用户访问控制

用户访问控制
创建用户及授予系统权限
create user zbl identified by 123123;
grant create table,create view,create sequence to zbl;
可授予的系统权限包括:
CREATE SESSION 连接数据库的权限
CREATE TABLE 在用户模式下创建表的权限
CREATE SEQUENCE 创建序列
CREATE VIEW 创建视图
CREATE PROCEDURE 创建过程、函数及包的权限
角色
--角色是一组命名的系统权限,这组权限可以通过该名字授予用户。
--如何通过角色对数据库进行安全管理?
--首先由DBA创建一个角色,然后分配权限给角色,最后给用户分配角色。

create role manager;
grant create table,create view to manager;
grant manager to zbl;
--修改用户密码
alter user zbl identified by 123456;

对象权限
是指在特定的对象如表、视图、序列或过程上执行特定动作的权限。
--赋予用户zbl查询dept表的权限
grant select on dept to zbl;
语法说明:to {user/role/PUBLIC} 标识授权给哪个用户或角色
PUBLIC 授权给所有用户
[WITH GRANT OPTION] 允许被授权用户再次给其他用户授予相同的权限
ON ojbect 被授权对象
--授予角色manager更新指定列dname,loc的权限。
grant update(dname,loc) on dept to manager;
--允许系统中所有用户对scott的dept表进行查询操作
grant select on scott.dept to public;

回收权限
revoke update on dept from manager;

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值