2 Day DBA-管理Oracle例項-管理使用者帳戶和安全-關於使用者許可權和角色

使用者許可權提供了基本層次的資料庫安全。許可權被設計用來控制使用者訪問資料和使用者能執行的SQL語句的型別。當你建立一個使用者，你授權允許使用者連線到資料庫，能夠查詢、更新、建立方案物件等。

 

使用者許可權的型別

n  系統許可權，一個系統許可權可以給予使用者執行特定行為的能力，或在特定型別的方案物件上執行某種行為的能力。如，CREATE TABLE系統許可權，允許使用者在它的表空間上建立表；CREATE USER系統許可權允許使用者建立資料庫使用者。

n  物件許可權，可以給予使用者在特定方案物件上執行特定行為的能力。不同的方案物件具有不同的物件許可權。從EMPLOYEES表查詢行的許可權，從DEPARTMENTS表刪除行的許可權都是物件許可權。

 

可以使用角色更容易地管理許可權。角色是命名的相關許可權的組合。可以建立角色，把系統和物件許可權授予給角色，然後把角色授予給使用者。也可以把角色授予給另一個角色。不同於其它的方案物件，角色不包含在任何方案內。

 

下面是Oracle資料庫中的常用角色

角色	描述
CONNECT	允許使用者連線到資料庫。把該角色授予需要訪問資料庫任何使用者或應用程式。如果使用Database Control建立使用者，則該角色會自動授予給使用者。
RESOURCE	允許在使用者的方案中建立、修改和刪除某些型別方案物件。該角色只授予開發者或其它需要建立方案物件的使用者。這個角色被授予建立物件的系統許可權的子集。如有CREATE TABLE但沒有CREATE VIEW系統許可權。它包含如下的許可權：CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPE
DBA	允許使用者執行大多數的管理功能，包括建立使用者、授予許可權；建立和授予角色；建立、修改、刪除任何方案中的物件；授予了所有的系統許可權，但不包括啟動和停止資料庫例項的系統許可權。預設被授予SYS和SYSTEM使用者。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/17013648/viewspace-1076538/，如需轉載，請註明出處，否則將追究法律責任。