1. 用戶訪問資料庫的許可權有哪幾種
用戶在具有了訪問資料庫的許可權之後,就可以授予其訪問資料庫對象的許可權了。可授予對象的許可權包括以下幾種:
�8�5 �8�5 SELECT
允許用戶對表或視圖發出SELECT語句。
�8�5 �8�5 INSERT
允許用戶對表或視圖發出INSERT語句。
�8�5 �8�5 UPDATE
允許用戶對表或視圖發出UPDATE語句。
�8�5 �8�5 DELETE
允許用戶對表或視圖發出DELETE語句。
�8�5 �8�5 EXECUTE
允許用戶對存儲過程發出EXECUTE語句。
2. 資料庫操作許可權的種類
Navicat是一個強大的MySQL資料庫管理和開發工具。Navicat為專業開發者提供了一套強大的足夠尖端的工具,但銀畝遲它對於新用戶仍然是易於學習。Navicat,使用了極好的圖形用戶界面(GUI),可以讓你用一種安全和更為容易的方式快速和容易地創建、組織、存取和共享信息。用戶可完全控制 MySQL 資料庫和顯示不同的管理資料,包括一個多功能的圖形化管理用戶和訪問許可權的管理工具,方便將數據從一個資料庫移轉到另一個資料庫中(Local to Remote、Remote to Remote、Remote to Local),進行檔案備份。 Navicat 支援 Unicode,以及本地或遙距 MySQL 伺服器多連線,用戶可瀏覽資料庫、建立和刪除資料庫、編輯數據、建立或執行 SQL queries、管理用戶許可權(安全設定)、將資料庫備份/復原、匯入/匯出數據(支援 CSV, TXT, DBF 和 XML 檔案種類)等。新版與任何 MySQL 5.0.x 伺服器版本兼容,支援 Triggers,以及 BINARY VARBINARY/BIT 數據種類 等的風范。
Navicat 8.0.27 主要功能
-表單檢視(新增)
-虛擬群組(新增)
-自動完碼(新增)
-排程工作結果自動傳送電子郵件(新增)
-查詢、 檢視及事件自動完碼(新增)
-報告可匯出成各種格式耐告,PDF, Excel, HTML 等(新增)
-超時自鋒李動重新連接到SQL伺服器
-數據和結構同步
-導出注冊文件以傳送到另外的計算機
-新查詢創建器--為不同的資料庫創建查詢
-查詢參數
-SQL控制台
-建立查看
-SSH密鑰
-支持所有MySQL版本
-SSH及HTTP隧道
-匯入/匯出數據
-報表設計及建立
Navicat for MySQL
——下載次數最多的MySQL資料庫管理和開發工具
www. 整理
多種格式的導入導出能力,使維護數據的過程很容易。
批量的工作調度處理,有力減輕了資料庫管理員的負擔。
快速地實現廣域網遠程連接,更加安全簡便。
智能地構建復雜的SQL語句,提高開發效率。
產品概述
Navicat MySQL是一個強大的MySQL資料庫伺服器管理和開發工具。它可以與任何3.21或以上版本的MySQL一起工作,並支持大部分的MySQL最新功能,包括觸發器、存儲過程、函數、事件、視圖、管理用戶,等等。它不僅對專業開發人員來說是非常尖端的技術,而且對於新手來說也易學易用。其精心設計的圖形用戶界面(GUI),Navicat MySQL可以讓你用一種安全簡便的方式快速並容易地創建,組織,訪問和共享信息。
Navicat MySQL在三種平台上是可用的——微軟Windows、Mac OS X 和Linux操作系統。它可以使用戶連接到本地/遠程伺服器,提供了幾種實用工具,例如數據結構同步、導入/導出、備份和報告,使維護數據的過程很容易。
自從2001年初以來,Navicat在全世界范圍內已被下載了數百萬次;Navicat是公認最受歡迎的MySQL前端圖形用戶界面,而且它對於本地或遠程的MySQL管理和開發,在三種操作系統平台上——Windows、Mac OS X和Linux都是可用的。在過去的5年中,Navicat已在最好的伺服器管理工具類別的幾個獎項中被提名,並且被許多託管公司選為一種標準的託管工具,例如Rackspace公司,是最成功的管理託管公司之一。
在世界各地的全球企業,政府機構和教育機構,Navicat是眾所周知的,可以信任並且每天都要使用的。通常世界500強的公司中100多個都使用Navicat。
詳細資料請參考: www.//Navicat.shtml
3. ORACLE資料庫中的許可權和角色
ORACLE資料庫中的許可權和角色
Oracle資料庫是一種大型關系型的資料庫,我們知道當使用一個資料庫時,僅僅能夠控制哪些人可以訪問資料庫,哪些人不能訪問資料庫是無法滿足資料庫訪問控制的。DBA需要通過一種機制來限制用戶可以做什麼,不能做什麼,這在Oracle中可以通過為用戶設置許可權來實現。許可權就是用戶可以執行某種操作的權利。而角色是為了方便DBA管理許可權而引入的一個概念,它實際上是一個命名的許可權集合。
1 許可權
Oracle資料庫有兩種途徑獲得許可權,它們分別為:
① DBA直接向用戶授予許可權。
② DBA將許可權授予角色(一個命名的包含多個許可權的集合),然後再將角色授予一個或多個用戶。
使用角色能夠更加方便和高效地對許可權進行管理,所以DBA應該習慣於使用角色向用戶進行授予許可權,而不是直接向用戶授予許可權。
Oracle中的許可權可以分為兩類:
•系統許可權
•對象許可權
1.1 系統許可權
系統許可權是在資料庫中執行某種操作,或者針對某一類的對象執行某種操作的權利。例如,在資料庫中創建表空間的權利,或者在任何模式中創建表的權利,這些都屬於系統許可權。在Oracle9i中一共提供了60多種許可權。
系統許可權的權利很大,通常情況下:
① 只有DBA才應當擁有alter database系統許可權,該許可權允許用戶對資料庫物理結構和可用性進行修改。
② 應用程序開發者一般應該擁有Create Table、Create View和Create Type等系統許可權,用於創建支持前端的資料庫模式對象。
③ 普通用戶一般只具有Create session系統許可權(可以通過Connection角色獲得),只有Create Session系統許可權的用戶才能連接到資料庫
④ 只有具有Grant Any PRivilege系統許可權用戶,或者獲取了具有With Admin Option選項的系統許可權的用戶,才能夠成為其它用戶授予許可權。
1.2對象許可權
對象許可權是針對某個特定的模式對象執行操作的權利。只能針對模式對象來設置和管理對象許可權。
對於模式對象:表、視圖、序列、存儲過程、存儲函數、包都可以對象設置許可權。不同類型模式對象具有不同的對象許可權。比如,表、視圖等對象具有查詢(Select)、修改(Update)、刪除(Delete)等對象許可權,而存儲過程、存儲函數等對象則具有執行(Execute)等對象許可權。
但是並不是所有的模式對象都可以設置對象許可權。比如簇、索引、觸發器以及資料庫鏈接等模式就不具有對象許可權。這些模式對象的訪問控制是通過相應的.系統許可權來實現的,比如,要對索引進行修改,必須擁有Alter Any Index系統許可權。
用戶自動擁有他的模式中所有對象的全部對象許可權,他可以將這些對象許可權授予其他的用戶或角色。比如,Test1用戶創建了一個表Table1,在沒有授權的情況下,用戶Test2不能查詢、修改、刪除這個表。如果Test1將ETP表的Select對象許可權授予了Test2,則該用戶就可以查詢Table1表了。如果在為其它用戶授予對象許可權時用了With Grant Option選項,被授予許可權的用戶還可以將這個許可權在授予其他用戶。
2 角色
2.1角色的概念
角色就是多個相關許可權的命名集合。通過角色來進行對用戶授予許可權,可以大大簡化DBA的工作量。比如,處於統一部門中的30多個用戶都需要訪問資料庫中的一系列表,DBA可以將這些表的中合適的對象許可權授予一個角色,然後在把這個角色授予這些用戶,這樣進行操作要比為沒有用戶進行授權要便捷多了,而且要對這些用戶的許可權進行統一修改,只需要修改角色的許可權即可。
2.2角色的優點
通過角色為用戶授予許可權,而不是直接向各個用戶授權,具有以下優點:
•簡化許可權管理 DBA將用戶群分類,然後為每一類用戶創建角色,並將該角色授予這類用戶所需要的許可權,最後在將改角色授予該類中的各個用戶。這樣不僅簡化了授權操作,而且當這類用戶的許可權需求發生改變時,只需要把角色的許可權進行改動,而不必修改每一位用戶的許可權。
•動態許可權管理 角色可以被禁用或激活。當角色被禁止使用時,擁有該角色的用戶不再擁有授予改角色的許可權了。這樣就可以對多個用戶的許可權進行動態控制了。
•靈活的編程能力 角色是存儲在數據字典中的,並且可以為角色設置口令。這樣就能夠在應用程序中對角色進行控制。比如禁用或者激活等操作。
下面以Oracle9i為例,給出具體的實現用戶授權:
(1)設定各種角色,及其許可權
CREATE ROLE checkerrole DENTIFIEDBYxm361001;
CREATE ROLE defaultrole IDENTIFIEDBYdefaultrole;
GRANT SELECT,UPDATE ON
account.paytable TO checkerrole;
GRANT CONNECT TO defaultrole;
(2)創建用戶
CREATE USER xiaoli IDENTIFIEDBY xiaoli;
(3)授權
GRANT checkerrole TO xiaoli;
GRANT defaultrole TO xiaoli;
(4)設定用戶預設的角色
ALTER USER xiaoli DEFAULTROLE defaultrole;
(5)注冊過程
CONNECT xiaoli/xiaoli@oracle
此時用戶只有其預設角色的許可權。
(6)激活角色
SET ROLE checkerrole IDENTIFIEDBY xm361001;
----操作成功後,xiaoli擁有checkerrole的許可權。
----這里的角色和口令是固定的,在應用系統中可以由應用管理人員自行設置則更為方便安全
;4. Oracle資料庫面試題 用戶的許可權都有哪些
系統許可權: 允許用戶執行特定的資料庫動作,如創建表、創建索引、連接實例等(對用戶而言)
對象許可權: 允許用戶操縱一些特定的對象,如讀取視圖,可更新某些列、執行存儲過程等(是針對表或視圖而言的)
1.系統許可權
超過一百多種有效的許可權(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)
資料庫管理員具有高級許可權以完成管理任務,例如:
–創建新用戶
–刪除用戶
–刪除表
–備份表
系統許可權分類:
DBA: 擁有全部特權,是系統最高許可權,只有DBA才可以創建資料庫結構。
RESOURCE:擁有Resource許可權的用戶只可以創建實體,不可以創建資料庫結構。
CONNECT:擁有Connect許可權的用戶只可以登錄Oracle,不可以創建實體,不可以創建資料庫結構。
對於普通用戶:授予connect, resource許可權。
對於DBA管理用戶:授予connect,resource, dba許可權。
a.常用的系統許可權:
CREATE SESSION 創建會話
CREATE SEQUENCE 創建序列
CREATE SYNONYM 創建同名對象
CREATE TABLE 在用戶模式中創建表
CREATE ANY TABLE 在任何模式中創建表
DROP TABLE 在用戶模式中刪除表
DROP ANY TABLE 在任何模式中刪除表
CREATE PROCEDURE 創建存儲過程
EXECUTE ANY PROCEDURE 執行任何模式的存儲過程
CREATE USER 創建用戶
DROP USER 刪除用戶
CREATE VIEW 創建視圖
2.對象許可權
不同的對象具有不同的對象許可權
對象的擁有者擁有所有許可權
對象的擁有者可以向外分配許可權
ORACLE一共有種對象許可權
對象許可權 表 視圖 序列 過程
修改(alter) √ √
刪除(delete) √ √
執行(execute) √
索引(index) √
插入(insert) √ √
關聯(references) √ √
選擇(select) √ √ √
更新(update) √ √