1、第十章 管理用户权限及角色 辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TOM.COM BLOG:HTTP:/BLOG.CAT898.COM/MY_VIEW.HTM10.1 系统权限的授予与撤消对于系统权限而言:u 开发者具有创建和删除数据对象的权限:CLUSTER,PROCEDURE , ABLE ,VIEW,TRIGER,FUNCTION, PUBLIC SYNONYM ,DATABASE LINK , PUBLIC SYNONYM, SEQUENCE ,SNAPSHOTP , TYPE , LIBRARYu DBA具有上述数据对象 的 any 权限,即在其他用户对象模式下
2、,创建上述对象和删除上述对象的权限。此外,还具有对用户和角色的管理权限。u此外, DBA还具有对数据库的维护权限。l上述权限详见教材 152-154页。 辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TOM.COM BLOG:HTTP:/BLOG.CAT898.COM/MY_VIEW.HTM10.2 对象权限的授权与撤消 l一般情况下,我们先将对象的访问权授予某个角色,然后把角色授予用户l一般来说,如果系统并不复杂时常采用无角色的授权。l建议采用角色授权与用户授予角色的授权方式来管理系统。 辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TOM.COM BLOG:HT
3、TP:/BLOG.CAT898.COM/MY_VIEW.HTM10.2 对象权限的授予与撤消GRANT system_privilege | role TO user | role | PUBLICWITH ADMIN OPTIONGRANT object_privilege | ALL column ON schema.objectFROM user | role | PUBLIC WITH GRANT OPTION辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TOM.COM BLOG:HTTP:/BLOG.CAT898.COM/MY_VIEW.HTM10.2 对象权限的授予与
4、撤消object_privilege:对象的权限,可以是:uALTERuDELETEuEXECUTEuINDEXuINSERTuREFERENCESuSELECTuUPDATE辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TOM.COM BLOG:HTTP:/BLOG.CAT898.COM/MY_VIEW.HTM10.2 对象权限的授予与撤消l例 1:uGRANT INSERT, UPDATE ON sales TO larry WITH GRANT OPTION;l例 2uGRANT ALL TO PUBLIC; 辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TO
5、M.COM BLOG:HTTP:/BLOG.CAT898.COM/MY_VIEW.HTM例 3:GRANT select ON dept TO stu10 , stu11 ;例 4:GRANT select , insert(empno , ename) , update(ename)ON emp TO scott WITH GRANT OPTION ; 10.2 对象权限的授予与撤消辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TOM.COM BLOG:HTTP:/BLOG.CAT898.COM/MY_VIEW.HTM对象特权的回收:例 1:REVOKE select ON d
6、ept FROM stu10 , stu11 ;例 2:REVOKE all ON emp FROM scott ; 10.2 对象权限的授予与撤消辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TOM.COM BLOG:HTTP:/BLOG.CAT898.COM/MY_VIEW.HTM10.2 对象权限的授予与撤消本章难点:q权限的级联授予q级联授权通过参数来实现,它们是:v 系统权限: with admin optionv 对象权限: with grant option辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TOM.COM BLOG:HTTP:/BLOG.CAT898.COM/MY_VIEW.HTM回收对象特权的连锁反映分析:GRANT A CB10.2 对象权限的授予与撤消辽宁工程技术大学 软件工程系 E-MAIL:YGHL2000TOM.COM BLOG:HTTP:/BLOG.CAT898.COM/MY_VIEW.HTM
