查詢系統或角色權限 查詢使用者權限 select * from user_sys_privs 查詢使用者角色權限

Slides:



Advertisements
Similar presentations
第二章 简单的 SQL 语句. 本章要点  创建一个简单的表  SQL 语句介绍  最简单的查询语句 select  带有限制条件的查询  查询结果的排序显示.
Advertisements

作業一 : USING DBMS ( 使用 DB2 及 SQL 基本練習 ) 報告人:學生楊群期 學號: 課程 : 高等資料庫 講師 : 楊維邦教授.
2010 年 6 月课件制作人:王亚楠 1 模块 2 项目开发概论 教学课件 年 6 月课件制作人:王亚楠 2 目录 目标 了解:数据库技术的基本概念与结构 理解:数据模型的分类与结构组成 掌握:关系数据库及 SQL 的基本理论 知识 掌握:数据库设计的方法与步骤 内容 2.1 数据库技术基础.
2011/11,12 南台資管 吳昭儀. 1. 使用者介面 (User Interface)  使用者操作畫面的安排  Textbox, ComboBox, ListBox, CheckList, … 2. 流程控制 (Process Control)  使用者輸入資料檢查  計算  資料輸出.
Java 技术与应用 数据库应用 ( 第 14 章 ) 西安交大 卫颜俊 2008 年 12 月 电子信箱: QQ: 网站 : /java.
第 7 章 数据库 1. Overview  数据库概述  数据库管理系统  数据库的体系结构和数据库模型  SQL 语言  数据库技术  构建数据库系统 2.
《 ORACLE 》 计算机技术与软件工程学院 胡斌 学习情境 6 系统安全管理( 8 学时) 按照系统的职能范围不同,可将Oracle的安全体系 结构分成三个部分; (1)数据库内部的管理:主要包括用户标识/口令 ;角色与权限等。 (2)资源管理:主要通过系统概要文件限制连接 会话等。 ( 3.
第八单元 数据库MySQL应用基础 MySQL数据库应用基础 MySQ数据库操作使用 Mysql管理工具 第25章 数据库的增加/删除操作
第四章 数据库管理和使用.
第5章 关系数据库标准语言SQL 主讲:张丽芳.
第2章 SQL语言初步 2.1 SQL的基本概念 2.2 基本表、索引的创建、删除和修改操作 2.3 SQL的查询语句——SELECT
全国“三新”作文研讨会成果交流 罗外初中部 曾祎闱.
第2讲 Transact-SQL语言.
数据库原理及应用 《数据库原理及应用》课程组 荆楚理工学院.
第14章 預存程序 14-1 預存程序的基礎 14-2 建立與執行預存程序 14-3 預存程序的參數傳遞 14-4 預存程序的傳回值
第4章 关系数据库标准语言SQL 4.1 SQL语言概述 4.2 SQL数据查询功能 4.3 SQL数据操作功能 4.4 SQL数据定义功能.
第十三章 SQL Server的安全管理.
資料庫 (Database) SQL Server 2008實作
数据库概述 简而言之,数据库(DataBase)就是一个存储数据的仓库。为了方便数据的存储和管理,它将数据按照特定的规律存储在磁盘上。通过数据库管理系统,可以有效的组织和管理存储在数据库中的数据。如今,已经存在了Oracle、SQL Server、MySQL等诸多优秀的数据库。在这一章中将讲解的内容包括。
MySQL 使用者名稱:USERNAME (上限16個字元)
第 八 章 資料庫安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
第4讲 MySQL服务器的配置与应用.
第三章 管理信息系统的技术基础 主要内容: 数据处理 数据组织 数据库技术 4. 计算机网络.
Views ,Stored Procedures, User-defined Function, Triggers
An Introduction to Database System
数据库应用与程序设计.
第7章 建立資料表與完整性限制條件 7-1 資料型別 7-2 資料表的建立 7-3 建立完整性限制條件 7-4 修改與刪除資料表
第五讲 利用视图进行查询优化.
課程名稱:資料庫系統 授課老師:李春雄 博士
PHP與SQL語法存取MySQL SQL
後端教學-MYSQL 講師:邱小楓(邱珈蓉)
数据库技术 第三章 关系数据库标准语言SQL 中国科学技术大学网络学院 阚卫华.
二.資料庫系統建立與管理 Access 資料庫:windows下的單機資料庫 Access 操作 Mysql資料庫介紹.
Chap 10 SQL定義、操作與控制指令.
第 11 章 建立檢視表.
高等資料庫管理系統 Advanced Database Management System
第 7 章 建立資料表與 資料庫圖表.
資料庫安全 (Database Security)
Transact-SQL 語言設計教學.
第 16 章 觸發程序.
建立/修改/刪除資料表 建立資料表 使用Enterprise Manager工具
5 数据库管理与保护 数据库运行的最小逻辑工作单位是事务,所有对数据库的操作,都以事务作为一个整体来执行或撤销。
MySQL数据库基础与实例教程 之 MySQL表结构的管理 郭水泉.
第9章 SQL Server的数据库保护技术 教学目标:通过本章学习,了解SQL Server的安全体系结构的含义和安全认证模式的分类;掌握SQL Server登录账号、用户账号及角色的创建方法;熟悉权限的分类,掌握对象权限和语句权限的管理方法;明确SQL Server中数据完整性的种类,掌握数据完整性实现的具体方法;熟悉SQL.
第三章:包   包(package)是一个可以将相关对象存储在一起的PL/SQL结构。包包含了两个分离的部件------包说明(specification)和包主体(body)。每个部件都单独被存储在数据字典中。包只能存储在数据库中,不能是本地的。除了可以将相关对象作为一组存在一起以外,包也是十分有用的,因为它们在依赖性方面的限制是比较小的。也有许多性能上的优点。
第6章 SQL Server权限管理 6.1 SQL Server权限管理策略 6.2 用户权限管理 上一章 返回目录.
第 6 章 使用者權限.
SQL SERVER 一些经典语句 1.
教 师:曾晓东 电 话: 数据库技术 教 师:曾晓东 电 话:
第四讲 数据库对象(视图、序列、同义词、索引)
Ch4.SQL Server 2005資料庫組成員元件介紹
数据库技术.
数据库应用技术 SQL Server 2005.
第20章 MySQL数据库.
数据库技术与应用.
ORACLE 第九讲 触发器.
An Introduction to Database System
4.2 视图 (1) 视图是一个虚拟表,其内容来自对表查询的基础上。
CS, ZJU 4/18/2019 Chapter 7 数据库.
3.2 Mysql 命令行 1 查看数据库 SHOW DATABASES; 2 创建一个数据库test1 CREATE DATABASE test1; 3 选择你所创建的数据库 USE test1; (按回车键出现Database changed 时说明操作成功!) 4 查看现在的数据库中存在什么表.
PHP與MySQL 入門學習指南 凱文瑞克 著 第 22 章 SQL 介紹與建立MySQL資料庫.
SQL查询语句 蔡海洋.
第三章 SQL Server数据管理.
第六類 資料庫備份與回復.
第 7 章 建立資料表與資料庫圖表.
第9章 视 图 教学提示:用户在查询数据库中的数据时,除了直接查看数据库中的表中的数据以外,还可以通过视图来查看表中的数据,也就是说,视图为用户提供了另外一种查看表中的数据的方式。 视图是一种虚拟表,其内容由查询定义。同真实的表一样,视图包含一系列带有名称的列和行数据。但是,视图并不在数据库中以存储的数据值集形式存在。行和列数据来自于定义视图的查询所引用的表,并且在引用视图时动态生成。
SQL語法教學 2015/10/15 John.
11 檢視表的建立 11-1 檢視表的基礎 11-2 建立檢視表 11-3 修改與刪除檢視表 11-4 編輯檢視表的內容.
第二十四讲 装库与卸库.
第4章 数据查询.
Presentation transcript:

查詢系統或角色權限 查詢使用者權限 select * from user_sys_privs 查詢使用者角色權限 select * from role_sys_privs SQL> select * from user_sys_privs; USERNAME PRIVILEGE ADM ------------------ --------------- --- testing CREATE USER NO SQL> select * from role_sys_privs; ROLE PRIVILEGE ADM --------------- -------------------------- --- STUDENT CREATE VIEW NO STUDENT CREATE TABLE NO STUDENT CREATE SESSION NO

系統角色或權限之授與-GRANT GRANT { 系統權限 | 角色 } TO { 使用者 | 角色 | PUBLIC } [WITH ADMIN OPTION] |:或者 […]:選項,可有可無 WITH ADMIN OPTION:允許被授權者將系統權限或角色授與其他使用者或角色 PUBLIC:將系統權限授與系統中全部使用者。

SAMPLE-GRANT SQL> grant create user to testing with admin option; 順利授權. //多個privilege的授與 SQL> grant alter any table, create session, create table to testing;

SAMPLE-查詢角色所擁有的角色 DBA端 USER端 順利授權. SQL> grant testing_role2 to testing_role1; 順利授權. USER端 SQL> select * from role_role_privs; ROLE GRANTED_ROLE ADM ------------------- ------------------------ --- testing_ROLE1 testing_ROLE2 NO

回收系統權限或角色-REVOKE REVOKE {<系統權限>|<角色>} FROM {<使用者>|<角色>|<PUBLIC>} PUBLIC:將系統權限從系統中全部使用者回收。 SQL> revoke create user from testing; 成功撤銷.

常用系統權限-USERS USERS CREATE USER 建立使用者。允許建立者指定任何資料表空間的quota,預設和暫存資料表空間。 ALTER USER 修改任何使用者。包括改變使用者的密碼,驗證方法,指定任何資料表空間的quota,預設和暫存資料表空間,,指定profile與role。 DROP USER 移除使用者

CREATE USERS create user <使用者名> identified by <密碼> [default tablespace <表空間名>] [temporary tablespace <標空間名>] [quota <空間大小> on <表空間名>] SQL> create user test identified by test 2 default tablespace im_space 3 temporary tablespace testing_space 4 quota 10M on im_space 5 quota 5M on testing_space; 已建立使用者.

ALTER USER alter user <使用者名> identified by <密碼> [default tablespace <表空間名>] [temporary tablespace <標空間名>] [quota <空間大小> on <表空間名>] SQL> alter user test identified by update default tablespace users quota 5M on users; 使用者已被更改.

DROP USER [cascade] drop user <使用者> [cascade]: 若使用者在schema中擁有資料庫物件時,需加上cascade參數 SQL> drop user hung; drop user hung * ERROR 在行 1: ORA-01922: CASCADE must be specified to drop 'HUNG‘ SQL> drop user hung cascade; 已刪除使用者.

常用系統權限-ROLES ROLES CREATE ROLE 建立role ALTER ANY ROLE 修改資料庫中任何role DROP ANY ROLE 刪除資料庫中任何role GRANT ANY ROLE 授與資料庫中任何role

CREATE ROLE create role <角色名> [identified by <密碼>] SQL> create role testrole iedntified by testrole; 已建立角色.

ALTER ROLE alter role <角色名> [identified by <密碼>] SQL> alter role testrole identified by updaterole; 角色已被更改.

DROP ROLE drop role <角色名> SQL> drop role testrole; 已刪除角色.

SET ROLE not a privilege 暫時讓使用者所擁有的角色有效(enable)或失效(disable) set role { <角色名> | all [except <角色名>] | none } SQL> select * from role_sys_privs; ROLE PRIVILEGE     ADM --------------- -----------------    --- NEWDBA DROP USER NO NEWDBA CREATE USER   NO STUDENT CREATE VIEW NO STUDENT CREATE TABLE NO STUDENT CREATE SESSION NO

SET ROLE (cont.) 暫時讓所有角色失效 恢復除了students角色以外使用者所有的角色 SQL> set role none; 已設定角色. SQL> create table test_table 2 (date DATE); (date DATE) * ERROR 在行 2: ORA-00904: : invalid identifier 恢復除了students角色以外使用者所有的角色 SQL>set role all except student;

SET ROLE (cont.) 恢復使用者newdba角色 恢復使用者所有的角色 恢復有密碼的角色 SQL> set role newdba; 已設定角色 恢復使用者所有的角色 SQL>set role all; 恢復有密碼的角色 SQL>set role dba identified by dba;

常用系統權限-SESSION SESSION CREATE SESION 連線到資料庫 ALTER RESOURCE COST ALTER SESSION 修改session 設定

常用系統權限-TABLE SPACE TABLE SPACES CREATE TABLESPACE 建立資料表空間 ALTER TABLESPACE 修改資料表空間 DROP TABLESPACE 移除資料表空間 MANAGE TABLESPACE Online, offline, 開始及結束資料表空間 UNLIMITED TABLESPACE 對於任何資料表空間沒有quota限制(將覆蓋原先設定的quota)

CREATE TABLESPACE CREATE TABLESPACE <儲存格式> datafile <檔案名> size <檔案大小> [default storage <儲存格式>] [{online|offline}] <儲存格式> initial <初始區段大小> next <下一個區段大小> minextents <最小區段> maxextents <最大區段> pctincrease <第二個區段以後,每個區段的增加百分比>

CREATE TABLESPACE (cont.) SQL> create tablespace my_space datafile ‘c:\ORACLE\ORADATA\myspace.ora’ size 20M default storage (initial 10k next 50k minextents 1 maxextents 999 pctincrease 10); 表格空間已經被建立

CREATE TABLESPACE (cont.) 察看目前表空間與其對應的datafile: dba_data_files SQL> select file_name, tablespace_name, bytes from dba_data_files;

CREATE TABLESPACE (cont.) tablespace 的詳細內容: user_tablespaces SQL> select tablespace_name, initial_extent, next_extent, min_extents, max_extents, pct_increase 2 from user_tablespaces;

ALTER TABLESPACE 增加或重新命名DATAFILE 修改預定的儲存參數 使表空間online 或offline 開始或停止備份 [ADD DATAFILE <檔案名> SIZE <檔案大小>] [RENAME DATAFILE <舊檔案名> TO <新檔案名>] [DEFAULT STORAGE <儲存格式>] [{ONLINE | OFFLINE}] [{BEGIN | END} BACKUP]

ALTER TABLESPACE (cont.) 擴充表空間 SQL> alter tablespace my_space 2 add datafile ‘c:\ORACLE\ORADATA\my_sp2.ora’ size 20M; 修改預定的儲存參數 SQL> alter tablespace my_space default storage (initial 20k next 60k minextents 1 maxextents 666 pctincrease 15); 重新命名DATAFIEL SQL> alter tablespace my_space rename datafile ‘c:\ORACLE\ORADATA\my_sp.ora’ to ‘c:\ORACLE\ORADATA\new_sp.ora’; 使表空間Online 或Offline SQL> alter tablespace my_space online; 開始或停止備份 SQL> alter tablespace my_space begin backup;

DROP TABLESPACE 將已存在的表空間刪除 DROP TABLESPACE <表空間名> [INCLUDING CONTENTS [CASCADE CONSTRAINTS] ] SAL> drop tablespace my_space 2 including contents cascade constraints;

常用系統權限-TABLES TABLES CREATE ANY TABLE ALTER ANY TABLE BACKUP ANY TABLE 在任何除了sys的綱要建立table,需擁有table space的quota ALTER ANY TABLE 修改任何table或view BACKUP ANY TABLE 以方便使用Export tool裡的export物件 DELETE ANY TABLE 在任何除了sys的綱要刪除table或view的紀錄 DROP ANY TABLE 在任何除了sys的綱要刪除table INSERT ANY TABLE 在任何除了sys的綱要新增記錄到table和view LOCK ANY TABLE 在任何除了sys的綱要鎖定table和view UPDATE ANY TABLE 在任何除了sys的綱要更新table和view的紀錄 SELECT ANY TABLE 在任何除了sys的綱要查詢table和view的紀錄

常用系統權限-VIEWS VIEWS CREATE VIEW 在給予的綱要建立view CREATE ANY VIEW 在除了sys之外的任何綱要中建立view DROP ANY VIEW 在除了sys之外的任何綱要中移除view