SQL 21日自学通(v1.0)笔记5(数据库安全)
2014-09-03 15:56
246 查看
1.oracle通过用户、角色、权限三个结构来实现安全性
2.用户
创建用户:CREATE USER user IDENTIFIED {BY password | EXTERNALLY} [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K|M] | UNLIMITED} ON tablespace] [PROFILE profile]
修改用户:ALTER USER user [IDENTIFIED {BY password | EXTERNALLY}] [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K|M] | UNLIMITED} ON lespace]
[PROFILE profile] [DEFAULT ROLE { role [, role] ... | ALL [EXCEPT role [, role] ...] | NONE}]
删除用户:DROP USER user_name [CASCADE];
如果你使用了CASCADE 选项那么所有与用户账号相关的对象也将会被删除否则的话对象将仍归该用户所有但是用户将不再有效。
3.角色
创建角色:GRANT role TO user [WITH ADMIN OPTION];
删除角色:REVOKE role FROM user;
常用角色:CONNECT、RESOURCE、DBA
Connect 角色允许用户从表中插入更新删除属于其它用户的记录在取得了适当的许可权限以后用户也可以创建表视图序列簇和同义词;
RESOURCE角色除了可以赋予Connect 角色的权限以外它还有创建过程触发机制和索引的权限;
DBA 角色包括了所有的权限赋予了该角色的用户可以在数据库中做他们想做的任何事为了保证系统的完整性你应该将具有该角色的用户数量保持在仅有的少数几个上。
4权限
GRANT system_privilege TO {user_name | role | PUBLIC} [WITH ADMIN OPTION];
如果使用了WITH ADMIN OPTION 选项就允许拥有该权限的人将该权限应用给其它的用户。
待续。。。
2.用户
创建用户:CREATE USER user IDENTIFIED {BY password | EXTERNALLY} [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K|M] | UNLIMITED} ON tablespace] [PROFILE profile]
修改用户:ALTER USER user [IDENTIFIED {BY password | EXTERNALLY}] [DEFAULT TABLESPACE tablespace] [TEMPORARY TABLESPACE tablespace] [QUOTA {integer [K|M] | UNLIMITED} ON lespace]
[PROFILE profile] [DEFAULT ROLE { role [, role] ... | ALL [EXCEPT role [, role] ...] | NONE}]
删除用户:DROP USER user_name [CASCADE];
如果你使用了CASCADE 选项那么所有与用户账号相关的对象也将会被删除否则的话对象将仍归该用户所有但是用户将不再有效。
3.角色
创建角色:GRANT role TO user [WITH ADMIN OPTION];
删除角色:REVOKE role FROM user;
常用角色:CONNECT、RESOURCE、DBA
Connect 角色允许用户从表中插入更新删除属于其它用户的记录在取得了适当的许可权限以后用户也可以创建表视图序列簇和同义词;
RESOURCE角色除了可以赋予Connect 角色的权限以外它还有创建过程触发机制和索引的权限;
DBA 角色包括了所有的权限赋予了该角色的用户可以在数据库中做他们想做的任何事为了保证系统的完整性你应该将具有该角色的用户数量保持在仅有的少数几个上。
4权限
GRANT system_privilege TO {user_name | role | PUBLIC} [WITH ADMIN OPTION];
如果使用了WITH ADMIN OPTION 选项就允许拥有该权限的人将该权限应用给其它的用户。
待续。。。
相关文章推荐
- SQL 21日自学通(v1.0)笔记2(多表联合)
- SQL 21日自学通(v1.0)笔记4(视图和索引)
- SQL 21日自学通(v1.0)笔记1(select语句)
- SQL 21日自学通(v1.0)笔记3(DML语句)
- sql笔记一:简介以及数据库
- [笔记]流行数据库SQL差异分析之“自动增长字段”
- ASP.NET MVC 1.0 之自学笔记 - 序
- 本人开发系统--新生报到与数据统计管理系统--数据库设计及相关查询SQL语句笔记
- LINQ to SQL 自学笔记(1)-最简单的应用
- QT笔记:数据库总结(三)之SQL模型类-QSqlTableModel模型
- [笔记]流行数据库SQL差异分析之“限制结果集行数”
- php 安全基础 第三章 数据库及SQL
- 黑马程序员_SQL自学笔记
- SQL防注入数据库安全设置方法!
- 数据库自学笔记1
- [笔记]流行数据库SQL差异分析之“不从实体表中取得数据”
- sql server中利用sql语句如何创建角色和用户&数据库安全设置 给出了实例
- 不需xp_cmdshell支持在有注入漏洞的sql服务器上运行cmd命令_数据库安全
- 【笔记】CSV文件导入数据库SQL脚本
- 工作学习笔记——用SQL语句新建SQL SERVER数据库、数据库用户以及登录名