Oracle菜鸟之grant授权

最新推荐文章于 2023-08-31 17:07:22 发布
最新推荐文章于 2023-08-31 17:07:22 发布
阅读量770 收藏
点赞数
分类专栏: DELPHI
Oracle菜鸟之grant授权
2014-08-02       0  个评论    来源:Simpleness的专栏  
收藏     我要投稿 
<pre name="code" class="sql">1、给数据库用户授权(对象为用户表)
GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username}

privilege:
	select:查询
	insert:插入
	update:更新
	delete:删除
	rule:
	all:所有

grant select,insert,update on tablename to public;
给所有用户授予查询、插入、更新tablename表的权限
revoke select,insert,update on tablename from public;//收回所有用户查询、插入、更新tablename表的权限

object:
	table:表
	view:视图
	sequence:序列
	index:索引

grant select,insert,update on tablename,viewname,sequencename,indexname to public;

public:对所有用户开放权限
GROUP groupname:对该组所有用户开放权限
username:对指定用户开放权限

2、给数据库用户授权(对象多为系统表,如dba可以查看的表)

grant dba to username;
不给用户授予dba权限,用户将无法查看系统表,例如v$datafile,dba_data_files等
revoke dba from username;//对用户username回收dba权限
注:如果使用pl/sql登录,授予dba权限后,需要重新登陆(初始理解,错误)
后经验证,不需要重新登陆,只需要重新打开一个会话就可以
理解:数据库的所有权限操作,都是以会话为单位,如果当前会话执行时没有dba权限,即便是已经重新赋予了权限,在当前会话中也是不起作用的
而如果当前会话有dba权限,而后台取消了权限,那么当前会话的dba权限也不会消失

grant connect to username;
不给新建用户授予connect权限,新建用户无法通过SID或SERVICE_NAME连接数据库实例,即无法登录数据库
revoke connect to username;//对用户username回收connect权限

grant resource to username with admin option;
grant unlimited tablespace to username with admin option;
不给新建用户授予resource权限,新建用户无法创建表
revoke resource from username;//对用户回收resource权限

3、查看指定用户有哪些系统权限
select * from dba_role_privs where grantee=upper('username');

4、查看指定用户有哪些对象权限
select * from dba_tab_privs where grantee=upper('username');


可能遇到问题:
1、当在一个新建数据库用户上创建表失败时,可以查看系统权限
	在当前用户执行select * from dba_role_privs where grantee=upper('username');如果不能执行(提示表或视图不存在),说明没有dba权限
	解决方法:可以登录sys账户赋予dba权限
	登录sys:sqlplus / as sysdba
	给username赋权限:grant dba to username;

	也可以直接登录sys账户,select * from dba_role_privs where grantee=upper('username'),如果granted_role的值没有dba,说明没有dba权限


权限相关的查询和赋予:
所有权限的赋予均是在有赋予权限的用户下进行,此处授权用户都是sys用户
1、select * from dba_role_privs where grantee=upper('luyongpeng');
其中,admin_option是通过在授权时添加with admin option 选项定义
grant dba to luyongpeng with admin option;//admin_option为YES,如果不加with admin option 选项,则admin_option为NO
使用grant dba to luyongpeng;无法覆盖之前的权限
但grant dba to luyongpeng with admin option 可以覆盖grant dba to luyongpeng;的权限
<img src="https://img-blog.csdn.net/20140801130948598?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc2ltcGxlX29uX2Zvb3Q=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" />

<pre name="code" class="sql">2、select * from dba_sys_privs where grantee=upper('luyongpeng');
	该权限可以通过执行grant dba to luyongpeng;时自动加上,但admin_option默认为NO
	可以通过grant unlimited tablespace to luyongpeng with admin option;将admin_option修改为YES
	当执行revoke dba from luyongpeng;时,系统会同时回收dba权限和unlimite tablespace权限
	如果想保留dba权限,但回收unlimited tablespace权限,可以通过revoke unlimited tablespace from luyongpeng;实现

\ 
<pre name="code" class="sql">3、select * from dba_tab_privs where grantee=upper('luyongpeng');
	该权限表现了当前用户对owner的哪些表具有何种操作权限,并且grantable字段值YES表明了luyongpeng用户可以继续对其他用户开放signtest表的权限

\ 
<pre name="code" class="sql">执行grant insert on signtest to luyongpeng with grant option;
	grant delete on signtest to luyongpeng with grant option;
后,重新查询dba_tab_privs表信息如下,可以看到当加上with grant option选项后,GRANTABLE字段值为YES

\
小新新_88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle授权
12-07
oracle grant admin/system as dba
Oracle数据库创建和授权
02-17
- 删除临时表空间及文件 DROP TABLESPACE ELWY_TEMP INCLUDING CONTENTS AND DATAFILES; -- 创建临时表空间 CREATE TEMPORARY TABLESPACE ELWY_TEMP TEMPFILE 'E:\DataBase\Oracle\ELWY_TEMP.DBF' SIZE 100m AUTOEXTEND ON NEXT 50m MAXSIZE UNLIMITED EXTENT MANAGEMENT LOCAL; -- 删除数据表空间及文件 DROP TABLESPACE ELWY_DATA INCLUDING CONTENTS AND DATAFILES; -- 创建数据表空间 CREATE TABLESPACE ELWY_DATA DATAFILE 'E:\DataBase\Oracle\ELWY_DATA.DBF' SIZE 100m AUTOEXTEND ON NEXT 50m MAXSIZE UNLIMITED LOGGING EXTENT MANAGEMENT LOCAL; -- 删除用户 DROP USER ELWY CASCADE; -- 创建用户 CREATE USER ELWY IDENTIFIED BY "ELWY" DEFAULT TABLESPACE ELWY_DATA TEMPORARY TABLESPACE ELWY_TEMP; -- 用户授权 GRANT CONNECT,RESOURCE TO ELWY; GRANT UNLIMITED TABLESPACE TO ELWY;
oracle 中用户 授权,Oracle grant用户授权
weixin_32308039的博客
04-02 2156
获得对象授权的用户可以访问数据库对象及其内容。提示当用户获得处理其他用户表的权限后,在他能够在SQL语句中引用其他用户的表之前,必须有这些表的公用或私用同义词, Oracle可通过它们识别出这些表。假设Jrstocks拥有称为sample_b的表,并允许所有数据库用户访问sample_b。另一个用户coreyan用一条SQL语句查询表sample_b,得到下列错误信息:-select * from...
Oracle一些权限操作语句
weixin_33943347的博客
07-10 911
为什么80%的码农都做不了架构师?>>> ...
mysql的grant命令
bee100的专栏
08-17 471
本文实例,运行于 MySQL 5.0 及以上版本。 MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。 grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_...
oracle添加表空间用户及授权
10-16
oracle添加表空间用户及授权
细谈Oracle的权限
狼烟烽火
01-31 980
我们经常谈及Oracle的权限,比如Connect,DBA,resource, sysdba, select any table, select_catelog_role这样一些权限,让我们眼花缭乱的,那么如何来区分这些种类繁多的privilege中不至于眼迷离呢,这个文章将会对你在这方面的了解起到帮助。      以上我们看到的这些权限,都是可以通过grant语句来进行权
Oracle权限语句
最新发布
qq_45748758的博客
08-31 1520
当角色被删除,拥有此角色的用户将丧失之前角色所有的所有权限。当给角色授予权限的时候,拥有此角色的用户也同时增加了权限;当撤销角色权限的时候,拥有此角色的用户的对应权限也被撤销;撤销权限:revoke 权限 from 用户名;授予权限:grant 权限 to 用户名;
oracle数据库grant用法,Oracle初学者之grant授权
热门推荐
weixin_34564735的博客
04-04 1万+
Oracle菜鸟grant授权1、给数据库用户授权(对象为用户表)GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username}privilege:select:查询insert:插入update:更新delete:删除rule:all:所有grant select,insert,update on tab...
MySQL如何使用授权命令grant
09-08
主要介绍了MySQL如何使用授权命令grant,文中示例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下
Oracle 权限(grant、revoke)
ShyTan的博客
08-05 4216
数据库版本:11GR2 一、介绍   在oracle中没有其他数据库系统中的数据库的概念,对象都是创建在用户下。当前用户具有当前用户下所有对象的所有权限无论该对象是否是当前用户所创建。举个简单例子创建一个用户授予该用户连接权限,然后用管理员用户在该用户下创建一张表,该用户可以删除管理员在该用户下创建的表。 二、权限 权限主要可以分成三类:系统权限、角色、对象权限。角色是一类权限的分组。 1.系统权限 系统权限其实就是用户在当前用户架构下所具有的权限。在11g中系统权限有200个,比如creat.
oracle批量授权
袁子建
07-08 619
背景: oracle数据库,存在用户A和用户B 对单表授权grant insert,select,update,delete on A.TABLE1 to B; 批量授权: 1、先查出所有授权语句 A用户登录然后执行以下sql; select 'grant insert,select,update,delete on A.' || table_name || ' to B;' from user_tables 或者执行以下sql select 'grant insert,select,update,d.
oraclegrantable,一些让人忽略的oracle维护命令
weixin_27787297的博客
04-11 582
对象权限 select owner, table_name, grantor, privilege, grantable, hierarchy, 'TABLE' /*o.*/ object_type from dba_tab_privs p where p.grantee = 'HR' order by p.owner, p.table_name; 角色 select granted_role, ...
oracle grant的用法,oracle grant总结
weixin_42361834的博客
04-04 1万+
1.select * from dba_users; --查询数据库中的所有用户2.GRANT SELECT ON tableName to userName;--授权查询(将表tableName的查询权授给userName)GRANT INSERT ON tableName to userName;--授权插入(将表tableName的插入权授给userName)GRANT UPDATE ON ...
oracle grant的用法,Oracle 用户权限 Grant
weixin_36378222的博客
04-04 2646
用户的权限来自系统权限和对象权限一、系统权限3个索引权限Grant CREATE ANY INDEX to User_Name;//创建索引Grant ALTER ANY INDEX to User_Name;//更改索引Grant DROP ANY INDEX to User_Name;//删除索引5个存储过程权限,CREATE PROCEDURECREATE ANY PRO...
oracle 授权 Grantable,oracle角色与权限
weixin_33479485的博客
04-04 810
##DBA_ROLE_PRIVSDBA_ROLE_PRIVS describes the roles granted to all users and roles in the database.(授予用户和其他角色的角色)SQL> desc dba_role_privsName Null? Type------...
Oracle授权语句详解
x²+(y-√³x²)²=1的博客
12-12 848
Oracle授权语句详解
orcale 赋权
csd_nuser的专栏
11-24 184
grant dba to username ----赋予用户所有权限 grant connect to username ----赋予用户链接数据库的权限 grant resoruce to username ----赋予用户只可以创建实体但是没有创建数据结构的权限 grant create session to username ----赋予用户登录的权限 grant create table to username ----赋予用户表操作的权限 grant unlimited tablespa
oracle grant语句 grant alter
04-07
oracle grant语句是用来授权给用户或角色执行某些操作的命令,如SELECT、INSERT、UPDATE等。而grant alter语句则是授权用户或角色修改数据库对象的权限,如修改表结构、索引等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值