█ 用户
1、创建用户
2、改变用户在表空间上的配额
3、删除用户
4、用户的安全控制域
5、概要文件——〉资源限制的概要文件和口令限制的概要文件
6、利用概要文件进行资源管理、资源限制的设置
7、口令管理:口令函数
8、修改和删除概要文件
█ 权限
1、分类:系统权限和对象权限
2、系统权限及其限制
关于用户的系统的权限:create, alter, drop
关于表的系统权限:select, update, insert, delete, create, alter, drop
关于表空间的系统权限:create, alter,drop,unlimited
关于索引的系统权限:create, alter, drop
关于会话的系统权限:create, alter
其他系统权限:create view, create sequence, create procedure
3、系统权限的授予和回收:Grant、revoke
▲刚创建的用户不具有任何权限
▲权限的可传递性: with admin option ,此时,权限可由授予人收回,但 不级联。
4、对象权限:
Excute, alter, select, insert, update, delete, index,references
5、对象权限的授予和回收
Grant with grant option 回收级联
★授权的最小化原则
█ 角色
1、角色的创建、修改和授权
2、建立默认角色
3、激活和禁止角色
4、回收和删除角色
5、创建和使用角色的一般方法
6、默认角色和非默认角色
登陆后并不激活非默认角色
7、oracle中的预定义角色
★作为数据块管理员,在执行任何命令之后,决不能看到系统的显示就当然地认为命令是按您的旨意执行的,最后亲自验证一下,如何使用数据字典查询一下。
1、创建用户
2、改变用户在表空间上的配额
3、删除用户
4、用户的安全控制域
5、概要文件——〉资源限制的概要文件和口令限制的概要文件
6、利用概要文件进行资源管理、资源限制的设置
7、口令管理:口令函数
8、修改和删除概要文件
█ 权限
1、分类:系统权限和对象权限
2、系统权限及其限制
关于用户的系统的权限:create, alter, drop
关于表的系统权限:select, update, insert, delete, create, alter, drop
关于表空间的系统权限:create, alter,drop,unlimited
关于索引的系统权限:create, alter, drop
关于会话的系统权限:create, alter
其他系统权限:create view, create sequence, create procedure
3、系统权限的授予和回收:Grant、revoke
▲刚创建的用户不具有任何权限
▲权限的可传递性: with admin option ,此时,权限可由授予人收回,但 不级联。
4、对象权限:
Excute, alter, select, insert, update, delete, index,references
5、对象权限的授予和回收
Grant with grant option 回收级联
★授权的最小化原则
█ 角色
1、角色的创建、修改和授权
2、建立默认角色
3、激活和禁止角色
4、回收和删除角色
5、创建和使用角色的一般方法
6、默认角色和非默认角色
登陆后并不激活非默认角色
7、oracle中的预定义角色
★作为数据块管理员,在执行任何命令之后,决不能看到系统的显示就当然地认为命令是按您的旨意执行的,最后亲自验证一下,如何使用数据字典查询一下。