用户访问控制
创建用户及授予系统权限
create user zbl identified by 123123;
grant create table,create view,create sequence to zbl;
可授予的系统权限包括:
CREATE SESSION 连接数据库的权限
CREATE TABLE 在用户模式下创建表的权限
CREATE SEQUENCE 创建序列
CREATE VIEW 创建视图
CREATE PROCEDURE 创建过程、函数及包的权限
角色
--角色是一组命名的系统权限,这组权限可以通过该名字授予用户。
--如何通过角色对数据库进行安全管理?
--首先由DBA创建一个角色,然后分配权限给角色,最后给用户分配角色。
create role manager;
grant create table,create view to manager;
grant manager to zbl;
--修改用户密码
alter user zbl identified by 123456;
对象权限
是指在特定的对象如表、视图、序列或过程上执行特定动作的权限。
--赋予用户zbl查询dept表的权限
grant select on dept to zbl;
语法说明:to {user/role/PUBLIC} 标识授权给哪个用户或角色
PUBLIC 授权给所有用户
[WITH GRANT OPTION] 允许被授权用户再次给其他用户授予相同的权限
ON ojbect 被授权对象
--授予角色manager更新指定列dname,loc的权限。
grant update(dname,loc) on dept to manager;
--允许系统中所有用户对scott的dept表进行查询操作
grant select on scott.dept to public;
回收权限
revoke update on dept from manager;