配角色
manager
创建表,创建序列的权限
grant create table,create sequence to manager;
|
l
去除用户权限
|
--
去除角色
manager
创建视图的权限
revoke create table from manager;
|
l
分配表的Select权限给用户
|
--
分配用户
Sam
在表
tt
上的
select
权限
grant select on tt to sam;
--
去除用户
Sam
在表
tt
上的
select
权限
revoke select on tt from sam;
|
l
分配表的Update权限给角色
|
--
分配表的
Update
权限给角色
Manager
grant update on tt to manager;
--
去除表的
Update
权限给角色
Manager
revoke update on tt from manager;
|
l
分配表的Select权限给所有用户
|
--
分配表的
Select
权限给所有用户
grant select on tt to public;
--
去除表的
Select
权限给所有用户
revoke select on tt from public;
|
l
分配表的Select权限给用户,且允许他授权给其他人
|
--
分配表的
Select
权限给用户
Sam
,且允许
sam
罢表的
select
权限授权给他人
grant select on tt to sam with grant option;
|
l
安全分类
数据库安全可以被划分为两个范畴:系统安全和数据安全。系统安全在系统级别访问和使用数据库,例如,用户名和口令,分配给用户的磁盘空间和用户能够执行的系统操作;数据库安全包括访问和使用数据库对象和用户能够对数据库对象进行的操作。
l
权限分类
权限是执行特殊
SQL
语句的权利。数据库管理员
(DBA)
是一个具有授予用户访问数据库及其对象的能力的高级用户。用户需要系统权限来访问数据库,需要对象权限来操纵数据库中对象的内容。用户也可以将被授予的权限给其它用户或者角色,角色是相关权限的命名分组。