(1)特權(quán)：特權(quán)是執(zhí)行一種特殊類型的SQL語(yǔ)句或存取另一用戶的對(duì)象的權(quán)力。有兩類特權(quán)：系統(tǒng)特權(quán)和對(duì)象特權(quán)。 

　　系統(tǒng)特權(quán)：是執(zhí)行一處特殊動(dòng)作或者在對(duì)象類型上執(zhí)行一種特殊動(dòng)作的權(quán)利。ORACLE有60多種不同系統(tǒng)特權(quán),每一種系統(tǒng)允許用戶執(zhí)行一種特殊的數(shù)據(jù)庫(kù)操作或一類數(shù)據(jù)庫(kù)操作. 

　　系統(tǒng)特權(quán)可授權(quán)給用戶或角色,一般,系統(tǒng)特權(quán)全管理人員和應(yīng)用開(kāi)發(fā)人員,終端用戶不需要這些相關(guān)功能.授權(quán)給一用戶的系統(tǒng)特權(quán)并具有該 系統(tǒng)特權(quán)授權(quán)給其他用戶或角色.反之,可從那些被授權(quán)的用戶或角色回收系統(tǒng)特權(quán). 

　　對(duì)象特權(quán)：在指定的表、視圖、序列、過(guò)程、函數(shù)或包上執(zhí)行特殊動(dòng)作的權(quán)利。對(duì)于不同類型的對(duì)象,有不同類型的對(duì)象特權(quán)。對(duì)于有些模式對(duì)象，如聚集、索引、觸發(fā)器、數(shù)據(jù)庫(kù)鏈沒(méi)有相關(guān)的對(duì)象特權(quán)，它們由系統(tǒng)特權(quán)控制。 

　　對(duì)于包含在某用戶名的模式中的對(duì)象，該用戶對(duì)這些對(duì)象自動(dòng)地具有全部對(duì)象特權(quán)，即模式的持有者對(duì)模式中的對(duì)象具有全部對(duì)象特權(quán)。這些對(duì)象的持有者可將這些對(duì)象上的任何對(duì)象特權(quán)可授權(quán)給其他用戶。如果被授者包含有GRANT OPTION 授權(quán)，那么該被授者也可將其權(quán)利再授權(quán)給其他用戶。 

　　(2)角色：為相關(guān)特權(quán)的命名組，可授權(quán)給用戶和角色。ORACEL利用角色更容易地進(jìn)行特權(quán)管理。有下列優(yōu)點(diǎn)： 

　　◆減少特權(quán)管理，不要顯式地將同一特權(quán)組授權(quán)給幾個(gè)用戶，只需將這特權(quán)組授給角色，然后將角色授權(quán)給每一用戶。 

　　◆動(dòng)態(tài)特權(quán)管理，如果一組特權(quán)需要改變，只需修改角色的特權(quán)，所有授給該角色的全部用戶的安全域?qū)⒆詣?dòng)地反映對(duì)角色所作的修改。 

　　◆特權(quán)的選擇可用性，授權(quán)給用戶的角色可選擇地使其使能(可用)或使不能(不可用)。 

　　◆應(yīng)用可知性，當(dāng)一用戶經(jīng)一用戶名執(zhí)行應(yīng)用時(shí)，該數(shù)據(jù)庫(kù)應(yīng)用可查詢字典，將自動(dòng)地選擇使角色使能或不能。 

　　◆專門的應(yīng)用安全性，角色使用可由口令保護(hù)，應(yīng)用可提供正確的口令使用權(quán)角色使能，達(dá)到專用的應(yīng)用安全性。因用戶不知其口令，不能使角色使能。 

　　一般，建立角色服務(wù)于兩個(gè)目的：為數(shù)據(jù)庫(kù)應(yīng)用管理特權(quán)和為用戶組管理特權(quán)。相應(yīng)的角色稱為應(yīng)用角色和用戶角色。 

　　應(yīng)用角色是授予的運(yùn)行一數(shù)據(jù)庫(kù)應(yīng)用所需的全部特權(quán)。一個(gè)應(yīng)用角色可授給其它角色或指定用戶。一個(gè)應(yīng)用可有幾種不同角色，具有不同特權(quán)組的每一個(gè)角色在使用應(yīng)用時(shí)可進(jìn)行不同的數(shù)據(jù)存取。 

　　用戶角色是為具有公開(kāi)特權(quán)需求的一組數(shù)據(jù)庫(kù)用戶而建立的。用戶特權(quán)管理是受應(yīng)用角色或特權(quán)授權(quán)給用戶角色所控制，然后將用戶角色授權(quán)給相應(yīng)的用戶。 

　　數(shù)據(jù)庫(kù)角色包含下列功能： 

　　◆一個(gè)角色可授予系統(tǒng)特權(quán)或?qū)ο筇貦?quán)。 

　　◆一個(gè)角色可授權(quán)給其它角色，但不能循環(huán)授權(quán)。 

　　◆任何角色可授權(quán)給任何數(shù)據(jù)庫(kù)用戶。 

　　◆授權(quán)給一用戶的每一角色可以是使能的或者使不能的。一個(gè)用戶的安全域僅包含當(dāng)前對(duì)該用戶使能的全部角色的特權(quán)。 

　　◆一個(gè)間接授權(quán)角色(授權(quán)給另一角色的角色)對(duì)一用戶可顯式地使其能或使不能。 

　　在一個(gè)數(shù)據(jù)庫(kù)中，每一個(gè)角色名必須唯一。角色名與用戶不同，角色不包含在任何模式中，所以建立一角色的用戶被刪除時(shí)不影響該角色。 

　　ORACLE為了提供與以前版本的兼容性，預(yù)定義下列角色：CONNENT、RESOURCE、DBA、EXP-FULL-DATABASE和IMP-FULL-DATABASE。 


安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】