oracle对象授权中的方案添加,Oracle 中创建方案scheme

googlgoracle 发表于 2011-11-18

15:59 

这样有用户不就好了，何必要引入scheme

，能不能用应用说明问题，谢谢！

其实“这样有用户不就好了”你这句话里面的“用户”更多的时候指的就是schema了

用户仅仅是用来登录数据库完成操作的一种数据库对象，提到用户的时候并不包括这个用户拥有的表、索引等等，而这个用户所拥有的所有数据库对象则构成了与此用户同名的schema。 好比你拥有一间房子，你是这间房子的用户，你进去进入这个房间，随心所欲的往里面放东西，把东西按照自己的喜好摆放，这间房子里面的所有东西都被打上了你的名字作为记号，schema就是这个房间里面所有属于你的东西的集合体，它只是一个抽象的概念，额...或许你可以认为schema就是以你的名字所作为的那个标记。

其实很多时候把用户和schema等同起来也完全没什么问题的

至于方便管理么，user1可以有一个表叫user_name,user2也可以有一个表叫user_name，如同小张和小王分别有一个杯具，直接说杯具会分不清到底哪一个，而“小张的杯具”“小王的杯具”不就很清楚了么。如果你要说两个用户没有同名的表，那么其实就像咱们的电脑分区一样，抛开磁盘IO啊，性能啊，安全啊等等因素不谈，我相信几乎没有人一整块硬盘只有一个分区，而这个分区里面一个文件夹都没有吧。很多时候我们分那么多区，建那么多文件夹，不就仅仅是为了“方便管理”这一个目的么。

Oracle方案——SQL Server 数据库

一般在实现一个软件工程项目时，用户习惯于把数据存储在一个集中的对象中。

比如：在SQL Server中，针对一个项目，我们一般创建一个数据库

但是在Oracle中一般只有一个数据库，那么在一个数据库中实现不同的项目就

非常不方便。Oracle在组织不同项目中的数据库对象时，使用方案进行区分。

也就是说，创建一个软件项目，在Oracle中不是针对这个项目，创建独立的数据库，

而是为此项目创建一个方案。

什么是方案：某用户拥有的所有的数据库对象的逻辑集合，就叫方案。

方案在名称上和用户名是相同的。

比如有一个Oracle“用户”叫scott，那么，我们一般称Scott用户所拥有的所有数据库

对象的集合叫“方案”

比如表emp，它的所有者是scott，我们引用的方法是：scott.emp

scott.emp：可以称之为：

scott方案中的emp表

也可以称之为

scott用户所拥有的emp表

以上两种说法是等价的，一般不进行区分。

比如数据库DB中有三个方案：a、b、c，每一个方案中都有一个表emp

格式：[[数据库名.]方案名.]对象名

db.a.emp

db.b.emp

db.c.emp

在SQL Server中引用方式：因为在SQL Server中有不同的数据库名a,b,c，

每一个数据库中都有emp表

格式：[[数据库名.]所有者的用户名.]对象名 == [[数据库名.]方案名.]对象名

a.dbo.emp

b.dbo.emp

c.dbo.emp

Oracle中创建方案的方法就是创建用户

Oracle中如何实现方案：

1、(可选)创建表空间

2、创建用户

3、给用户授予合适的权限

4、创建数据库对象(表、视图、索引等)

5、创建数据库应用程序(PL/SQL编程)

===============表空间===========

表空间是什么？

用于存储数据库对象的存储空间

SQL Server中数据存储在一个逻辑对象中——文件组

文件组是数据库中的逻辑对象，实现把不同的物理数据文件

组织在一个对象中，方便引用。

可以把整个表的数据的存储定义到不同的文件组

create table abc.dbo.test

(id int primary key)

on 'mygroup'

指定到文件组，实际上是定位到文件组所对应的多个物理文件

Oracle中，组织不同的物理文件的逻辑对象不叫文件组，叫表空间

表空间是用于在Oracle中组织不同的数据文件的逻辑数据库对象

表空间是有物理数据文件构成的。

创建具有一个数据文件的表空间

create tablespace tp_name

datafile

'路径和文件名' size 大小(文件不能乱删---如果直接删了需重装Oracle)

创建具有一个数据文件的表空间

create tablespace tp_name

datafile

'路径和文件名' size 大小,

'路径和文件名' size 大小,

'路径和文件名' size 大小,...

create tablespace test1

datafile

'c:est1' size 5m,

'c:est2.ora' size 5m

在实现项目方案时，表空间是可选的对象，如果用户不创建表空间

那么，系统会给新创建的用户分配系统默认表空间(system)

但是，为了保证项目数据能够高效存储、方便的备份，推荐创建表空间

删除表空间

Drop tablespace tablespace_name [including contents [and

datafiles]];

===============方案(用户)===================

如果有可以使用的表空间了，那么就意味着，可以有空间存储用户数据了

下面创建用户：(创建方案)

语法：

create user 用户名 identified by 密码

[default tablespace 表空间名]

[quota 大小 on 表空间名]

[password expire](密码过期)

如果[default

tablespace 表空间名]不定义，就使用系统默认表空间

quota

大小 on 表空间名：在指定在"表空间名"所指定的表空间上，用户可以用多少空间

[password

expire]：用户在第一次登录时，可以自己更改密码

创建用户：hy密码是password，表空间默认

create user hy identified by password;

创建用户：hy密码是password，表空间为test

create user hy identified by password

default tablespace test

创建用户：hy密码是password，表空间为test

在test上可以用5M空间，密码立即过期

create user hy identified by password

default tablespace test

quota 5m on test

password expire

=================权限===========

Oracle中新创建的用户，是没有任何权限的，即使是登陆也不行

需要给Oracle用户明确授权才能使用

Oracle权限的分类：

系统权限：执行特定的SQL语句的权利

对象权限：访问其他方案对象的权利

系统权限：(由特权用户管理)

create

table

权限代表用户可以在自己的方案中创建表(create

table)

create

any table 权限代表用户可以在任意方案中创建表(create any table)

对象权限：(自己拥有的对象的对象权限不需要授权)(对象的所有者管理)

select

：对象的拥有者把对自己的对象的select权限授予其他用户

权限的授予和撤销(grant和revoke)：

1、系统权限的授予和撤销：

GRANT

权限1，权限2，... TO

user

| role | public [,user | role | public] ...[with admin

option]

user：用户名

public：是一个Oracle组，代表所有的Oracle用户

(Windows中的everyone)不推荐使用

--1、授予用户在自己的方案中建立表、视图、过程和函数的权限

GRANT

create table,create view,create procedure

TO

hy

--2、授予用户scott、hy、hr在任意的方案中建立表、视图、过程和函数的权限

GRANT

create any table,

create

any view,

create

any procedure

TO

scott,hy,hr

with

admin option：委派授权选项：

如果在授权时使用此选项，说明此用户可以管理此权限，

也就是此用户在自己得到此权限的同时，也可以把此权限授权其他用户

--3、授予用户在自己的方案中建立表、视图、过程和函数的权限，并且可以将权限授予别的用户

GRANT

create table,create view,create procedure

TO

hy with admin option

如果授权者权限撤销了，那么不会影响其授与的其他用户的权限

A——>B——>C——>D

A权限撤销，B、C、D不会受到影响

Revoke sys_priv [, sys_priv]…

from {user | role | public},[, {user | role | public}]…

2、对象权限的授予和撤销：

GRANT

对象权限1,...,对象权限n

ON

对象名1,...,对象名n

TO

user | role | public [,user | role | public] ...

with

grant option

对象权限1,...,对象权限n

ON 对象名1,...,对象名n

对象权限：根据对象类型不同权限名也不一样

grant

select on emp to hy

grant

select on proc_name to hy --错误的，因为过程是不能够select操作

grant

execute on proc_name to hy --正确的，过程可以具有"执行"权限

给用户hr，在SCOTT方案中对emp表执行select的能力

grant select on scott.emp to hr;

with

grant option：对象权限的委派

委派后，权限是级联收回的

A——>B——>C

如果A的权限被撤销，则B、C都会被撤销

Revoke

{obj_priv [(column_list)] [,obj_priv [(column_list)] ] … | all

[privileges]}

on [schema.]object

from {user | role | public} [, {user | role | public} ]…

Oracle角色：

——权限的集合就是角色

——类似于Windows的组

一般情况，Oracle新的用户没有任何权限(系统、对象)，

要给新用户授予系统权限、对象权限，且授权的个数不定

--创建新用户

create user test identified by password

default tablespace hy

quota 10m on hy

--授予登录系统

grant create session to test

--授予表、视图、索引、序列生成器等创建、修改、删除等权限

grant create table,create view,create sequence to test;

。。。

过多的权限设置，增加了新用户设置的复杂性

——使用角色：

——Oracle内置的3个角色：

1、connect：针对Oracle一般用户，诸如登录、创建表等基本权限

2、resource：针对Oracle开发用户，诸如编程、对表空间的无限制使用

3、dba：数据库管理员，对数据库具有最高的管理权限(sysdba)

一般一个新建立用户，只需要授予connect+resource角色即可

Oracle用户自定义角色：

1、公共角色：重点

create

role role_name not identified;

2、私有角色：可选的

如果一个私有角色不是用户的默认角色，则用户获得此角色的权限

必须通过输入密码验证后获得。

角色的使用方法：

1、建立角色

create

role myrole not identified;

2、给角色授权(向权限的集合中添加权限)

grant

create session,create table to myrole;

3、通过角色给用户授权

grant

myrole to hr;

——角色的主要作用：简化授权

角色的嵌套：

create role a not identified;

create role b not identified;

create role c not identified;

grant create session to a;

grant create table to b;

grant a,b to c;

grant c to scott;

在Oracle中新建用户最简单的方法：

1、建立用户

2、授予角色(connect,resource)

例：1.create user test identified by password

2.grant

connect,resource,create view to test ;