1、预定义用户

(1)对象权限的授予

在 Oracle 数据库中，用户可以直接拜访同名 Schema 下的数据库对象，如不雅须要拜访其它 Schema 下的数据库对象，就须要具有响应的对象权限。对象权限授予的 SQL 语法为：

个中：

-object_privilege_list：对象权限列表，以逗号分隔;

-ALL PRIVILEGES：全部权限;

-[schema.]object：待授权的对象;

-user_name_list：用户列表，以逗号分隔;

-role_list：角色列表，以逗号分隔;

-PUBLIC：所有效户

(2)对象权限的收受接收

收受接收对象权限的 SQL 语法为：

个中：

-CASCADE CONSTRAINTS：当收受接收 REFERENCE 对象权限或收受接收 ALL PRIVILEGES，删除应用 REFERENCES 对象权限创建的外键束缚;

-FORCE：当收受接收在表中被应用的用户自定义对象类型的 EXECUTE 权限时，必须指定 FORCE 关键字。

收受接收对象权限须要留意以下 3 点：

1. 多个治理员授予同一个用户雷同的对象权限，一个治理员将该对象权限收受接收后，该用户不再具有该对象权限;

2. 为了收受接收用户对象权限的传递性，须先收受接收该对象权限，再从新付与给用户该对象权限;

角色治理

假如我们直接给每一个用户付与权限，这将是一个巨大年夜又麻烦的工作，同时也不便利 DBA 进行治理。经由过程采取角色，使得：

1、权限治理更便利。将角色付与多个用户，实现不合用户雷同的授权。如不雅要修改┞封些用户的权限，只需修改角色即可;

2、角色的权限可以激活和封闭。使得 DBA 可以便利的选择是否付与用户某个角色;

图. 用户、角色、权限关系图

1).CPU 应用时光：在一个会话或调用过程中应用 CPU 的总量;

因为小我接触的数据库用户较少，没有零丁创建角色，故角色的创建、修改、删除、激活、禁用、授予、收受接收不再一一讲述，只要知道若何萌芽角色信息即可。

在 Oracle 中，包含角色的数据字典如下：

【编辑推荐】

1. 这些特点，PostgreSQL秒杀其他数据库
2. Oracle数据库数据损掉？这几种办法教你来恢复~
3. 送你51个Oracle常用语句，看了毫不懊悔~
4. 有关Oracle逻辑读和物理读，你懂得吗？
5. 浅谈MySQL数据库的Web安然问题

【义务编辑：庞桂玉 TEL：（010）68476606】

3. 如不雅一个用户的对象权限具有传递性，并且已经给其它用户授权，那么该用户的对象权限被收受接收后，其它用户的对象权限也将被收回。(值得留意的是，这一条与体系权限传递性的收受接收不雷同)。

　　推荐阅读

　　一个网页是如何从你的手机中盗窃数据的

介绍本年9月15日，Chrome61宣布，它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API，可以许可网页拜访已连接的USB设备。这里的USB设备是指体系和工业的USB设备，所以不支撑常见的USB设备(>>>详细阅读

本文标题：关于Oracle数据库的安全管理

地址：http://www.17bianji.com/lsqh/38021.html

 1/2    1