="a14c" id="zoom">
(1)特权:特权是执行
种特殊类型
SQL语句或存取另
用户
对象
权力
有两类特权:系统特权和对象特权
系统特权:是执行
处特殊动作或者在对象类型上执行
种特殊动作
权利
ORACLE有60多种区别系统特权,每
种系统允许用户执行
种特殊
数据库操作或
类数据库操作.
系统特权可授权给用户或角色,
般,系统特权全管理人员和应用开发人员,终端用户不需要这些相关功能.授权给
用户
系统特权并具有该 系统特权授权给其他用户或角色.反的,可从那些被授权
用户或角色回收系统特权.
对象特权:在指定
表、视图、序列、过程、
或包上执行特殊动作
权利
对于区别类型
对象,有区别类型
对象特权
对于有些模式对象
如聚集、索引、触发器、数据库链没有相关
对象特权
它们由系统特权控制
对于包含在某用户名
模式中
对象
该用户对这些对象自动地具有全部对象特权
即模式
持有者对模式中
对象具有全部对象特权
这些对象
持有者可将这些对象上
任何对象特权可授权给其他用户
如果被授者包含有GRANT OPTION 授权
那么该被授者也可将其权利再授权给其他用户
(2)角色:为相关特权
命名组
可授权给用户和角色
ORACEL利用角色更容易地进行特权管理
有下列优点:
◆减少特权管理
不要显式地将同
特权组授权给几个用户
只需将这特权组授给角色
然后将角色授权给每
用户
◆动态特权管理
如果
组特权需要改变
只需修改角色
特权
所有授给该角色
全部用户
安全域将自动地反映对角色所作
修改
◆特权
选择可用性
授权给用户
角色可选择地使其使能(可用)或使不能(不可用)
◆应用可知性
当
用户经
用户名执行应用时
该数据库应用可查询字典
将自动地选择使角色使能或不能
◆专门
应用安全性
角色使用可由口令保护
应用可提供正确
口令使用权角色使能
达到专用
应用安全性
因用户不知其口令
不能使角色使能
般
建立角色服务于两个目
:为数据库应用管理特权和为用户组管理特权
相应
角色称为应用角色和用户角色
应用角色是授予
运行
数据库应用所需
全部特权
个应用角色可授给其它角色或指定用户
个应用可有几种区别角色
具有区别特权组
每
个角色在使用应用时可进行区别
数据存取
用户角色是为具有公开特权需求
组数据库用户而建立
用户特权管理是受应用角色或特权授权给用户角色所控制
然后将用户角色授权给相应
用户
数据库角色包含下列功能:
◆
个角色可授予系统特权或对象特权
◆
个角色可授权给其它角色
但不能循环授权
◆任何角色可授权给任何数据库用户
◆授权给
用户
每
角色可以是使能
或者使不能
个用户
安全域仅包含当前对该用户使能
全部角色
特权
◆
个间接授权角色(授权给另
角色
角色)对
用户可显式地使其能或使不能
在
个数据库中
每
个角色名必须唯
角色名和用户区别
角色不包含在任何模式中
所以建立
角色
用户被删除时不影响该角色
延伸阅读
最新评论