本文详细介绍了数据库的权限管理,包括系统权限和对象权限。系统权限如创建会话、创建表等,由数据库管理员掌控,用于用户管理、表操作等。对象权限涉及对数据库对象的访问控制。此外,还讲解了如何创建用户、赋予权限、创建角色以及如何分配和回收对象权限。通过角色,可以更方便地管理权限,并实现权限的批量授予和撤销。
权限:
数据库安全性:
系统安全性
数据安全性
系统权限: 对于数据库的权限
对象权限: 操作数据库对象的权限
系统权限:
超过一百多种有效的权限
数据库管理员具有高级权限以完成管理任务,例如:
创建新用户
删除用户
删除表
备份表
一般具有下列系统权限:
CREATE SESSION(创建会话)
CREATE TABLE(创建表)
CREATE SEQUENCE(创建序列)
CREATE VIEW(创建视图)
CREATE PROCEDURE(创建过程)
权限赋予:
--①创建用户:DBA 使用 CREATE USER 语句创建用户
create user atguigu01 identified by atguigu01;
--②赋予用户系统权限
grant create session to atguigu01;
--赋予建表权限
grant create table to atguigu01;
--③创建用户表空间
alter user atguigu01 quota 5m on users;
--④修改密码
alter user atguigu01 identified by atguigu;
角色:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KH9RKdHZ-1610621149432)(bf8e544e-70cb-482d-bc7a-fbd54e3f10e1)]](https://i-blog.csdnimg.cn/blog_migrate/8573739822cec740d68b9696a2bc1be1.png)
创建角色并赋予权限:
--创建角色
create role my_role;
--为角色赋予权限
grant create session,create table,create view to my_role;
--创建另一个角色
create user atguigu02 identified by atguigu02;
--把my_role的权限授予atguigu02
grant my_role to atguigu02;
对象权限
不同的对象具有不同的对象权限
对象的拥有者拥有所有权限
对象的拥有者可以向外分配权限
--分配对象权限
grant select,update on scott.employees to atguigu01;
--WITH GRANT OPTION和PUBLIC关键字
grant select on scott.departments to atguigu01 with grant option;
grant select,update on locations to public;
--REVOKE 语句收回权限
revoke select on employees from atguigu01;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
