Chapter 14 用户、组合权限的高级话题

RESOURCE
授予开发人员旳基本角色，主
Oracle系统角色
查看全部角色信息 SQL>select * from dba_roles;
创建角色
显示角色信息
创建角色
创建角色页面
授予角色 系统权限
创建角色
查看角色MYROLL旳信息
创建角色
【例】使用CREATE ROLE语句创建角色：
CREATE ROLE MYROLE IDENTIFIED BY myrollpwd;
修改顾客
编辑顾客页面
设置顾客旳 其他属性
修改顾客
ALTER USER语句也能够修改顾客信息。
（1）修改密码密码。 【例】将顾客USERMAN旳密码修改为NewPassword：
ALTER USER USERMAN IDENTIFIED BY NewPassword;
CONNECT SYS/ORCL AS SYSDBA GRANT CONNECT TO USERMAN CONNECT USERMAN/NEWPASSWORD
ALTER USER USERMAN ACCOUNT LOCK;
（4）ACCOUNT UNLOCK关键词解锁顾客。 【例】解除对顾客USERMAN旳锁定：
ALTER USER USERMAN ACCOUNT UNLOCK;
修改顾客
（5）修改表空间 创建表空间 create tablespace usermantbs datafile
ALTER USER USERMAN Default tablespace usermantbs Quota 10m on usermantbs;
权限管理语句
系统权限设置页面
权限管理语句

GRANTEE PRIVILEGE ---------- -------------------CONNECT CREATE SESSION CONNECT SET CONTAINER RESOURCE CREATE TYPE RESOURCE CREATE TABLE RESOURCE CREATE CLUSTER RESOURCE CREATE OPERATOR RESOURCE CREATE INDEXTYPE RESOURCE CREATE SEQUENCE RESOURCE CREATE TRIGGER RESOURCE CREATE PROCEDURE
已选择 10 行。
2015-8
Oracle数据库系统原理-第18章 用户和权限管理
18-21
PRIVILEGE ----------------------------------------
UNLIMITED TABLESPACE
CREATE SEQUENCE
CREATE TRIGGER
SET CONTAINER CREATE CLUSTER
…
2015-8
Oracle数据库系统原理-第18章 用户和权限管理
---------- ---------- ---------- ----------
SCOTT
USERS
TEMP
DEFAULT
2015-8
Oracle数据库系统原理-第18章 用户和权限管理
18-5
权限种类
• 系统权限
– 指执行特定类型SQL命令的权限。如create session权 限可以连接到数据库，create table权限可以创建表。
GRANTEE PRIVILEGE

配置用户账户属性
总结词
配置用户账户属性是管理本地用户的重要环节，通过配置用户账户属性，可以为用户提供个性化的设置和权限管 理。
详细描述
在Windows操作系统中，可以进入"用户账户"设置，选择需要配置的用户账户，然后进行个性化设置，如更改密 码、设置账户图片、家庭安全设置等。同时，还可以通过"高级"选项进行更深入的权限管理，如配置用户权限、 设置组成员身份等。
将用户添加到组
总结词
将用户添加到组可以将单个用户账户纳入到组的范畴中，实现批量管理和权限分配。
详细描述
在Windows操作系统中，可以在"本地用户和组"中选定需要添加用户的组，然后选择"添加到组"的选 项。在弹出的对话框中，选择需要添加的用户账户，然后点击"确定"。这样就可以将单个用户账户纳 入到组的范畴中，实现批量管理和权限分配。
下一步学习计划
学习Windows操作系统的其他安全 配置，如防火墙、病毒防护等。
学习如何使用组策略进行计算机和用 户的配置管理。
学习如何使用Active Directory进行 用户和组的管理，以及如何实现单点 登录等高级功能。
学习如何使用其他工具和软件进行用 户和组的管理，如PowerShell、第三 方管理工具等。
注意事项
在选择和使用管理工具时，管理员需要仔细评估 每个工具的优缺点，并确保所选工具能够满足组 织的实际需求，同时遵循最佳实践和安全准则。
CHAPTER 06
总结与回顾
本课程重点回顾
本地用户和组的基本概念
本地用户的创建和管理
介绍了本地用户和组的概念，以及它们在 Windows操作系统中的重要性和作用。

1、建立新用户
CREATE USER 用户名 IDENTIFIED BY 口令 [DEFAULT TABLESPACE 表空间名] [TEMPORARY TABLESPACE 表空间名] [PASSWORD EXPIRE] [ACCOUNT {LOCK | UNLOCK}]
• 用户名 •口令 •临时表空间 •默认表空间 •密码过期 •账户加锁
库，但可以进行其他一些管理工作，如创建用户、删除用户等。 （3）SCOTT：是一个用于测试网络连接的用户，其口令是tiger; （4）PUBLIC：实质上是一个用户组，数据库中任何一个用户都属
于该组成员。如果要为数据库中每个用户都授予某个权限，只需 把权限授予PUBLIC就可以了。
8.1.1 创建和修改用户
【例8-1】 建立一个USER1用户，密码为USER1。该用户 口令没有到期，账号也没有被锁住，默认表空间为USERS， 在该表空间的配额为10MB。
SQL>CREATE USER USER1
IDENTIFIED BY USER1
DEFAULT TABLESPACE USERS
QUOTA 10M ON USERS
【例8-4】删除USER1用户。 SQL>DROP USER USER1;
注意： 一个当前连接到Oracle服务器的用户是不 能被删除的。
8.1.3 查询用户信息
可通过查询数据字典视图或动态性能视图来获取用户信息。 （1）ALL_USERS：包含数据库所有用户的用户名、用户ID和
用户创建时间。 （2）DBA_USERS：包含数据库所有用户的详细信息。 （3）USER_USERS：包含当前用户的详细信息。 （4）V$SESSION：包含用户会话信息。 （5）V$OPEN_CURSOR:包含用户执行的SQL语句信息。 普通用户只能查询USER_USERS数据字典，只有拥有DBA

8
14.2.2 修改登录名
修改登录名可以使用图形界面方式和T-SQL语句两种方式。 1. 使用T-SQL语句修改登录名 修改登录名使用ALTER LOGIN语句，其语法格式如下：
语法格式：
ALTER LOGIN login_name { status_option | WITH set_option [...] )
CREATE LOGIN Qian WITH PASSWORD='1234', DEFAULT_DATABASE=StoreSales
数据库原理与应用(SQL Server)
6
14.2.1 创建登录名
以下语句用于创建Windows验证模式登录名Liu：
CREATE LOGIN Liu WITH PASSWORD='1234', DEFAULT_DATAБайду номын сангаасASE=StoreSales
DROP LOGIN Liu2
2. 使用图形界面方式删除登录名 【例14.6】使用图形界面方式删除登录名Ben。 （1）启动SQL Server Management Studio，在对象资源管理器中， 展开“安全性”节点，展开“登录名”节点，选中“Ben”选项，右单击该选 项，在弹出的快捷菜单中选择“删除”命令。 （2）在出现的“删除对象”窗口中，单击“确定”按钮，即可删 除登录名Ben。
架构的作用是将数据库中所有的对象分为不同的集合，这些集合 没有交集，每一个集合就成为一个架构。数据库中每一个用户都有自
数据库原理与应用(SQL Server)
2
14.1.1 SQL Server安全机制
己的默认架构，该默认架构可以在创建数据库时由由创建者设定，若不 设定则系统默认架构为dbo。

授予权限语句
3）测试OPPO主机king用户查询commodity表的权限。 本测试实验需要两台计算机，除了本地主机（huawei），还要准备一台名为OPPO的计算机，并安装好 Navicat，与本地主机处于同一局域网。 （1）之前已经在本地主机上以root用户创建了OPPO主机的king用户并授予了查询commodity表的权限。 （2）在OPPO主机上用Navicat创建king用户连接。注意，主机名需要填本地主机名“huawei”。 （3）在OPPO主机上打开myking连接，可以看到，除了显示一个系统数据库（information_schema）以 外，还有一个emarket数据库。这是因为OPPO主机上的king用户当前还没有给它分配任何权限，而在本地“h uawei”主机上只给OPPO主机上的king用户分配了emarket数据库的commodity表查询权限。 继续在OPPO主机myking连接下单击emarket数据库，系统仅显示commodity表，打开commodity表，显 示该表的所有记录，说明OPPO主机上的king用户确实具有查询commodity表的权限。 但如果在commodity表中增加一条记录：
MySQL+实用教程（第4版）
目 录
01 创建、删除用户
1．创建用户 2．删除用户
创ቤተ መጻሕፍቲ ባይዱ、删除用户
1．创建用户
CREATE USER 用户名@主机名 [IDENTIFIED BY [PASSWORD] 密码], ...
说明： （1）主机名是自己安装MySQL服务器的计算机全名或者IP地址。用户名和密码只能由字母和数字组成。如 果一个用户名和主机名中包含特殊符号（如“_”）或通配符（如“%”），则需要用单引号将其括起。“%”表示一组 主机。将本地主机作为MySQL服务器时，主机名为“localhost”。用户名@主机名称为帐户，为了简单，我们就 称为用户。 （2）如果两个用户具有相同的用户名但主机名不同，MySQL也将它们视为不同的用户，允许为这两个用 户分配不同的权限集合。 （3）IDENTIFIED BY子句可以为用户设定一个密码。如果不想以明文发送密码且知道PASSWORD()函数返 回给密码的混编值，则可以指定该混编值，但要加关键字PASSWORD。 如果没有设定密码，那么MySQL允许该用户不使用密码登录。但是从安全的角度并不推荐这种做法。 （4）由于新添加的用户记录需要写入系统数据库mysql中，创建用户就必须拥有mysql数据库的全局CREA TE USER权限或INSERT权限。如果用户已存在会出现错误。 （5）对于每个帐户，CREATE USER 在er系统表中创建一个新行。帐户行反映了语句中指定的属性。 未指定的属性设置为其默认值。 （6）每个帐户可以指定的属性很多，例如：角色、SSL/TLS、资源限制、密码管理、帐户锁定、二进制日 志等。

2
12.1 数据库安全性概述
数据库的安全性主要包括两个方面的含义：
➢一方面是防止非法用户对数据库的访问，未授权的用 户不能登录数据库；
➢另一方面是每个数据库用户都有不同的操作权限，只 能进行自己权限范围内的操作。
Oracle数据安全控制机制
➢用户管理 ➢权限管理 ➢角色管理 ➢表空间设置和配额 ➢用户资源限制 ➢数据库审计
12.2.3 删除用户
基本语法
DROP USER user_name [ CASCADE ];
说明
如果该用户已经在数据库中创建了内容，则必须指定 CASCADE关键字，表示在删除该用户的同时，删除该用户 创建的所有内容。
示例
➢DROP USER users; ➢DROP USER users CASCADE;
说明：如果用户口令是过期状态，则使用该用户连接数据库时， Oracle将强制用户更新口令。
3. 修改用户的状态为锁定或解锁
ALTER USER user3 ACCOUNT LOCK; ALTER USER user3 ACCOUNT UNLOCK ;
10
4. 将用户user3的口令修改为newuser3，同时将
12.3.1 创建用户配置文件
系统管理员也可以自行创建配置文件。创建配置 文件需要使用CREATE PROFILE语句，其语法参见 教材P268。
创建一个名为pwd_profile的配置文件，如果用户 连续4次登录失败，则锁定该账户，10天后该账 户自动解锁。
CREATE PROFILE pwd_profile LIMIT
创建数据库用户示例
2. 创建一个用户wang，口令为wang，默认表空间为 users，在该表空间的配额为10 MB。口令设置为过期状 态，即首次连接数据库时需要修改口令。配置文件为 example_profile（假设该配置文件已经创建）。

创建/查看数据库用户
图14-3 SQL Server数据库用户
14.3 帐号和角色
权限管理
需要给数据库用户分配访问数据库对象的权限。 右键单击用户，选择【属性】，打开数据库角色属性对话框。
图14-4 设置数据库用户权限
14.3 帐号和角色
权限设置
授予权限： 授予用户访问或操作数据库对象 的权限。
数据库
数据库 对象
数据库的安全性：在建立用户的登录账号信息时，SQL Server 会提示用户选择默认的数据库，当用户连接上服务器，都会自 动转到默认的数据库上。
SQL Server数据库对象的安全性：SQL Server自动把数据库对 象的拥有权赋予该对象的创建者，数据库的拥有者可以完全控 制数据库对象。非数据库拥有者想访问数据库对象时，必须事 先由数据库拥有者赋予用户对指定对象执行特定操作的权利。
14.4 管理SQL Server的用户连接
设置连接用户数
右键单击服务器，打开快捷菜单，选择【属性】项 选择【连接】选项卡
小结与提问
SQL Server安全管理
理解SQL Server2000安全体系结构 SQL Server的身份验证模式
NT验证模式 混合验证模式
账号、用户、角色及权限分配
解决问题的方法：权限
14.1 SQL Server安全体系结构
SQL Server安全体系结构
SQL Server像其他DBMS一样运行在某一特定 操作系统平台下，其安全体系结构划分为： 客户机操作系统的安全性 SQL Server的登录安全性 数据库的使用安全性 数据库对象的使用安全性
14.1 SQL Server安全体系结构
客户机/服务器模式（C/S）
概念：将网络中的计算机分为两类——提供服务 的一方称为服务器，获得服务的一方称为客户机。