(1)特權(quán)：特權(quán)是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權(quán)力。有兩類特權(quán)：系統(tǒng)特權(quán)和對象特權(quán)。 

　　系統(tǒng)特權(quán)：是執(zhí)行一處特殊動作或者在對象類型上執(zhí)行一種特殊動作的權(quán)利。ORACLE有60多種不同系統(tǒng)特權(quán),每一種系統(tǒng)允許用戶執(zhí)行一種特殊的數(shù)據(jù)庫操作或一類數(shù)據(jù)庫操作. 

　　系統(tǒng)特權(quán)可授權(quán)給用戶或角色,一般,系統(tǒng)特權(quán)全管理人員和應(yīng)用開發(fā)人員,終端用戶不需要這些相關(guān)功能.授權(quán)給一用戶的系統(tǒng)特權(quán)并具有該 系統(tǒng)特權(quán)授權(quán)給其他用戶或角色.反之,可從那些被授權(quán)的用戶或角色回收系統(tǒng)特權(quán). 

　　對象特權(quán)：在指定的表、視圖、序列、過程、函數(shù)或包上執(zhí)行特殊動作的權(quán)利。對于不同類型的對象,有不同類型的對象特權(quán)。對于有些模式對象，如聚集、索引、觸發(fā)器、數(shù)據(jù)庫鏈沒有相關(guān)的對象特權(quán)，它們由系統(tǒng)特權(quán)控制。 

　　對于包含在某用戶名的模式中的對象，該用戶對這些對象自動地具有全部對象特權(quán)，即模式的持有者對模式中的對象具有全部對象特權(quán)。這些對象的持有者可將這些對象上的任何對象特權(quán)可授權(quán)給其他用戶。如果被授者包含有GRANT OPTION 授權(quán)，那么該被授者也可將其權(quán)利再授權(quán)給其他用戶。 

　　(2)角色：為相關(guān)特權(quán)的命名組，可授權(quán)給用戶和角色。ORACEL利用角色更容易地進(jìn)行特權(quán)管理。有下列優(yōu)點(diǎn)： 

　　◆減少特權(quán)管理，不要顯式地將同一特權(quán)組授權(quán)給幾個用戶，只需將這特權(quán)組授給角色，然后將角色授權(quán)給每一用戶。 

　　◆動態(tài)特權(quán)管理，如果一組特權(quán)需要改變，只需修改角色的特權(quán)，所有授給該角色的全部用戶的安全域?qū)⒆詣拥胤从硨�角色所作的修改�?nbsp;

　　◆特權(quán)的選擇可用性，授權(quán)給用戶的角色可選擇地使其使能(可用)或使不能(不可用)。 

　　◆應(yīng)用可知性，當(dāng)一用戶經(jīng)一用戶名執(zhí)行應(yīng)用時，該數(shù)據(jù)庫應(yīng)用可查詢字典，將自動地選擇使角色使能或不能。 

　　◆專門的應(yīng)用安全性，角色使用可由口令保護(hù)，應(yīng)用可提供正確的口令使用權(quán)角色使能，達(dá)到專用的應(yīng)用安全性。因用戶不知其口令，不能使角色使能。 

　　一般，建立角色服務(wù)于兩個目的：為數(shù)據(jù)庫應(yīng)用管理特權(quán)和為用戶組管理特權(quán)。相應(yīng)的角色稱為應(yīng)用角色和用戶角色。 

　　應(yīng)用角色是授予的運(yùn)行一數(shù)據(jù)庫應(yīng)用所需的全部特權(quán)。一個應(yīng)用角色可授給其它角色或指定用戶。一個應(yīng)用可有幾種不同角色，具有不同特權(quán)組的每一個角色在使用應(yīng)用時可進(jìn)行不同的數(shù)據(jù)存取。 

　　用戶角色是為具有公開特權(quán)需求的一組數(shù)據(jù)庫用戶而建立的。用戶特權(quán)管理是受應(yīng)用角色或特權(quán)授權(quán)給用戶角色所控制，然后將用戶角色授權(quán)給相應(yīng)的用戶。 

　　數(shù)據(jù)庫角色包含下列功能： 

　　◆一個角色可授予系統(tǒng)特權(quán)或?qū)ο筇貦?quán)。 

　　◆一個角色可授權(quán)給其它角色，但不能循環(huán)授權(quán)。 

　　◆任何角色可授權(quán)給任何數(shù)據(jù)庫用戶。 

　　◆授權(quán)給一用戶的每一角色可以是使能的或者使不能的。一個用戶的安全域僅包含當(dāng)前對該用戶使能的全部角色的特權(quán)。 

　　◆一個間接授權(quán)角色(授權(quán)給另一角色的角色)對一用戶可顯式地使其能或使不能。 

　　在一個數(shù)據(jù)庫中，每一個角色名必須唯一。角色名與用戶不同，角色不包含在任何模式中，所以建立一角色的用戶被刪除時不影響該角色。 

　　ORACLE為了提供與以前版本的兼容性，預(yù)定義下列角色：CONNENT、RESOURCE、DBA、EXP-FULL-DATABASE和IMP-FULL-DATABASE。 


安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】