orcale的权限总结

原创 2012年03月23日 16:57:58

权限分为系统权限(system privilege)和对象权限(object privilege)

所谓系统权限是指用户对数据库的相关权限。允许用户在数据库中执行特定操 比如执行DDL。常用的系统特权:

create session:连接到数据库上

create sequence:创建序列。序列是一系列数字,通常用来填充主键值。

create synonym:创建同名对象。同名对象用来引用其它模式中的表。

create table

create any table

drop table

drop any table

create procedure

execute any procedure

create user

drop user

create view

 

授权

         向用户授予系统特权,如果后面使用with admin option选项,则表示所授予的用户可以把这种特权再授予其它用户。

                   GRANT EXECUTE ANY PROCEDURE TO steve WITH ADMIN OPTION

                   CONN steve/button

                   GRANT EXECUTE ANY PROCEDURE TO gail;

                   将一种特权授予PUBLIC,可以将特权授予所有的用户。

                   CONN system/manager

                   GRANT EXECUTE ANY PROCEDURE TO PUBLIC;

                   检查授予用户的系统特权

                   通过查询user_sys_privs可以检索某个用户具有哪些系统特权.

                   SELECT * FROM  user_sys_privs

 撤权

        REVOKE EXECUTE ANY PROCEDURE FROM steve

       在撤销steve用户的execute any procedure特权时—steve已经将这种特权又授权了gail用户,gail用户仍然会保留这些特权。

 

所谓对象权限是指用户对其它用户的数据对象操作的权限。比如对表执行DML。常用的对象特权:

select、update、insert、delete、execute、all (前四种的总称)

授权

        GRANT SELECT ,INSERT,UPDATE ON store.products TO steve                       

        下面这个例子将对last_name和salary列的UPDATE特权授予steve用户.

        GRANT UPDATE(last_name,salary) ON store.products TO steve                        

        此处可以使用WTIH GRANT OPTION选项

        检查已授予的对象特权通过查询user_tab_privs_made可以检查某个用户对哪些表向其它用户开放了哪些对象特权。

            SELECT *

            FROM user_tab_privs_made

            WHERE table_name=’PRODUCTS’

         通过查询user_col_privs_made可以检索某个用户对哪些列开放了哪些特权。

           SELECT *

           FROM user_col_privs_made

         检索已接受的对象特权

         通过查询user_tab_privs_recd可以检查某个用户被授予了哪些表上的哪些对象特权。

         通过查询user_col_privs_recd可以检查某个被授予了哪些列上的对象特权。

         注意:

         当所授予的权是系统特权时,并且使用WITH ADMIN OPTION选项使该系统特权向下传递,当撤销授予者的系统特权时,其所向下授予的系统特权不在撤销。

         当授予的权是对象特权时,并且使用WITH GRANT OPTION选项使该对象特权向下传递,当撤销授予者的系统特权时,其所向下授予的对象特权一并收回。

orcale权限整合

  • 2011年09月19日 16:17
  • 33KB
  • 下载

【Orcale】sqlplus 基本指令操作之权限管理

最近学习了写Oracle的东西,使用sqlplus操作Orcale的权限管理和角色管理。Oracle的sql*plus是与oracle数据库进行交互的客户端工具,借助sql*plus可以查看、修改数据...

Orcale数据库SQL语言总结

DDL( Data definition language )数据定义语言:一、常用数据类型: varchar:可变字符串类型;...

Orcale笔记: Merge into 语法总结

Orcale笔记: Merge into 语法总结简介一谈到数据库,大家用到最多的就是增删改查操作,而且经常会用到这样的逻辑:先根据某个字段判断数据是否存在,如果存在则执行update更新操作;如果不...

orcale日常笔记总结1------SQL(很有用,值得收藏)

对orcale中一些常用函数的使用

Linux下启动orcale数据库几种方法总结

在linux下重启oracle数据库及监听器:方法1:用root以ssh登录到linux,打开终端输入以下命令:cd ORACLE_HOME   #进入到oracle的安装目录   dbstart  ...

orcale总结(七)

Oracle 的构件和组件  instance 实例/例程  database 数据库  SGA 系统全局区  shared pool 共享池  library cache 库高速缓...

orcale一些总结

关于oracle 配置数据库的文件 tnsnames.ora 文件 配置格式: CYC=   (DESCRIPTION =     (ADDRESS = (PROTOCOL = TCP)(HO...

Orcale数据库初步总结

PL/SQL概述 PL/SQL拥有标准SQL所没有的一些特征,包括:变量定义、控制结构、自定义的子程序、对象类型。 在程序中,我们主要的目的是使用PL/SQL基础语法和...

Orcale 视频知识点总结

decade是orcale自己的判断语句        格式        decade(col,条件一,结果一,        --col表示要判断的列数据                   ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:orcale的权限总结
举报原因:
原因补充:

(最多只允许输入30个字)