分配權(quán)限和安全案例
?
|
l?????
分配用戶權(quán)限
l?????
去除用戶權(quán)限
l?????
分配角色權(quán)限
l?????
去除角色權(quán)限
l?????
分配表的Select權(quán)限給用戶
l?????
分配表的Update權(quán)限給角色
l?????
分配表的Select權(quán)限給所有用戶
l?????
分配表的Select權(quán)限給用戶,且允許他授權(quán)給其他人
l?????
安全分類
l?????
權(quán)限分類
|
?
說(shuō)明:用
sys
用戶以
sysdba
的身份登錄
SQL*Plus Worksheet
,運(yùn)行下面腳本,實(shí)現(xiàn)分配權(quán)限。
?
l?????
分配用戶權(quán)限
|
--
分配用戶
Sam
創(chuàng)建表,創(chuàng)建序列,創(chuàng)建存儲(chǔ)過(guò)程和創(chuàng)建視圖的權(quán)限
grant create table,create sequence,create view,create procedure
to sam
|
?
l?????
去除用戶權(quán)限
|
--
去除用戶
Sam
創(chuàng)建視圖的權(quán)限
revoke create view from sam;
|
?
l?????
分配角色權(quán)限
|
--
分配角色
manager
創(chuàng)建表,創(chuàng)建序列的權(quán)限
grant create table,create sequence to manager;
|
?
l?????
去除用戶權(quán)限
|
--
去除角色
manager
創(chuàng)建視圖的權(quán)限
revoke create table from manager;
|
?
l?????
分配表的Select權(quán)限給用戶
|
--
分配用戶
Sam
在表
tt
上的
select
權(quán)限
grant select on tt to sam;
--
去除用戶
Sam
在表
tt
上的
select
權(quán)限
revoke select on tt from sam;
|
?
l?????
分配表的Update權(quán)限給角色
|
--
分配表的
Update
權(quán)限給角色
Manager
grant update on tt to manager;
--
去除表的
Update
權(quán)限給角色
Manager
revoke update on tt from manager;
|
?
l?????
分配表的Select權(quán)限給所有用戶
|
--
分配表的
Select
權(quán)限給所有用戶
grant select on tt to public;
--
去除表的
Select
權(quán)限給所有用戶
revoke select on tt from public;
|
?
l?????
分配表的Select權(quán)限給用戶,且允許他授權(quán)給其他人
|
--
分配表的
Select
權(quán)限給用戶
Sam
,且允許
sam
罷表的
select
權(quán)限授權(quán)給他人
grant select on tt to sam with grant option;
|
?
l?????
安全分類
數(shù)據(jù)庫(kù)安全可以被劃分為兩個(gè)范疇:系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全在系統(tǒng)級(jí)別訪問(wèn)和使用數(shù)據(jù)庫(kù),例如,用戶名和口令,分配給用戶的磁盤空間和用戶能夠執(zhí)行的系統(tǒng)操作;數(shù)據(jù)庫(kù)安全包括訪問(wèn)和使用數(shù)據(jù)庫(kù)對(duì)象和用戶能夠?qū)?shù)據(jù)庫(kù)對(duì)象進(jìn)行的操作。
?
l?????
權(quán)限分類
權(quán)限是執(zhí)行特殊
SQL
語(yǔ)句的權(quán)利。數(shù)據(jù)庫(kù)管理員
(DBA)
是一個(gè)具有授予用戶訪問(wèn)數(shù)據(jù)庫(kù)及其對(duì)象的能力的高級(jí)用戶。用戶需要系統(tǒng)權(quán)限來(lái)訪問(wèn)數(shù)據(jù)庫(kù),需要對(duì)象權(quán)限來(lái)操縱數(shù)據(jù)庫(kù)中對(duì)象的內(nèi)容。用戶也可以將被授予的權(quán)限給其它用戶或者角色,角色是相關(guān)權(quán)限的命名分組。
?
?
?
?