Oracle管理組織索引,權限和角色

.1.掌握維護oracle數(shù)據完整性的技巧2.理解索引概念，會建立索引3.管理oracle的權限和角色維護數(shù)據的完整性數(shù)據的完整性用于確保數(shù)據庫數(shù)據遵從一定的商業(yè)和邏輯規(guī)則。在oracle中，數(shù)據完整性感謝閱讀可以使用約束、觸發(fā)器、應用程序（過程、函數(shù)）三種方法來實現(xiàn)，在這三種方法中，因為謝謝閱讀約束易于維護，并且具有最好的性能，所以作為維護數(shù)據完整性的首選。感謝閱讀約束約束用于確保數(shù)據庫數(shù)據滿足特定的商業(yè)規(guī)則。在oracle中，約束包括：notnull、unique(唯謝謝閱讀一)、primarykey、foreignkey和check(檢查)五種。感謝閱讀notnull(非空)如果在列上定義了notnull，那么當插入數(shù)據時，必須為列提供數(shù)據。精品文檔放心下載unique(唯一)當定義了唯一約束后，該列值是不能重復的，但是可以為null。精品文檔放心下載primarykey(主鍵)用于唯一的標示表行的數(shù)據，當定義主鍵約束后，該列不但不能重復而且不能為null。謝謝閱讀需要說明的是：一張表最多只能有一個主鍵，但是可以有多個unqiue約束。謝謝閱讀foreignkey(外鍵)用于定義主表和從表之間的關系。外鍵約束要定義在從表上，主表則必須具有主鍵約束或是感謝閱讀unique約束，當定義外鍵約束后，要求外鍵列數(shù)據必須在主表的主鍵列存在或是為null。感謝閱讀check.用于強制行數(shù)據必須滿足的條件，假定在sal列上定義了check約束，并要求sal列值在精品文檔放心下載1000~2000之間，如果不在1000~2000之間就會提示出錯。謝謝閱讀商店售貨系統(tǒng)表設計案例---創(chuàng)建SQL>createtablescott.goods(--商品表精品文檔放心下載goodsIdchar(8)primarykey,--主鍵感謝閱讀goodsNamevarchar2(30),unitpricenumber(10,2)check(unitprice>0),謝謝閱讀categoryvarchar2(8),providervarchar2(30));SQL>createtablecustomer(--客戶表精品文檔放心下載customerIdchar(8)primarykey,--主鍵謝謝閱讀namevarchar2(50)notnull,--不為空精品文檔放心下載addressvarchar2(50),emailvarchar2(50)unique,謝謝閱讀sexchar(2)default'男'check(sexin('男','女')),謝謝閱讀cardIdchar(18));.SQL>createtablepurchase(--購買表感謝閱讀customerIdchar(8)referencescustomer(customerId),感謝閱讀goodsIdchar(8)referencesgoods(goodsId),感謝閱讀numsnumber(5)check(numsbetween1and30)感謝閱讀);商店售貨系統(tǒng)表設計案例(2)---維護增加商品名不能為空SQL>altertablegoodsmodifygoodsNamenotnull;感謝閱讀增加身份證不能重復SQL>altertablecustomeraddconstraintcarduniqueunique(cardId);精品文檔放心下載增加客戶的住址限制SQL>altertablecustomeraddconstraintaddresscheckcheck(addressin('東城','西謝謝閱讀城'));刪除約束當不在需要某個約束時，可以刪除。SQL>altertable表名dropconstraint約束名稱；謝謝閱讀特別說明：在刪除主鍵約束的時候，可能有錯誤，比如：SQL>altertable表名dropprimarykey;感謝閱讀這是因為如果兩張表存在主從關系，那么在刪除主表的主鍵約束時，必須帶上cascade選感謝閱讀項，如下：.SQL>altertable表名dropprimarykeycascade;精品文檔放心下載顯示約束信息1.顯示約束信息通過查詢數(shù)據字典視圖user_constraints，可以顯示當前用戶所有的約束的信息。精品文檔放心下載SQL>selectconstraint_name,constraint_type,status,validatedfromuser_constraints謝謝閱讀wheretable_name='表名'；2.顯示約束列通過查詢數(shù)據字典視圖user_cons_cloumns，可以顯示約束所對應的表列信息。感謝閱讀SQL>selectcolumn_name,positionfromuser_cons_cloumnswhere精品文檔放心下載constraint_name='約束名';3.當然也有更容易的方法，直接用pl/sqldeveloper查看即可。謝謝閱讀表級定義和列級定義列級定義列級定義是在定義列的同時定義約束如在department表定義主鍵約束SQL>createtabledepartment4(謝謝閱讀dept_idnumber(2)constraintpk_departmentprimarykey,謝謝閱讀namevarchar2(12),locvarchar2(12));表級定義.表級定義是指在定義了所有列后，再定義約束。這里需要注意的是notnull約束只能在列精品文檔放心下載級上定義。以在建立employee2表時定義主鍵約束和外鍵約束為例：精品文檔放心下載SQL>createtableemployee2(感謝閱讀emp_idnumber(4),namevarchar2(15),dept_idnumber(2),感謝閱讀constraintpk_employeeprimarykey(emp_id),感謝閱讀constraintfk_departmentforeign_key(dept_id)謝謝閱讀referencesdepartment4(dept_id));謝謝閱讀管理索引 --- 原理介紹索引是用于加速數(shù)據存取的數(shù)據對象。合理的使用索引可以大大降低i/o次數(shù)，從而提高數(shù)精品文檔放心下載據訪問性能。索引有很多種，我們主要介紹常用的幾種：為什么添加了索引后，會加快查詢速度呢？管理索引---創(chuàng)建索引單列索引單列索引是基于單個列所建立的索引，比如：createindex索引名on表名(列名)感謝閱讀復合索引復合索引是基于兩列或是多列的索引。在同一張表上可以有多個索引，但是要求列的組合必謝謝閱讀須不同，比如：createindexemp_idx1onemp(ename,job);精品文檔放心下載.createindexemp_idx2onemp(job,name);精品文檔放心下載使用原則(1)在大表上建立索引才有意義(2)在where子句或是連接條件上經常引用的列上建立索引感謝閱讀(3)索引的層次不要超過4層索引缺點分析索引有一些先天不足：1.建立索引，系統(tǒng)要占用大約為表的1.2倍的硬盤和內存空間來保存索引。感謝閱讀2.更新數(shù)據的時候，系統(tǒng)必須要有額外的時間來同時對索引進行更新，以維持數(shù)據和索引的謝謝閱讀一致性。實踐證明，不恰當?shù)乃饕坏谑聼o補，反而會降低系統(tǒng)性能。因為大量的索引在進行插入、謝謝閱讀修改和刪除時比沒有索引花費更多的時間。比如在如下字段建立索引應該是不恰當?shù)模?.很少或從不引用的字段2.邏輯型的字段，如男或女（是或否）等。綜上所述，提高查詢效率是以消耗一定的系統(tǒng)資精品文檔放心下載源為代價的，索引不能盲目的建立，這是考驗一個DBA是否優(yōu)秀的很重要的指標。精品文檔放心下載其他索引按照數(shù)據存儲方式，可以分為B*樹、反向索引、位圖索引；精品文檔放心下載按照索引列的個數(shù)分類，可以分為單列索引、復合索引；按照索引列值的唯一性，可以分為唯一索引和非唯一索引。感謝閱讀此外還有函數(shù)索引，全局索引，分區(qū)索引....對于索引來說，在不同的情況我們會在不同的列上建立索引，甚至建立不同種類的索引，請感謝閱讀記住，技術是死的，人是活的。比如：B*樹索引建立在重復值很少的列上，而位圖索引則建立在重復值很多、不通知相對固定的感謝閱讀列上。顯示索引信息顯示表的所有索引在同一張表可以有多個索引，通過查詢數(shù)據字典視圖dba_indexs和user_indexs，可以顯感謝閱讀示索引信息。其中dba_indexs用于顯示數(shù)據庫所有的索引信息，而user_indexs用于顯示謝謝閱讀當前用戶的索引信息：selectindex_name,index_typefromuser_indexswheretable_name='表名';謝謝閱讀顯示索引列通過查詢數(shù)據字典視圖user_ind_columns，可以顯示索引對應的列的信息精品文檔放心下載selecttable_name,column_namefromuser_ind_columnswhere謝謝閱讀index_name='IND_ENAME';你也可以通過pl/sqldeveloper工具查看索引信息。感謝閱讀掌管權限和角色這一部分我們主要看oracle中如何管理權限和角色，權限和角色的區(qū)別在哪里。精品文檔放心下載當剛剛建立用戶時，用戶沒有任何權限，也不能執(zhí)行任何操作。如果要執(zhí)行某種特定的數(shù)據感謝閱讀庫操作，則必須為其授予系統(tǒng)的權限；如果用戶要訪問其他方案的對象，則必須為其授予對謝謝閱讀象的權限。為了簡化權限的管理，可以使用角色。.權限權限是指執(zhí)行特定類型的sql命令或是訪問其他方案對象的權利，包括系統(tǒng)權限和對象權限感謝閱讀兩種：系統(tǒng)權限介紹：系統(tǒng)權限是指執(zhí)行特定類型sql命令的權利。它用于控制用戶可以執(zhí)行的一個或是一組數(shù)據感謝閱讀庫操作。比如當用戶具有createtable權限時，可以在其方案中建表，當用戶具有createany精品文檔放心下載table權限時，可以在任何方案中建表。oracle提供了100多種系統(tǒng)權限。精品文檔放心下載常用的有;createsession 連接數(shù)據庫createview 建視圖createprocedure 建過程、函數(shù)、包

createtable建表createpublicsynonymcreatetrigger建觸發(fā)器謝謝閱讀

建同義詞createcluster 建簇顯示系統(tǒng)權限oracle提供了100多種系統(tǒng)權限，而且oracle的版本越高，提供的系統(tǒng)權限就越多，我們謝謝閱讀可以查詢數(shù)據字典視圖system_privilege_map，可以顯示所有系統(tǒng)權限。感謝閱讀select*fromsystem_privilege_maporderbyname;精品文檔放心下載授權系統(tǒng)權限一般情況，授予系統(tǒng)權限是由dba完成的，如果用其它用戶來授予系統(tǒng)權限，則要求該用精品文檔放心下載戶必須具有grantanyprivilege的系統(tǒng)權限在授予系統(tǒng)權限時，可以帶有withadmin感謝閱讀option選項，這樣，被授予權限的用戶或是角色還可以將該系統(tǒng)權限授予其它的用戶或是精品文檔放心下載角色。為了讓大家快速理解，我們舉例說明：1.創(chuàng)建兩個用戶ken,tom。初始階段他們沒有任何權限，如果登錄就會給出錯誤的信息。精品文檔放心下載.createuserkenidentifiedbym123;謝謝閱讀2.給用戶ken授權①grantcreatesession,createtabletokenwithadminoption;謝謝閱讀②grantcreateviewtoken;精品文檔放心下載3.給用戶tom授權我們可以通過ken給tom授權，因為withadminoption是加上的。當然也可以通過dba精品文檔放心下載為tom授權，我們就用ken給tom授權：精品文檔放心下載①grantcreatesession,createtabletotom;謝謝閱讀②grantcreateviewtotom;→ok嗎？【不ok】感謝閱讀回收系統(tǒng)權限一般情況下，回收系統(tǒng)權限時dba來完成的，如果其他的用戶來回收系統(tǒng)權限，要求該用謝謝閱讀戶必須具有相應系統(tǒng)權限及轉授系統(tǒng)權限的選項(withadminoption)?；厥障到y(tǒng)權限使用感謝閱讀revoke來完成。當回收了系統(tǒng)權限后，用戶就不能執(zhí)行相應的操作了，但是請注意，系統(tǒng)權限級聯(lián)回收問題？精品文檔放心下載【不是級聯(lián)回收】system→ken→tom用system執(zhí)行如下操作：revokecreatesessionfromken;請思考tom還能登錄嗎？---可以登錄謝謝閱讀對象權限介紹指訪問其他方案對象的權利，用戶可以直接訪問自己的方案的對象，但是如果要訪問別的方謝謝閱讀案的對象，則必須具有其對象的權限。比如smith用戶要訪問scott.emp表（scott：方案，emp：表）感謝閱讀.則必須在scott.emp表上具有對象的權限。常用的有：alter修改 delete刪除 select查詢精品文檔放心下載update修改 index索引 references引用謝謝閱讀顯示對象權限

insert添加rxecute執(zhí)行通過數(shù)據字典視圖可以顯示用戶或是角色所具有的對象權限。視圖為dba_tab_privs精品文檔放心下載SQL>connsystem/manager;SQL>selectdistinctprivilegefromdba_tab_privs;謝謝閱讀SQL>selectgrantor,owner,table_name,privilegefromdba_tab_privswhere精品文檔放心下載grantee='BLAKE';授予對象權限在oracle9i前，授予對象權限是由對象的所有者來完成的，如果用其它的用戶來操作，則謝謝閱讀需要用戶具有相應的(withgrantoption)權限，從oracle9i開始，dba用戶(sys,system)感謝閱讀可以將任何對象上的權限授予其它用戶。授予對象權限使用grant命令來完成的。精品文檔放心下載對象權限可以授予用戶，角色，和public。在授予權限時，如果帶有withgrantoption精品文檔放心下載選項，則可以將該權限轉授給其它用戶。但是要注意withadminoption選項不能被授予感謝閱讀角色。1.monkey用戶要操作scott.emp表，則必須授予相應的對象權限感謝閱讀①希望monkey可以查詢scott.emp的表數(shù)據，怎樣操作？感謝閱讀SQL>grantselectonemptomonkey;感謝閱讀②希望monkey可以修改scott.emp的表數(shù)據，怎樣操作？謝謝閱讀SQL>grantupdateonemptomonkey;謝謝閱讀.③希望monkey可以刪除scott.emp的表數(shù)據，怎樣操作？謝謝閱讀SQL>grantdeleteonemptomonkey;感謝閱讀④有沒有更加簡單的方法，一次把所有權限賦給monkey？精品文檔放心下載SQL>grantallonemptomonkey;謝謝閱讀2.能否對monkey訪問權限更加精細控制（授予列權限）謝謝閱讀①希望monkey只可以修改scott.emp的表的sal字段，怎樣操作？感謝閱讀SQL>grantupdateonemp(sal)tomonkey;感謝閱讀②希望monkey只可查詢scott.emp的表的ename，sal數(shù)據，怎樣操作？謝謝閱讀SQL>grantselectonemp(ename,sal)tomonkey;感謝閱讀3.授予alter權限如果black用戶要修改scott.emp表的結構，則必須授予alter對象權限感謝閱讀SQL>connscott/root123;SQL>grantalteronemptoblack;精品文檔放心下載當然也可以用system，sys來完成這件事4.授予execute權限如果用戶想要執(zhí)行其他方案的包過程/函數(shù)，則需要有execute權限。謝謝閱讀比如為了讓ken可以執(zhí)行包dbms_transaction，可以授予execute權限。感謝閱讀SQL>connsystem/manager;SQL>grantexecuteondbms_transactiontoken;感謝閱讀5.授予index權限如果想在別的方案的表上建立索引，則必須具有index對象權限，如為了讓black可以在感謝閱讀scott.emp上建立索引，就給其index的對象權限。精品文檔放心下載.SQL>grantindexonscott.emptoblack;精品文檔放心下載6.使用withgrantoption選項該選項用于轉授對象權限，但是該選項只能被授予用戶，而不能授予角色精品文檔放心下載SQL>connscott/root123;SQL>grantselectonemptoblackwithgrantoption;謝謝閱讀SQL>connblack/m123;SQL>grantselectonscott.emptojones;感謝閱讀回收對象權限在oracle9i中，收回對象的權限可以由對象的所有者來完成，也可以用dba用戶(sys,system)謝謝閱讀來完成這里要說明的是：收回對象權限后，用戶就不能執(zhí)行相應的sql命令，但是要注意的是對象謝謝閱讀的權限是否會被級聯(lián)回收？【會級聯(lián)回收】如：scott→black→jones(selectonemp)精品文檔放心下載SQL>connscott/root123;SQL>revokeselectonempfromblack;精品文檔放心下載這時，jones用戶不能再查詢scott.emp表。精品文檔放心下載角色角色就是相關權限的命令集合，使用角色的主要目的就是為了簡化權限的管理。假定有用戶謝謝閱讀a，b，c，為了讓他們都擁有權限①連接數(shù)據庫②在scott.emp表上select，insert，update。精品文檔放心下載如果采用直接授權操作，則需要進行12次授權。我們如果采用角色就可以簡化：.首先將createsession,selectonscott.emp,insertonscott.emp,updateonscott.emp感謝閱讀授予角色，然后將該角色授予a,b,c用戶，這樣就可以三次授予搞定。感謝閱讀角色分為預定義和自定義角色兩類：預定義角色預定義角色時oracle所提供的角色，每種角色都用于執(zhí)行一些特定的管理任務，下面我們感謝閱讀介紹常用的預定義角色connect，resource，dba謝謝閱讀（一）connect角色connect角色有一般應用開發(fā)人員需要的大部分權限，當建立了一個用戶后，多數(shù)情況下，謝謝閱讀只要給用戶授予connect和resource角色就夠了，那么connect角色具有哪些系統(tǒng)權限感謝閱讀呢？altersession修改回話createcluster創(chuàng)建簇createdatabaselink修改數(shù)據庫連接謝謝閱讀createsession連接數(shù)據庫createtable創(chuàng)建表createview 創(chuàng)建視圖createsequence創(chuàng)建序列（二）resource角色resource角色具有應用開發(fā)人員所需要的其他權限，比如建立存儲過程、觸發(fā)器等。這里謝謝閱讀需要注意的是resource角色隱含了unlimitedtablespace（無限制表空間）系統(tǒng)權限。謝謝閱讀resource角色包含了以下系統(tǒng)權限：createcluster創(chuàng)建簇.createindextype創(chuàng)建索引createtable創(chuàng)建表createsequence創(chuàng)建序列createtypecreateprocedure創(chuàng)建過程createtrigger創(chuàng)建觸發(fā)器（三）dba角色dba角色具有所有的系統(tǒng)權限，及withadminoption選項，默認的dba用戶為sys和感謝閱讀system，他們可以將任何系統(tǒng)權限授予其它用戶。但是要注意的是dba角色不具備sysdba謝謝閱讀和sysoper的特權（啟動和關閉數(shù)據庫）。自定義角色顧名思義就是自己定義的角色，根據自己的需要來定義。一般是由dba建立，如果用別的感謝閱讀用戶來建立，則需要具有createrole的系統(tǒng)權限。在建立角色時可以指定驗證方式（不驗感謝閱讀證，數(shù)據庫驗證等）。（一）建立角色（不驗證）如果角色是公用的角色，可以采用不驗證的方式建立角色createrole角色名notidentified;感謝閱讀（二）建立角色（數(shù)據庫驗證）采用這樣的方式時，角色名、口令存放在數(shù)據庫中。當激活該角色時，必須提供口令，在建感謝閱讀立這種角色時，需要為其提供口令。createrole角色名identifiedbym123;精品文檔放心下載角色授權.當建立角色時，角色沒有任何權限，為了使得角色完成特定任務，必須為其授予相應的系統(tǒng)感謝閱讀權限和對象權限。（一）給角色授權給角色授予權限和給用戶授予權限沒有太大區(qū)別，但是要注意，系統(tǒng)權限的unlimited謝謝閱讀tablespace和對象權限的withgrantoption選項是不能授予角色的。感謝閱讀SQL>connsystem/manager;SQL>grantcreatesessionto角色名withadminoption;精品文檔放心下載SQL>connscott/root123;SQL>grantselectonempto角色名;感謝閱讀SQL>grantinsert,updateonempto角色名;謝謝閱讀SQL>grantdeleteonempto角色名;精品文檔放心下載（二）分配角色給某個用戶一般分配角色是由dba來完成的。如果要以其他用戶身份分配角色，則要求用戶必須具有精品文檔放心下載grantanyrole的系統(tǒng)權限。SQL>connsystem/manager;SQL>grant角色名to用戶名withadminoption;謝謝閱讀因為我給了withadminoption選項，所以，用戶可以把system分配給它的角色分配給感謝閱讀別的用戶。刪除角色使用droprole，一般是dba來執(zhí)行，如果用其它用戶則要求改用戶具有dropanyrole感謝閱讀系統(tǒng)權限。SQL>connsystem/manager;.SQL>droprole角色名;顯示角色信息①顯示所有角色SQL>select*fromdba_roles;謝謝閱讀②顯示角色具有的系統(tǒng)權限SQL>selectprivilege,admin_optionfromrole_sys_privswhererole='角色名';感謝閱讀③顯示角色具有的對象權限通過查詢數(shù)據字典視圖dba_tab_privs可以查看角色擁有的對象權限或是列的權限。精品文檔放心下載④顯示用戶具有的角色及默認角色當以用戶的身份連接到數(shù)據庫時，oracle會自動的激活默認的角色，通過查詢數(shù)據字典視精品文檔放心下載圖dba_role_privs可以顯示某個用戶具有的所有角色以及當前默認的角色謝謝閱讀SQL>selectgranted_role,default_rolefromdba_role_privswheregrantee='用戶名';謝謝閱讀精細訪問控制是指用戶可以使用函數(shù)、策略實現(xiàn)更加細微的安全訪問控制。如果使用精細訪問控制，則當謝謝閱讀在客戶端發(fā)出sql語句(select、insert、update、delete)等，oracle會自動在sql語句后精品文檔放心下載追加謂詞(where子句)，并執(zhí)行新的sql語句。通過這樣的控制，可以使得不同的數(shù)據庫用精品文檔放心下載戶在訪問相同表時，返回不同的數(shù)據信息。另附用戶管理使用:一、用戶管理在oracle中存在三類用戶：sysdba、sysoper、普通用戶。前兩類用戶為特權用戶，感謝閱讀擁有數(shù)據庫的所有權限，特權用戶的相關信息可以從動態(tài)性能視圖v$pwfile_users中獲得。感謝閱讀.SQL>select*fromv$pwfile_users;精品文檔放心下載3. USERNAME SYSDBA SYSOPER SYSASM感謝閱讀-----------------------------------------------------------謝謝閱讀5. SYS TRUE TRUE FALSE創(chuàng)建用戶只能由sys用戶完成，或者擁有CREATEUSER權限的用戶。謝謝閱讀創(chuàng)建用戶的語法格式如下：CREATEUSERuser_nameIDENTIFIEDBYpassword感謝閱讀DEFAULTTABLESPACEtbs_name感謝閱讀TEMPORARYTABLESPACEtemp_tbs_name謝謝閱讀QUOTAtbs_sizeONtbs_name謝謝閱讀PASSWORDEXPIREACCOUNTLOCK|UNLOCKQUOTA子句為用戶在表空間上指定空間配額，可以KB、MB等為單位，或謝謝閱讀UNLIMITED指定為無限制的空間配額，或授予用戶UNLIMITEDTABLESPACES系統(tǒng)權限。感謝閱讀PASSWORDEXPIRE子句指定用戶在第一次登陸時必須修改密碼。精品文檔放心下載ACCOUNT指定用戶賬號的狀態(tài)。用戶創(chuàng)建之后可通過ALTERUSER命令修改用戶的相關信息。感謝閱讀刪除用戶：SQL>DROPUSERuser_name;但是當用戶下存在對象時，需要使用CASCADE選項進行刪除：精品文檔放心下載SQL>DROPUSERuser_nameCASCADE;精品文檔放心下載此時創(chuàng)建了用戶并不能進行登錄，需要對用戶賦予相應權限之后才能進行登錄。謝謝閱讀SQL>conntest1/test@lsjcom謝謝閱讀ERROR:ORA-01045:用戶TEST1沒有CREATESESSION權限;登錄被拒絕感謝閱讀.二、用戶權限的管理Oracle中用戶權限有兩類，一類是系統(tǒng)權限，包括對數(shù)據庫對象的增、刪、改，對感謝閱讀數(shù)據庫的創(chuàng)建和備份等；另一類是數(shù)據庫權限，主要是針對數(shù)據庫對象的訪問權限。感謝閱讀表2-1常用的系統(tǒng)權限系統(tǒng)權限說明Createcluster在自己的模式中創(chuàng)建簇的權限Createprocedure在自己的模式中創(chuàng)建存儲函數(shù)、存儲過程、程序包的權限Createsession登錄數(shù)據庫的權限Createtable在自己的模式中創(chuàng)建表的權限Createtablespace在自己的模式中創(chuàng)建表空間的權限Unlimitedtablespace在任意表空間都有無限空間配額的權限Createtrigger在自己的模式中創(chuàng)建觸發(fā)器的權限Createuser創(chuàng)建用戶的權限Createview在自己的模式中創(chuàng)建視圖的權限表2-2常用的對象權限對象權限說明ALTER修改表和序列的權限SELECT對數(shù)據庫對象中的數(shù)據的查詢權限INSERT對數(shù)據庫對象中的數(shù)據插入的權限.DELETE對數(shù)據庫對象中的數(shù)據刪除的權限UPDATE對數(shù)據庫對象中的數(shù)據更新的權限REFERENCES可以與一個表建立關聯(lián)關系的權限，在授予權限時可以指定列，也可以不指定EXECUTE執(zhí)行存儲函數(shù)、存儲過程和程序包的權限RENAME重命名數(shù)據庫對象的權限為用戶授予系統(tǒng)權限的語法格式如下：SQL>GRANT權限，…TOuser，…[WITHADMINOPTION];謝謝閱讀為用戶授予對象權限的語法格式如下：SQL>GRANT權限(列名),…ON對象TOuser,…[WITHADMINOPTION]感謝閱讀其中WITHADMINOPTION子句使得權限的獲得者可以將權限再分配給其他用戶。感謝閱讀回收用戶系統(tǒng)權限的語法格式如下：SQL>REVOKE權限，…FROMuser,…感謝閱讀回收用戶對象權限的語法格式如下：SQL>REVOKE權限,…ON對象FROMuser,…;精品文檔放心下載當回收所有權限時，可以使用REVOKEALL三、與權限相關的數(shù)據字典權限類型數(shù)據字典視圖 說明系統(tǒng)權限system_privilege_map當前數(shù)據庫中已經定義的所有系統(tǒng)權限感謝閱讀.dba_sys_prvis 任何用戶所具有的系統(tǒng)權限(sys用戶)謝謝閱讀user_sys_privs 用戶自己所擁有的系統(tǒng)權限謝謝閱讀session_privs 一個用戶在當前會話中所具有的權限感謝閱讀dba_tab_privs 任何用戶所具有的對象權限謝謝閱讀dba_col_privs 任何用戶在列上所具有的權限感謝閱讀user_tab_privs 用戶自己所擁有的對象權限感謝閱讀對象權限user_col_privs 用戶自己所擁有的列的權限精品文檔放心下載四、角色管理角色是一組權限的集合，使權限管理更加方便。數(shù)據庫中有兩類角色，一類是oracle預定感謝閱讀義角色，一類是用戶自定義角色。角色名稱 所包含權限CONNECTCREATESESSIONCREATECLUSTER,CREATEINDEXTYPE,CREATEOPERATOR,CREATEPROCEDURE,CREATESEQUENCE,CREATETABLE,RESOURCECREATETRIGGER,.CREATETYPE.DBA 可通過DBA_SYS_PRIVS數(shù)據字典查看感謝閱讀1、創(chuàng)建角色SQL>select*fromv$pwfile_users;感謝閱讀3. USERNAME SYSDBA SYSOPER SYSASM謝謝閱讀-----------------------------------------------------------謝謝閱讀5. SYS TRUE TRUE FALSESQL>CREATEROLErole_name;精品文檔放心下載2、刪除角色：SQL>DROPROLErole_name;3、向角色授予權限授予系統(tǒng)權限：SQL>GRANT權限，…TOrole_name[WITHADMINOPTION];感謝閱讀授予對象權限：SQL>GRANT權限，…ON對象TOrole_name；精品