oracle 控制用户权限

原创 2012年03月25日 20:25:04

控制用户权限

一、权限:

(1)       数据库的安全性:

1)  系统安全性

2)  数据安全性

(2)       系统权限:对于数据库的权限

(3)       对象权限:操作数据库对象的权限

下面我们来详细了解一下系统权限:

(1)       超过一百多种有效的权限

(2)       数据库管理员具有高级权限以完成管理任务

例如:创建新用户,删除用户,删除表,备份表

二、创建用户

DBA使用create user语句创建用户

例如:create User user identified by password;

(1)       用户的系统权限:

用户创建之后,DBA会赋予一些系统权限

         语法:create privilege[,privilege…] to user[,user | role ,public…]

(2)       以应用程序开发者为例,一般具有下列系统权限:

a)         CREATE SESSION(创建会话)

b)         CREATE TABLE(创建表)

c)         CREATE SEQUENCE(创建序列)

d)         CREATE VIEW(创建视图)

e)         CREATE PROCEDURE(创建过程)

(3)       赋予系统权限:

DBA可以赋予用户特定的权限:

         语法:GRANT  create session, create table,

                   create sequence, create view  tO  scott;

三、角色

 

(1)       创建角色并赋予权限

1)  创建角色

CREATE ROLE manager;

Role created.

2)  为角色赋予权限

create table, create view                      

TO manager;

Grant succeeded.

3)  将角色赋予用户

GRANT manager TO DEHAAN, KOCHHAR;    

Grant succeeded.

四、修改密码

(1)       DBA可以创建用户和修改密码

(2)       用户本人可以使用alter user语句修改密码

ALTER USER scott                                     

IDENTIFIED BY lion;

User altered.

五、对象权限

(1)       不同的对象具有不同的对象权限

(2)       对象的拥有者拥有所有权限

(3)       对象的拥有者可以向外分配权限

1、  分配对象权限

(1)       分配表employees的查询权限

GRANT  select

ON     employees

TO     sue, rich;

Grant succeeded.

(2)       分配表中各个列的更新权限

GRANT  update (department_name, location_id)

ON     departments

TO     scott, manager

Grant succeeded.

2、  查询权限分配情况

数据字典视图                                                 描述

ROLE_SYS_PRIVS                                   角色拥有的系统权限

ROLE_TAB_PRIVS                                  角色拥有的对象权限

USER_ROLE_PRIVS                               用户拥有的角色

USER_TAB_PRIVS_MADE                    用户分配的关于表对象权限

USER_TAB_PRIVS_RECD                      用户拥有的关于表对象权限

USER_COL_PRIVS_MADE                    用户分配的关于列的对象权限

USER_COL_PRIVS_RECD                      用户拥有的关于列的对象权限

USER_SYS_PRIVS                                   用户拥有的系统权限

 

3、  收回对象权限

(1)       使用revoke语句收回权限

(2)       使用with grant option子句所分配的权限同样被收回。

REVOKE {privilege [, privilege...]|ALL}

ON            object

FROM   {user[, user...]|role|PUBLIC}

[CASCADE CONSTRAINTS];

 

 

 

Oracle APEX 5.0 新手教程(六) 权限控制

Adding Security to your Database Application Using Oracle Application Express 5.0 Before You ...
  • sunansheng
  • sunansheng
  • 2016年01月06日 15:08
  • 3775

Oracle 生成用户及权限复制(脚本)

Oracle 生成用户及权限复制 1. 生成建立用户的脚本 set pagesize 0 set escape on select 'create user ' || U....
  • haiross
  • haiross
  • 2016年03月16日 14:33
  • 1782

oracle 新建用户并赋予SDE用户的权限

1:环境准备:机器安装好oracle11g32位数据库和arcgis9.3环境(desktop+arcsde)。 2:创建用户和表空间,授权并设置表空间自增长 创建表空间语法: CREATE TAB...
  • whz1571443359
  • whz1571443359
  • 2015年06月11日 21:29
  • 1898

Oracle公司内部数据库培训资料控制用户权限-【管理培训精选】

  • 2014年03月10日 21:12
  • 2.23MB
  • 下载

oracle用户账号管理和权限控制

  • 2008年12月16日 17:38
  • 928KB
  • 下载

Oracle GoldenGate 安全性配置系列:利用 CMDSEC 文件控制 GoldenGate 命令的用户访问权限

最近生产环境的历史查询库有多个厂商在使用,goldengate同步经常莫名奇妙的被其他厂商关掉重启,一下子前台应用便感受到了。我们这些运维人员倍感压力啊。这个周末好好瞅了瞅Oracle GoldenG...
  • xiangsir
  • xiangsir
  • 2013年03月03日 22:49
  • 2157

Oracle 表空间 用户和权限控制相关思考

1 oracle的数据模式是:用户建在数据库实例上,表建在用户上      不同数据库实例可以建相同的用户;     同一个数据库实例,用户名不能相同;     一个用户可以使用多个表空间; ...
  • hittata
  • hittata
  • 2012年06月28日 16:22
  • 1920

ORACLE 触发器控制用户登录之权限限制

出于数据安全性,公司要求DBA实现控制拒绝特定的用户登录,由于公司不同的工作楼层分属于不同的vlan,因此单从linux主机层次依赖ACL访问列表控制登录数据库服务器,已经不能实现。因此,只能考虑从数...
  • www_xue_xi
  • www_xue_xi
  • 2017年01月04日 09:54
  • 752

oracle控制用户权限

1.查看所有用户:   select * from dba_users;   select * from all_users;   select * from user_users; 2....
  • guanglizI
  • guanglizI
  • 2013年03月15日 15:01
  • 380

Oracle 学习笔记 13 -- 控制用户权限

数据库控制语言的功能室控制用户对数据库的存取权限。用户对某类数据具有何种操作权限是有DBA决定的。Oracle 通过GRANT语句完成权限的授予,通过REVOKE语句完成对权限的收回。 权限分为系...
  • Topyuluo
  • Topyuluo
  • 2014年04月22日 13:55
  • 747
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:oracle 控制用户权限
举报原因:
原因补充:

(最多只允许输入30个字)