一、用户管理
关于Oracle中用户管理的内容,包含以下知识点:
1、创建用户
CREATE USER name
IDENTIFIED BY password
[ACCOUNT LOCK|UNLOCK]
[PASSWORD EXPIRE]
2、修改用户
ALTER USER name
IDENTIFIED BY password
[ACCOUNT LOCK|UNLOCK]
[PASSWORD EXPIRE]
3、删除用户
DROP USER name [CASCADE]
二、权限管理
关于Oracle中角色管理的内容,包含以下知识点:
1、权限的概念及作用
权限的责任范围
系统中设置的安全规则或者安全策略
2、权限的分类
系统权限:能否在数据库上完成某个动作
例如:创建会话、创建表、查询任意表等
对象权限
能否在某个数据库对象上完成某种操作
例如:查询emp表,修改dept表上dname列等
4、系统权限的分类
5、系统权限的授予与回收
系统权限授予:
GRANT priv
TO user|role
[WITH ADMIN OPTION];
系统权限回收:
REVOKE priv
FROM user|role;
6、对象权限的授予与回收
(1)对象权限授予:
GRANT priv[(col,…)]
ON object
TO user|role
[WITH GRANT OPTION];
(2)对象权限回收:
REVOKE priv[(col,…)]
ON object
FROM user|role;
三、角色管理
关于Oracle中角色管理的内容,包含以下知识点:
1、角色的概念及作用
本质上是权限的集合
简化权限管理
2、角色的创建与删除
(1)、角色创建:
CREATE ROLE role;
(2)、 删除角色:
DROP ROLE role;
3、角色上权限的授予与回收
(1)、角色上系统权限授予:
GRANT priv
TO role
[WITH ADMIN OPTION];
(2)、角色上系统权限回收:
REVOKE priv
FROM role;
(3)、角色上对象权限授予:
GRANT priv [{col,…}]
ON object
TO role
[WITH GRANT OPTION];
(4)、角色上对象权限回收:
REVOKE priv[(col,…)]
ON object
FROM role;
4、用户上角色的授予与回收
(1)、用户上角色授予:
GRANT role
TO user;
(2)、角色回收:
REVOKE role
FROM user;