安全模型
数据库安全模型
DBMS存取权限控制安全模型
用户管理
系统用户
SYS用户与SYSTEM用户
用户创建
用户管理
用户查看
用户修改
用户删除
角色管理
系统角色
自定义角色
角色管理
角色查看
角色修改
默认角色
禁止或激活角色
- 禁用/启用角色主要是在角色级别上对整个角色进行控制,影响该角色的所有用户。
- 授予/收回角色是在用户级别上进行的,通过为用户分配或撤销角色,控制用户的权限。
删除角色
给用户赋予所属角色
从用户收回所属角色
权限管理
系统权限
对象访问权限
权限操作
权限查看
系统权限赋予与收回
对象访问权限的赋予与回收
通过角色赋予与回收权限
练习
概要文件
- 定义了用户的连接限制,如最大连接时间、最大空闲时间等。
- 控制用户可以使用的系统资源,如 CPU 时间、空间限制等。
- 设置密码策略,包括密码过期时间和复杂性要求。
- 确定用户可以执行的特定操作,如查询、DDL(数据定义语言)操作等。
- 可以分配给多个用户,以实现相似权限和行为的集体管理。