1、允许特定用户执行允许的操作
2、禁止特定用户执行不允许的操作
实验四 权限管理
实验目的:
1、掌握oracle中用户与模式的概念及其关系
2、掌握oracle中建立、修改、删除用户的操作方法
3、掌握系统权限与对象权限的概念及其使用方法
4、掌握角色的概念及其使用方法
实验步骤:
select *  from scott.emp
select * from c09408123.emp;
select * from c09408223.emp
1、利用SQLPLUS连接oracle数据库
2、创建、修改、删除一个测试用户
A创建用户的同时创建一个同名的模式
create user identified by password
 此时其它用户可以在此模式下新建对象
 此时的用户没有作用,缺乏任何权限
B进行用户授权
修改用户
设置默认表空间
设置磁盘配额
锁定/解锁帐号
修改用户登录密码
alter user u145 default tablespace learn
alter user u145 quota 10M learn
alter user u145 account lock;
                  帐号   锁定
alter user u145 account unlock;
alter user u145 identified by newPassword;
*****删除用户*****
一旦删除用户,则其同名模式也被删除(模式中的对象均不存在)
drop user u145 cascade
  强制、级联删除
系统权限不针对特定对象,而是针对 全局
grant create table  to u145;
grant 系统权限 to 用户名
grant 对象权限on对象名 to 用户名
grant select on scott.emp to u145;
对象权限针对特定对象
select
update
delete
insert
drop object
alter object
GRANT CREATE ANY TABLE TO C09408103;
create session
create table
create table u145.studentInfo
(
)
privilegeList  --->cap  Role角色
一组指定权限的集合
从role里删除权限,则所有用户均无此权限
user-->cap    group 用户组
从group里删除用户,则此用户无所有权限
3、为保证测试用户能够正常使用数据库,应给予其适当的权限
 给予创建连接的权限
 给予创建表的权限
 给予使用特定表空间的权限
 测试其是否能正常创建数据表
4、将权限进行相应的转移
5、创建角色并利用角色进行权限管理
create session
create any table
alter 10M on learn