oracle 控制用户权限

原创 2012年03月25日 20:25:04

控制用户权限

一、权限:

(1)       数据库的安全性:

1)  系统安全性

2)  数据安全性

(2)       系统权限:对于数据库的权限

(3)       对象权限:操作数据库对象的权限

下面我们来详细了解一下系统权限:

(1)       超过一百多种有效的权限

(2)       数据库管理员具有高级权限以完成管理任务

例如:创建新用户,删除用户,删除表,备份表

二、创建用户

DBA使用create user语句创建用户

例如:create User user identified by password;

(1)       用户的系统权限:

用户创建之后,DBA会赋予一些系统权限

         语法:create privilege[,privilege…] to user[,user | role ,public…]

(2)       以应用程序开发者为例,一般具有下列系统权限:

a)         CREATE SESSION(创建会话)

b)         CREATE TABLE(创建表)

c)         CREATE SEQUENCE(创建序列)

d)         CREATE VIEW(创建视图)

e)         CREATE PROCEDURE(创建过程)

(3)       赋予系统权限:

DBA可以赋予用户特定的权限:

         语法:GRANT  create session, create table,

                   create sequence, create view  tO  scott;

三、角色

 

(1)       创建角色并赋予权限

1)  创建角色

CREATE ROLE manager;

Role created.

2)  为角色赋予权限

create table, create view                      

TO manager;

Grant succeeded.

3)  将角色赋予用户

GRANT manager TO DEHAAN, KOCHHAR;    

Grant succeeded.

四、修改密码

(1)       DBA可以创建用户和修改密码

(2)       用户本人可以使用alter user语句修改密码

ALTER USER scott                                     

IDENTIFIED BY lion;

User altered.

五、对象权限

(1)       不同的对象具有不同的对象权限

(2)       对象的拥有者拥有所有权限

(3)       对象的拥有者可以向外分配权限

1、  分配对象权限

(1)       分配表employees的查询权限

GRANT  select

ON     employees

TO     sue, rich;

Grant succeeded.

(2)       分配表中各个列的更新权限

GRANT  update (department_name, location_id)

ON     departments

TO     scott, manager

Grant succeeded.

2、  查询权限分配情况

数据字典视图                                                 描述

ROLE_SYS_PRIVS                                   角色拥有的系统权限

ROLE_TAB_PRIVS                                  角色拥有的对象权限

USER_ROLE_PRIVS                               用户拥有的角色

USER_TAB_PRIVS_MADE                    用户分配的关于表对象权限

USER_TAB_PRIVS_RECD                      用户拥有的关于表对象权限

USER_COL_PRIVS_MADE                    用户分配的关于列的对象权限

USER_COL_PRIVS_RECD                      用户拥有的关于列的对象权限

USER_SYS_PRIVS                                   用户拥有的系统权限

 

3、  收回对象权限

(1)       使用revoke语句收回权限

(2)       使用with grant option子句所分配的权限同样被收回。

REVOKE {privilege [, privilege...]|ALL}

ON            object

FROM   {user[, user...]|role|PUBLIC}

[CASCADE CONSTRAINTS];

 

 

 

相关文章推荐

oracle用户账号管理和权限控制

  • 2008年12月16日 17:38
  • 928KB
  • 下载

ORACLE 触发器控制用户登录之权限限制

出于数据安全性,公司要求DBA实现控制拒绝特定的用户登录,由于公司不同的工作楼层分属于不同的vlan,因此单从linux主机层次依赖ACL访问列表控制登录数据库服务器,已经不能实现。因此,只能考虑从数...

Oracle 学习笔记 13 -- 控制用户权限

数据库控制语言的功能室控制用户对数据库的存取权限。用户对某类数据具有何种操作权限是有DBA决定的。Oracle 通过GRANT语句完成权限的授予,通过REVOKE语句完成对权限的收回。 权限分为系...

oracle控制用户权限

1.查看所有用户:   select * from dba_users;   select * from all_users;   select * from user_users; 2....

Oracle GoldenGate 安全性配置系列:利用 CMDSEC 文件控制 GoldenGate 命令的用户访问权限

最近生产环境的历史查询库有多个厂商在使用,goldengate同步经常莫名奇妙的被其他厂商关掉重启,一下子前台应用便感受到了。我们这些运维人员倍感压力啊。这个周末好好瞅了瞅Oracle GoldenG...

Oracle 表空间 用户和权限控制相关思考

1 oracle的数据模式是:用户建在数据库实例上,表建在用户上      不同数据库实例可以建相同的用户;     同一个数据库实例,用户名不能相同;     一个用户可以使用多个表空间; ...
  • hittata
  • hittata
  • 2012年06月28日 16:22
  • 1872

Oracle 用户权限

  • 2014年09月12日 17:10
  • 2KB
  • 下载

oracle创建表空间以及给用户授予权限

oracle创建表空间以及给用户授予权限
  • hoho_12
  • hoho_12
  • 2016年10月27日 17:16
  • 4564
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:oracle 控制用户权限
举报原因:
原因补充:

(最多只允许输入30个字)