《oracle从入门到精通(PDF格式)》第28章

unlimited　tablespace　无限空间配额
第　75　页，共　106　页　
…………………………………………………………Page　76……………………………………………………………
资源来自网络，仅供学习！ Oracle　从入门到精通　
只能直接授予，不能传递授予
1。 两种用户权限：
系统：使用户可以在数据库中执行特定的任务；
对象：使用户可以操作访问特定的对象；
2。系统权限：
在权限中的　ANY　关键字表示用户在所有方案中都有权限
GRANT　将权限授予一个用户或一组用户
REVOKE　将权限从用户身上移走
3。授予系统权限：
grant　priv_list　to　users　with　admin　option；不及联删除
4。授予对象权限：
grant　priv_list　to　users　with　grant　option；及联删除
sysoper
startup
shutdown
alter　database　open　｜　mount　备份控制文件
alter　datadase　backup　controlfile　to　recover　database　恢复数据库
alter　database　archivelog
restricted　session
sysdba
sysoper　privileges　with　admin　option
create　datadase
alter　tablespace　begin/end　backup
restricted　session
recover　database　until
O7_dictionary_accessibility　参数：
控制　SYSTEM权限的限制；
如果设置为　TRUE，可以访问　SYS　方案中的对象；
默认问　FALSE：确保能访问其他方案的用户不能访问　SYS　方案中的对象；
5。移除系统权限：
使用　REVOKE　命令从用户上去除系统权限；
具有　ADMIN　OPTION　选项的用户可以移除系统权限；
只有用　GRANT　命令授予的权限可以被移除；
revoke　create　table　from　emi；
6。对象权限：
VIEW　没有　ALTER　权限；
第　76　页，共　106　页　
…………………………………………………………Page　77……………………………………………………………
资源来自网络，仅供学习！ Oracle　从入门到精通　
7。移除对象权限：
移除对象权限的用户必须是要移除对象权限的对象的拥有者；
revoke　select　on　owner。object　from　user_name；
8。查看：
SESSION_PRIVS　当前会话拥有的通过角色授予的权限信息；
DBA_SYS_PRIVS　关于被授予用户或角色的系统权限信息；
dba_tab_privs
dba_col_privs
26、管理角色
角色的好处：
简化了权限的管理
实现了动态权限管理
可以选择可用的权限
管理过程：
1。创建角色：
CREATE　ROLE　role_name；
CREATE　ROLE　role_name　IDENTIFIED　BY　password；
创建的角色不属于任何一个用户；
2。赋予角色权限：
GRANT　priv_list　TO　role_name；
3。将角色赋予用户；
grant　role　to　user　with　admin　option；
grant　role_name1　to　role_name2；　将角色赋予角色
4。设置用户的默认角色在需要的时候启用或禁用角色；
一个用户可以被分配许多角色
一个用户可以被指定默认角色
可以限制用户的默认角色
ALTER　USER　user_name　DEFAULT　ROLE　role_name1；role_name2；
ALTER　USER　user_name　DEFAULT　ROLE　all；
ALTER　USER　user_name　DEFAULT　ROLE　all　except　role_name；除了这个角色其他的都授　
予
ALTER　USER　user_name　DEFAULT　ROLE　none；
启用和禁用：
禁用角色将从一个用户身上暂时移走角色；
第　77　页，共　106　页　
…………………………………………………………Page　78……………………………………………………………
资源来自网络，仅供学习！ Oracle　从入门到精通　
默认角色自动启用；
启用角色的时候可能需要口令；
启用角色暂时将角色授予用户；
set　role　role_name；
set　role　all　except　role_name；
set　role　all；
set　role　role_name1　identified　by　password；role_name2；role_name3；
5。移除角色；
从用户上移除角色需要　ADMIN　OPTION　或者　GRANT　ANY　ROLE　权限；
revoke　role_name　from　user_name；
6。删除角色；
从所有被授予的用户和角色上移除角色
从数据库中移除；
需要　ADMIN　或者　DROP　ANY　ROLE　权限；
DROP　role　role_name；
7。预定义角色：
connect；resource；dba　为了满足向后兼容性而保留
连接 资源 管理员
当授予　resource　角色给用户的时候，数据库自动把　unlimited　tablespace　这个系统权限授　
予用户；
exp_full_database　导出数据库权限
imp_full_database　导入数据库权限
delete_catalog_role　在数据字典上的删除权限
execute_catalog_role 在数据字典包上的　execute　权限 ？
select_catalog_role 在数据字典上的查询权限
8。查看：
session_roles 查看当先会话可用的角色；
dba_roles 所有存在于数据库的角色
dba_role_privs 授予用户或角色的角色
role_rol_privs 授予角色的角色
dba_sys_privs 授予用户和角色的系统权限
role_sys_privs 授予角色的系统权限
role_tab_privs 授予角色的对象权限
高权限身份用户的权限跟角色无关，它是靠身份得到权限的；
带口令的角色
27、使用全球化支持
全球化支持特性：
第　78　页，共　106　页　
…………………………………………………………Page　79……………………………………………………………
资源来自网络，仅供学习！ Oracle　从入门到精通　
语言支持
区域支持：地区支持，对不同地区的特定规则的支持
字符集支持
语言排序
信息支持
日期和时间格式
数字格式
货币格式
不同类型的编码方案：
单字节字符集：
7…bit 8…bit
变长多字节字符集
定长多字节字符集
Unicode（AL32UTF8；AL16UTF16；UTF8）
全球统一字符集：国际标准组织，能兼容大多数国家的字符集。
数据库字符集：VARCHAR　VARCHAR2 CHAR
国家字符集： NVARCHAR、NVARCHAR2、NCHAR
设置服务器基于语言的行为：
基于数据库服务器设置
NLS_LANGUAGE　SPECIFIES