Oracle 学习：PL/SQL循序渐进全面学习教程--课程八 用户访问控制

课程八 用户访问控制
　　
　　本课重点：
　　1、创建用户
　　2、创建角色来进行安全设置
　　3、使用GRANT或REVOKE 来控制权限
　　
　　注意：以下实例中标点均为英文半角
　　
　　一、概述：
　　ORACLE通过用户名和密码进行权限控制。
　　数据库安全：系统安全和数据安全
　　系统权限：使用户可以访问数据库
　　对象权限：操纵数据库中的对象
　　SCHEMA：各种对象的集合
　　二、系统权限：
　　1、超过80个权限可用。
　　2、DBA有最高的系统权限：
　　CREATE NEW USER
　　REMOVE USERS
　　REMOVE ANY TABLE
　　BACKUP ANY TABLE
　　三、创建用户
　　1、CREATE USER user IDENTIFIED BY password;
　　2、系统权限：CREATE SESSION Connect to the database.
　　CREATE TABLE Create tables in the user’s schema.
　　CREATE SEQUENCE Create a sequence in the user’s schema.
　　CREATE VIEW Create a view in the user’s schema.
　　CREATE PROCEDURE Create a stored procedure, function, or package in
　　the user’s schema.
　　3、授权用户系统权限：
　　GRANT privilege [, privilege...] TO user [, user...];
　　GRANT CREATE TABLE TO SCOTT；
　　四、角色的使用
　　1、概念：角色是一组权限的命名，可以授予给用户。这样就如同给了某个用户一个权限包。
　　2、创建、授予给角色：
　　CREATE ROLE MANAGER；
　　GRANT CREATE TABLE，CREATE VIEW TO MANAGER；
　　GRANT MANAGER TO CLARK
　　五、修改密码：
　　ALTER USER user IDENTIFIED BY password;
　　六、对象权限：
　　1、语句：
　　GRANT {object_priv(, object_priv...)|ALL}[(columns)]
　　ON object
　　TO {user[, user...]|role|PUBLIC}
　　[WITH GRANT OPTION];
　　2、实例：
　　最简单：
　　SQL> GRANT select
　　2 ON s_emp
　　3 TO sue, rich;
　　稍复杂：
　　SQL> GRANT update (name, region_id)
　　2 ON s_dept
　　3 TO scott, manager;
　　SQL> GRANT select, insert
　　2 ON s_dept
　　3 TO scott
　　4 WITH GRANT OPTION;