1. ผู้ใช้เริ่มต้นของระบบ
รหัสจาวา
sys;//ผู้ดูแลระบบ มีอำนาจสูงสุด
ระบบ;//ผู้ดูแลระบบท้องถิ่น ผู้มีอำนาจสูงสุดเป็นอันดับสอง
scott;//สำหรับผู้ใช้ทั่วไป รหัสผ่านจะมีค่าเริ่มต้นเป็นเสือและไม่ได้ปลดล็อคตามค่าเริ่มต้น
2. เข้าสู่ระบบ
รหัสจาวา
sqlplus conn / as sysdba;//เข้าสู่บัญชี sys
sqlplus sys เป็น sysdba;//เหมือนกับข้างบน
sqlplus scott/tiger;//เข้าสู่ระบบผู้ใช้ scott ทั่วไป
3. จัดการผู้ใช้
รหัสจาวา
สร้างผู้ใช้ zhangsan;//ภายใต้บัญชีผู้ดูแลระบบ ให้สร้างผู้ใช้ zhangsan
แจ้งเตือนผู้ใช้สก็อตที่ระบุโดยเสือ;//เปลี่ยนรหัสผ่าน
4. ให้สิทธิ์
1. ผู้ใช้ทั่วไปที่เป็นค่าเริ่มต้น Scott จะไม่ถูกปลดล็อคโดยค่าเริ่มต้นและไม่สามารถใช้งานได้ ผู้ใช้ที่สร้างขึ้นใหม่ไม่มีสิทธิ์ใด ๆ และจะต้องได้รับสิทธิ์
รหัสจาวา
/*การอนุญาตของผู้ดูแลระบบ*/
ให้สิทธิ์สร้างเซสชันแก่ zhangsan;//ให้สิทธิ์แก่ผู้ใช้ zhangsan ในการสร้างเซสชัน ซึ่งก็คือ สิทธิ์ในการเข้าสู่ระบบ
ให้สิทธิ์เซสชันไม่จำกัดแก่ zhangsan;//ให้สิทธิ์ผู้ใช้ zhangsan ในการใช้พื้นที่ตาราง
ให้สิทธิ์สร้างตารางแก่ zhangsan;//ให้สิทธิ์ในการสร้างตาราง
ให้สิทธิ์วางตารางแก่จางซาน;//ให้สิทธิ์ในการลบตาราง
ให้สิทธิ์แทรกตารางแก่จางซาน;//ขออนุญาตแทรกตาราง
ให้สิทธิ์อัพเดตตารางแก่ zhangsan;//ขออนุญาตแก้ไขตาราง
ให้สิทธิ์ทั้งหมดแก่สาธารณะ//สิ่งนี้สำคัญกว่า ให้สิทธิ์ทั้งหมด (ทั้งหมด) แก่ผู้ใช้ทั้งหมด (สาธารณะ)
2. Oralce มีการจัดการสิทธิ์ที่เข้มงวด ผู้ใช้ทั่วไปไม่สามารถเข้าถึงได้ตามค่าเริ่มต้นและจำเป็นต้องอนุญาตซึ่งกันและกัน
รหัสจาวา
/*ช่องปากมีความเข้มงวดเกี่ยวกับการจัดการสิทธิ์ และผู้ใช้ทั่วไปไม่สามารถเข้าถึงได้ตามค่าเริ่มต้น*/
ให้สิทธิ์เลือกชื่อตารางแก่ zhangsan;//ให้สิทธิ์ผู้ใช้ zhangsan เพื่อดูตารางที่ระบุ
ให้ชื่อตารางแก่จางซาน;//ให้สิทธิ์ในการลบตาราง
ให้สิทธิ์ในการแทรกชื่อตารางแก่จางซาน;//ให้สิทธิ์ในการแทรก
ให้สิทธิ์อัปเดตชื่อตารางแก่ zhangsan;//ให้สิทธิ์ในการแก้ไขตาราง
ให้สิทธิ์การแทรก (id) บนชื่อตารางแก่จางซาน;
ให้สิทธิ์อัปเดต (id) บนชื่อตารางแก่ zhangsan;//ให้สิทธิ์แทรกและแก้ไขสิทธิ์ในฟิลด์เฉพาะของตารางที่ระบุเท่านั้น
ให้การแจ้งเตือนตารางทั้งหมดแก่ zhangsan;//ให้สิทธิ์แก่ผู้ใช้ zhangsan ในการแจ้งเตือนตารางใดก็ได้
5. การเพิกถอนการอนุญาต
ไวยากรณ์พื้นฐานของโค้ด Java เหมือนกับการให้สิทธิ์ และคีย์เวิร์ดถูกเพิกถอน
6. ดูสิทธิ์
รหัสจาวา
เลือก * จาก user_sys_privs;//ดูสิทธิ์ทั้งหมดของผู้ใช้ปัจจุบัน
เลือก * จาก user_tab_privs;//ดูสิทธิ์ของผู้ใช้ในตาราง
7. ตารางผู้ใช้บริการโต๊ะ
รหัสจาวา
/*คุณต้องเพิ่มชื่อผู้ใช้ก่อนชื่อตาราง ดังนี้*/
เลือก * จาก zhangsan.tablename
8. การโอนสิทธิ์หมายความว่าผู้ใช้ A ให้สิทธิ์แก่ B และ B สามารถให้สิทธิ์การดำเนินการแก่ C ได้ คำสั่งมีดังนี้:
รหัสจาวา
ให้ตารางการแจ้งเตือนในชื่อตารางแก่จางซานพร้อมตัวเลือกผู้ดูแลระบบ // คำหลักพร้อมตัวเลือกผู้ดูแลระบบ
ให้ตารางการแจ้งเตือนในชื่อตารางถึง zhangsan พร้อมตัวเลือกการให้สิทธิ์ // ผลกระทบของคำหลักที่มีตัวเลือกการให้สิทธิ์จะคล้ายกับผู้ดูแลระบบ
9. บทบาท บทบาทคือชุดของสิทธิ์ที่สามารถมอบบทบาทให้กับผู้ใช้ได้
รหัสจาวา
สร้างบทบาท myrole;//สร้างบทบาท
ให้สิทธิ์สร้างเซสชันแก่ myrole;//ให้สิทธิ์ในการสร้างเซสชันแก่ myrole
มอบ myrole ให้กับ zhangsan;//มอบบทบาทของ myrole ให้แก่ผู้ใช้ zhangsan
ปล่อยบทบาท myrole; ลบบทบาท
/*แต่ไม่สามารถให้สิทธิ์บางอย่างแก่บทบาทได้ เช่น พื้นที่ตารางไม่จำกัดและคำสำคัญใดๆ*/
บทความนี้มาจากบล็อก CSDN โปรดระบุแหล่งที่มาเมื่อพิมพ์ซ้ำ: http://blog.csdn.net/JustForFly/archive/2009/10/16/4681707.aspx
การอนุญาตวัตถุ:
1. ไวยากรณ์การให้อนุญาตวัตถุ:
GRANT object_privilege บน object_name ถึงชื่อผู้ใช้ [ พร้อมตัวเลือกการให้สิทธิ์];
หมายเหตุ: หลังจากใช้คำสั่ง WITH GRANT OPTION ผู้ใช้สามารถให้สิทธิ์แบบเดียวกันแก่ผู้ใช้รายอื่นได้ ซึ่งเหมือนกับสิทธิ์ของระบบ
2. ไวยากรณ์การเพิกถอนการอนุญาตวัตถุ:
เพิกถอน object_privilege บน object_name จากชื่อผู้ใช้;
หมายเหตุ: เมื่อสิทธิ์ของผู้ใช้ A ถูกลบ การอนุญาตที่ A ให้กับ B จะหายไปโดยอัตโนมัติ ซึ่งตรงกันข้ามกับการอนุญาตของระบบ
3. ดูการอนุญาตวัตถุเฉพาะ:
เลือก * จาก dba_tab_privs โดยที่ผู้รับสิทธิ์ = 'WANGXIAOQI' ;
เลือก * จากTABLE_PRIVILEGES โดยที่ GRANTEE='WANGXIAOQI';
หมายเหตุ 1: ทั้งสองสามารถดูสิทธิ์ของวัตถุได้ แต่รูปแบบการแสดงผลจะแตกต่างกัน
หมายเหตุ 2: ชื่อตารางคือ TABLE_PRIV แต่ไม่ใช่แค่ตาราง แต่เป็นข้อมูลอ็อบเจ็กต์ทั้งหมด รวมถึงฟังก์ชัน ขั้นตอน แพ็คเกจ ฯลฯ
4. สิทธิพิเศษของออบเจ็กต์มีค่อนข้างน้อยประเภท และจะแตกต่างกันไปขึ้นอยู่กับประเภทของออบเจ็กต์
คุณสามารถใช้ทั้งหมดเพื่อแทนที่ประเภทสิทธิ์ทั้งหมดของออบเจ็กต์ประเภทนี้เมื่อกำหนดค่า เช่น:
ให้สิทธิ์เลือก , อัปเดต , ลบ , แทรกใน table_name ถึง user_name;
ให้สิทธิ์ทั้งหมดบน table_name แก่ user_name;
หมายเหตุ: สำหรับ TABLE ทั้งหมดจะรวมถึง: ALTER, DELETE, INDEX, INSERT, SELECT, UPDATE, References, ON COMMIT REFRESH, QUERY REWRITE, DEBUG, FLASHBACK
การจัดการบทบาท:
1. ลดความซับซ้อนของการดำเนินการอนุญาตผ่านบทบาท แต่ละบทบาทมีสิทธิ์ของระบบหลายรายการ บทบาทรวมถึงบทบาทที่ระบบกำหนดไว้ล่วงหน้าและกำหนดเอง
เลือก * จาก dba_roles; --ค้นหารายการ ROLE ปัจจุบันทั้งหมด รวมถึงรายการที่กำหนดเองด้วย
เลือก * จาก dba_role_privs; --สอบถามสิทธิ์ ROLE ของผู้ใช้
เลือก * จาก ROLE_SYS_PRIVS; --สอบถาม ROLE ของผู้ใช้ปัจจุบันและการอนุญาตของระบบที่มีอยู่
2. บทบาทที่กำหนดไว้ล่วงหน้าของระบบ:
เชื่อมต่อ:
สร้างมุมมอง
สร้างตาราง
เปลี่ยนแปลงเซสชั่น
สร้างคลัสเตอร์
สร้างเซสชัน
สร้างคำพ้องความหมาย
สร้างลำดับ
สร้างลิงค์ฐานข้อมูล
ทรัพยากร:
สร้างประเภท
สร้างตาราง
สร้างคลัสเตอร์
สร้างทริกเกอร์
สร้างโอเปอเรเตอร์
สร้างลำดับ
สร้างดัชนีประเภท
สร้างขั้นตอน
นอกจากนี้ยังรวมถึง ROLE ที่สำคัญกว่า เช่น: DBA, EXP_FULL_DATABASE, IMP_FULL_DATABASE เป็นต้น
3. บทบาทที่กำหนดเอง:
สร้างบทบาท:
สร้างบทบาท Role_name
[ ไม่ระบุ | ระบุด้วยรหัสผ่าน]
หมายเหตุ: IDENTIFIED ระบุว่าจำเป็นต้องใช้รหัสผ่านหรือไม่เมื่อแก้ไข ROLE <การแก้ไข ไม่รวมการอนุญาตและการยกเลิกสิทธิ์>
หลังจากสร้างบทบาทแล้ว ให้ใช้การให้สิทธิ์และเพิกถอนเพื่อตั้งค่าสิทธิ์ที่สอดคล้องกับบทบาทด้วยตนเอง
จากนั้นใช้สิทธิ์และเพิกถอนเพื่อกำหนดบทบาทให้กับผู้ใช้
หมายเหตุ: สามารถกำหนดบทบาทให้กับบทบาทได้
4. เปิดใช้งานและปิดใช้งานบทบาท:
กำหนดบทบาท [บทบาท [ระบุด้วยรหัสผ่าน] |, บทบาท [ระบุด้วยรหัสผ่าน]...]
|. ทั้งหมด [ยกเว้นบทบาท[,บทบาท]...]
|. ไม่มี ];
หมายเหตุ: ALL หมายถึงการเปิดใช้งานทุกบทบาทของผู้ใช้ NONE หมายถึงการปิดใช้บทบาททั้งหมด
ตัวอย่าง:
ปิดการใช้งานบทบาททั้งหมด: setrolenone;
เปิดใช้งานทุกบทบาท: setroleall; --role ไม่สามารถมีรหัสผ่านได้
เปิดใช้งานบทบาท: setrole role_test ระบุโดยการทดสอบ -- หากมีรหัสผ่าน
ปิดการใช้งานบทบาท: setroleallยกเว้น Role_test;
หมายเหตุ: คำสั่ง setrole ถูกเขียนทับ นั่นคือ คุณไม่สามารถเปิดใช้งานคำสั่งหนึ่งก่อนแล้วจึงเปิดใช้งานคำสั่งอื่น ทั้งหมดจะต้องเริ่มต้นในคำสั่งเดียว
5. กำหนดบทบาทเมื่อแก้ไขผู้ใช้:
เปลี่ยนชื่อผู้ใช้
[บทบาทเริ่มต้น [role_name[,role_name,...]]
|. ทั้งหมด [ยกเว้น Role_name[,role_name,...]]
|. ไม่มี ];
บทความนี้มาจากบล็อก CSDN โปรดระบุแหล่งที่มาเมื่อพิมพ์ซ้ำ: http://blog.csdn.net/cosio/archive/2009/08/18/4459756.aspx