分配權限和安全案例
?
|
l?????
分配用戶權限
l?????
去除用戶權限
l?????
分配角色權限
l?????
去除角色權限
l?????
分配表的Select權限給用戶
l?????
分配表的Update權限給角色
l?????
分配表的Select權限給所有用戶
l?????
分配表的Select權限給用戶,且允許他授權給其他人
l?????
安全分類
l?????
權限分類
|
?
說明:用
sys
用戶以
sysdba
的身份登錄
SQL*Plus Worksheet
,運行下面腳本,實現分配權限。
?
l?????
分配用戶權限
|
--
分配用戶
Sam
創建表,創建序列,創建存儲過程和創建視圖的權限
grant create table,create sequence,create view,create procedure
to sam
|
?
l?????
去除用戶權限
|
--
去除用戶
Sam
創建視圖的權限
revoke create view from sam;
|
?
l?????
分配角色權限
|
--
分配角色
manager
創建表,創建序列的權限
grant create table,create sequence to manager;
|
?
l?????
去除用戶權限
|
--
去除角色
manager
創建視圖的權限
revoke create table from manager;
|
?
l?????
分配表的Select權限給用戶
|
--
分配用戶
Sam
在表
tt
上的
select
權限
grant select on tt to sam;
--
去除用戶
Sam
在表
tt
上的
select
權限
revoke select on tt from sam;
|
?
l?????
分配表的Update權限給角色
|
--
分配表的
Update
權限給角色
Manager
grant update on tt to manager;
--
去除表的
Update
權限給角色
Manager
revoke update on tt from manager;
|
?
l?????
分配表的Select權限給所有用戶
|
--
分配表的
Select
權限給所有用戶
grant select on tt to public;
--
去除表的
Select
權限給所有用戶
revoke select on tt from public;
|
?
l?????
分配表的Select權限給用戶,且允許他授權給其他人
|
--
分配表的
Select
權限給用戶
Sam
,且允許
sam
罷表的
select
權限授權給他人
grant select on tt to sam with grant option;
|
?
l?????
安全分類
數據庫安全可以被劃分為兩個范疇:系統安全和數據安全。系統安全在系統級別訪問和使用數據庫,例如,用戶名和口令,分配給用戶的磁盤空間和用戶能夠執行的系統操作;數據庫安全包括訪問和使用數據庫對象和用戶能夠對數據庫對象進行的操作。
?
l?????
權限分類
權限是執行特殊
SQL
語句的權利。數據庫管理員
(DBA)
是一個具有授予用戶訪問數據庫及其對象的能力的高級用戶。用戶需要系統權限來訪問數據庫,需要對象權限來操縱數據庫中對象的內容。用戶也可以將被授予的權限給其它用戶或者角色,角色是相關權限的命名分組。
?
?
?
?