Oracle权限管理(三):查找用户具有的权限

最新推荐文章于 2021-08-05 21:19:33 发布
最新推荐文章于 2021-08-05 21:19:33 发布
阅读量1w 收藏 2
点赞数
分类专栏: # 3.2) Database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiwenhp/article/details/9063925
版权

我们知道Oracle的权限划分的很细,所以做很多操作如果没有相应的权限就会出错.只有创建数据库后默认生成的用户sys是权限最高的,也拥有的有的权限.

假如有用户Arwen,我们怎么查找该用户拥有的所有权限呢?我们知道最常见有系统权限和对象权限.不过实际上还有些特殊的权限严格来说不归为这两类.

 

系统权限(System Privileges)

所谓系统权限指允许用户执行特定的操作.该操作一般不是针对特定的一个对象.比如常见的系统权限有:create table,create view,create session...

 

查看所有系统权限

我们可以通过如下语句查找数据库中定义的的所有System privileges.

SELECT * FROM SYSTEM_PRIVILEGE_MAP

 

查看用户的所有系统权限

可以通过如下语句查找用户Arwen所拥有的所有system privileges

SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'ARWEN'; 或者

SELECT * FROM USER_SYS_PRIVS;或者

SELECT * FROM SESSION_PRIVS; //当前session权限.有时一些权限可能只针对当前session.所有该语句结果可能比前两个语句结果多.大部分时候是相等.

 

 

我们看到有一列叫ADMIN_OPTION,该列的值是yes或no.

为yes表示该用户还可以把该权限赋予其他用户,为no则不能.例如

grant create table to ARWEN with admin option;// admin_option为yes. 用户ARWEN可以这样继承给别的用户赋权.grant create table to weiwenhp.

grant create table to ARWEN; //admin_option 为no.

 

那你可能会问如果某个用户已经有admin option权限,怎么去掉.应该这样

revoke create table from arwen; //必须先revoke才行

grant create table to arwen;

 

如果用户有create table权限,但想赋予admin option权限.可以这样

--revoke create table from arwen;  //不是必须的

grant create table to arwen with admin option

 

对象权限

对象权限是跟具体的某一个对象相关的,相对system privileges 权限来说细化很多.很多对象权限实际上被包含在某个system privileges中.常见的对象权限有.

select on table_tmp; execute on package_tmp; read on directory_tmp..........

 

SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'ARWEN';或者

SELECT * FROM USER_TAB_PRIVS WHERE GRANTEE = 'ARWEN';

其中有一列叫grantable,跟系统权限里讲到的admin_option基本一样.

 

 

查找用户表空间权限

我们创建表时如果不显式指定表空间,则会使用user的默认表空间.但也可以建表时显式指定表空间.如果对某个表空间没有访问权限则会报错.

例如create table tmp(id int) tablespace system; //ORA-01950: no privileges on tablespace 'SYSTEM' 

我们可以通过如下语句来赋予权限

ALTER USER arwen QUOTA 1K ON SYSTEM; //可以在表空间system中使用1K的空间.

ALTER USER arwen QUOTA UNLIMITED ON SYSTEM; //可以无限制使用

 

把表移到另一个表空间

假如某个表已经放在某个表空间中了,现在想移到另外一个表空间咋整呢?如果只是普通表,没有像lob类型的列,也没有索引.

则ALTER TABLE tab_tmp MOVE TABLESPACE  system; //把表tab_tmp移到表空间system

假如有列txt是lob类型的.则ALTER TABLE tab_tmp MOVE LOB (txt) STORE AS (tablespace system);

如果有索引.得先通过select index_name from ind where table_name = 'TAB_TMP' and index_type = 'NORMAL';查找得到索引名,假如为ind1

  ALTER INDEX ind1 REBUILD TABLESPACE system;

 

可以通过如下语句查找到用户有权限使用的表空间

SELECT * FROM USER_TABLESPACES;

 

用户默认的表空间

SELECT DEFAULT_TABLESPACE FROM USER_USERS WHERE USERNAME

 

JAVA权限

如果要使用java相关的资源.可以用下面语句查找是否有相关权限

SELECT * FROM USER_JAVA_POLICY;或者

SELECT * FROM DBA_JAVA_POLICY where grantee = 'ARWEN';

 

 

通过角色(role)间接得到的权限

在上面你通过dba_sys_privs查询权限可能返回结果为空.但实际上该用户却有很多权限.这样因为该用户通过role间接得到有很多权限.所有我们得先查到该用户拥有哪些角色,再看该角色有哪些权限.

查看用户拥有哪些role权限

SELECT GRANTED_ROLE FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'ARWEN';

 

查看role对应有哪些权限

SELECT privilege FROM ROLE_SYS_PRIVS where role = 'ROLE1';

 

 

但假如有传递作用的role咋整呢,比如把role one给role two,再把role two赋予给role three. 此时three就同时拥有one和two的.

这时得用个start with去遍历下把所有role都找出来就行.

 

角色的密码

我们创建登陆用户时会指定用户名密码,这是比较好理解.但是创建角色时也可以指定密码.(平时貌似很少用到).我们也可以简单的理解成为了安全起见,开了个双重密码.就像你在保险箱中还放有一个保险箱,需要另外再输入一个啥密码才能打开.

 

假如创建角色role1

create role1 identified by pwd;

grant select any table to role1;

grant role1 to arwen;

/用arwen连接一个session//

实际上此时arwen并没拥有了role1的权限.需要在此session中执行如下语句

set role role1 identified by pwd; //如果密码为空就是set role role1 identified by null;

此时该session需要有了role1的权限.但如果重新连接一个session仍然没有role1的权限.

 

如果要想让用户不用这么麻烦老输密码咋办.可以把role1设为default role就不再需要每次输入密码了.

alter user arwen default role 'ROLE1'; //这样每次arwen登陆都拥有role1的权限,不需要输入密码了.

 

 

 

 

聪明的笨蛋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ORACLE数据库智能化管理系统2012
05-30
ORACLE数据库智能化管理系统2012 软件介绍 序言 ORACLE数据库管理们: 你们还在为处理日常大量数据,天天写过多的SQL语句而烦恼吗? 还在为由于没有面面具到的软件来汇制想要的日常数据报表而烦恼吗? 还在为查找帐务不平的数据或数据重复,而不知是哪些数据错误或重复,造成不能继续操作,而费时费力手工查找问题所在而烦恼吗? 还在为数据要多字段大批量处理或指定满足过多条件,处理成特定数据而手工劳动烦恼吗? 还在为两表数据多字段相关联,要批量修改其一表多字段数据成另一表数据值,而不知怎样做而烦恼吗? 还在为查找数据库安全情况,不知权限分配情况如何?查起来又费时费力,而烦恼吗? 还在为数据库安全情况,表或角色权限批量授权或撤权,操作起来又费时费力,而烦恼吗? 还在为需要多表数据综合计算才能求得到想要的数据结果,而书写SQL语句书写起来复杂而烦恼吗? 还在为达到求某种数据值需要多表数据关联起来后得到结果重复,想去除多余行值,单独书写的SQL语句又无法解决而频繁手工操作或通过编写软件才能实现想要的结果而烦恼吗? 还在为查看数据库会话情况及死锁情况,想批量处理这些死锁及断开不必要空闲会话,一一处理而手功劳动吗? 还在为日常数据处理分析,从查询结果中,求出可自定任意选择行及数字型字段数据求合,而手工一行行、一列列累加求和吗? 还在为某种数据不同类别所占总数比例及各多少?而手工累加一一计算吗?本系统使用了ABC方法计算得出结果。 查询数据条件参数,智能化表字典辅助批量字段输入功能,使您的工作简单而更加轻松,用起来更加顺手。 查询或导入的数据结果智能化创建计算字段和行列分类合计,从而进一步使结果数据更加理想化,省去了您宝贵的数据计算时间。 智能化SQL历史语句保存和历史SQL智能注解查询功能,节省了您智能化重复创建和查询SQL语句的时间,提高了您的工作效率。 数据库状态及运行情况综合查看,使您了解ORACLE运行状况及空间、日志归档、数据文件等使用情况更直观,并可智能生成数据库热备份脚本和备份恢复方案,为您的数据库保驾护航,使您高枕无忧。 本系统可执行SQL分组语句后,再对结果某值代码变为相对应名称,从而提高了数据库对SQL语句执行性能,减轻了因关联表太多查询,造成数据库性能下降带来的负担。 本系统可对执行SQL语句的结果集批量逐行处理多字段值一起做为检索条件,从它表中取出想要的多字段(值或计算结果)数据对相应的目标多字段进行赋值,从而简化了SQL语句书写难度,减少查询时间,提高了综合性能。 批量数据比较功能,增加了数字型字段4种(左右两边数据加减乘除)处理方式和4种行数据处理(左右两边互移或互复制行),可从数据源复合查询结果数据与目标数据进行运算,达到想要的结果等。 数据窗口右键菜单功能整合多种处理,功能强大,简单易操;重复数据可自动处理成唯一,也可自行处理;可自定义选择从查询结果集中的数行,进行数据求合及自定义图形项目分析;字段的10多种属性设置;数据窗口自创帮你省去建表才能进行数据处理的麻烦;各行数据在总数据所占的比例,一目了然,省去你一一计算。 生成可定义标准化数据代码;补足不足数据代码位数; 自由SQL语句查询参数多字段批量字典输入; 外部数据批量进行赋值处理; 数据列名可汉字后,导出成xls格式。 自由选择更新表数据方式,减少对数据库过多无关字段操作。 可根据查询结果自动生成IN、DECODE等多形式函数的参数,省去你查询手工输入上述函数多参数时的痛苦。 批量处理查询结果集中数据去除多余前后空格,增加对多字段字符串数据标准化,替换或去除数据中任意数据位数据,使其达到你想要的数据。 自动创建并可导出全数据库同义词创建语句,省去了你书写的麻烦。 您可以自由定制数据过滤、排序等条件、打印预览并可自动缩放到整张纸大小打印、打印数据行、列自己选定,打印设置自由灵活。 自动生成序列数据,切换数据库,无须退出系统。 人不在时,系统有锁定功能,防止别人动您数据! 您可以自动生成带分组小计的数据查询结果,使用你看的数据更加清晰。 分组查询条件SQL语句(带不带分组小计随您)智能化生成,只需您动几下鼠标就可完成。 交叉数据报表智能化生成,省去你为了一时的数据,而劳命伤财地去开发系统。 过程、触发器、表结构、同义词、视图、在线会话等查看一目了然。 给有关部分下达通知,消息框自动弹出。 。。。。。。。 本系统以智能化语句书写及批量处理数据及图形分析数据为特点,可以解决你的上述及未述后顾之忧,尽量把处理数据的主动权让给用户{本系统许多功能,只要你灵活运用,就可以得到意想不到的收获!},拥有了它,从此让你可以轻松、灵活对待日常数据库数据管理处理工作。 还等什么?赶快与我联系13856992267、QQ:23807773要求试用或购买吧?价格联系时谈! 本系统还可以根据用户需求,增加共性功能。{感谢您的支持及来电来函提出您的宝贵建议,为本系统更加地完善,贡献出您的一份力量!}
Oracle-30-常用系统权限&查看当前用户权限&为用户授予创建视图的权利
wy_0928的博客
04-15 1502
一、Oracle常用系统权限 查看当前lisi用户权限,注意下图的数据字典命令: 查看当前lisi用户角色,注意下图的数据字典命令: 查看系统级权限表,注意下图的数据字典命令: 对于最右边列ADM说明: 所以ADM就是ADMIN_OPTION的缩写
Oracle中与权限相关的数据字典
XavierSuen的博客
10-08 1780
在平时的运维工作中,与权限有关的视图会经常用到。为不同的用户分配相应的权限,既能提高工作效率又能保护数据库的安全性。下面我来总结下经常用的几个权限视图。 1.DBA_XXX_PRIVS DBA_XXX_PRIVS包括所有的系统权限、角色和对象。可以使用sys用户来查询我们想要查询的目标。 DBA_SYS_PRIVS DBA_SYS_PRIVS describes system privile...
权限admin option和grant option的使用测试
clal800927001的博客
09-27 448
在测试ADMIN OPTION和GRANT OPTION之前,先介绍几个概念,如下: 1)系统权限:是针对oracle系统操作而言,例如登陆create session,创建表:create ta...
实验理解ADMIN OPTION和GRANT OPTION的用法
congdingfu1756的博客
11-24 727
使用GRANT赋予用户权限的时候通常有ADMIN OPTION和GRANT OPTION这两个OPTION。下面使用简单的实验来体会下这两种授权的用途。 一、ADMIN OPTION参数 ...
oracle权限
weixin_45239010的博客
04-08 560
oracle权限 权限分类 权限分为两种: 系统权限:允许用户在数据库上执行特定操作。 对象权限:允许用户存取和操作一个指定对象(表、视图) 系统权限 指对整个oracle系统的操作权限,例如谅解数据库、创建于管理表或视图等。 系统权限一般由数据库管理员授予用户,并允许用户将被授予的系统权限再授予其他用户。 --可以通过数据字典system_privilege_map查看oracle中的系统权...
oracle adminoption,Oracle 实验 --- 授予 ADMIN OPTION 的系统权限
weixin_35931314的博客
04-12 789
ADMIN OPTION 的系统权限 方案1. DBA 将CREATE TABLE 系统权限连同ADMIN OPTION 授予给Jeff。2. Jeff 创建一个表。3. Jeff 将CREATE TABLE 系统权限授予Emi。4. Emi 创建一个表。5. DBA 撤销Jeff 的CREATE TABLE 系统权限。###################1. 创建用户 jeff 和Emicre...
细谈Oracle权限
狼烟烽火
01-31 980
我们经常谈及Oracle权限,比如Connect,DBA,resource, sysdba, select any table, select_catelog_role这样一些权限,让我们眼花缭乱的,那么如何来区分这些种类繁多的privilege中不至于眼迷离呢,这个文章将会对你在这方面的了解起到帮助。      以上我们看到的这些权限,都是可以通过grant语句来进行权
Oracle 权限(grant、revoke)
ShyTan的博客
08-05 4225
数据库版本:11GR2 一、介绍   在oracle中没有其他数据库系统中的数据库的概念,对象都是创建在用户下。当前用户具有当前用户下所有对象的所有权限无论该对象是否是当前用户所创建。举个简单例子创建一个用户授予该用户连接权限,然后用管理员用户在该用户下创建一张表,该用户可以删除管理员在该用户下创建的表。 二、权限 权限主要可以分成类:系统权限、角色、对象权限。角色是一类权限的分组。 1.系统权限 系统权限其实就是用户在当前用户架构下所具有权限。在11g中系统权限有200个,比如creat.
Oracle菜鸟之grant授权
Simpleness的专栏
08-01 5043
1、给数据库用户授权(对象为用户表) GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username} privilege: select:查询 insert:插入 update:更新 delete:删除 rule: all:所有 grant select,insert,update on ta
桃源相册管理系统v2.3
07-15
31.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 32.后台实时查看及管理用户上传的所有照片和建立的相册。 33.强大的用户查找,根据有效期、最后登录时间,审核及锁定,等级查找。 34.用户...
oracle实验报告
01-10
Oracle数据库数据查询 1、单表查询 2、多表查询 四、 SQL*PLUS常用命令 表1 常用报表格式化名命令 命令 定义 Btitle 为报表的每一页设置底端标题 Column 设置列的标题和格式 Compute 让SQL*PLUS计算各种值 ...
ORACLE数据库智能化管理系统2008演示
11-12
ORACLE数据库智能化管理系统2009 软件介绍 序言 ORACLE数据库管理们: 1. 你们还在为处理日常大量数据,天天写过多的SQL语句而烦恼吗? 2. 还在为由于没有面面具到的软件来解决日常数据报表而烦恼吗? 3. 还在为查找...
图片管理系统(桃源相册管理)
10-29
31.批量用户管理操作,群发短信/邮件,可对列表中的所有用户统一一次操作。 32.后台实时查看及管理用户上传的所有照片和建立的相册。 33.强大的用户查找,根据有效期、最后登录时间,审核及锁定,等级查找。 34.用户...
oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串
05-06
用户管理 1. 创建用户 说明:Oracle中需要创建用户一定是要具有dba(数据库管理员)权限用户才能创建,而且创建的新用户不具备任何权限,连登录都不可以。 用法:create user 新用户名 identified by 密码 例子...
Oracle11g从入门到精通
06-04
第8章 数据库用户管理 8.1 授予权限 8.1.1 直接授权 8.1.2 授权角色 8.1.3 使用OEM的“安全管理”创建 角色 8.1.4 使用ALTERUSER语句修改 用户的默认角色 8.1.5 使用SET ROLE控制角色使用 8.2 回收权限 ...
Oracle11g从入门到精通2
06-04
第8章 数据库用户管理 8.1 授予权限 8.1.1 直接授权 8.1.2 授权角色 8.1.3 使用OEM的“安全管理”创建 角色 8.1.4 使用ALTERUSER语句修改 用户的默认角色 8.1.5 使用SET ROLE控制角色使用 8.2 ...
Oracle Database 11g初学者指南--详细书签版
02-03
7.2 Oracle用户管理的备份和恢复 183 7.2.1 用户管理的备份类型 184 7.2.2 冷备份 184 7.2.3 热备份 184 7.2.4 从冷备份中恢复 185 7.2.5 从热备份中恢复 186 7.2.6 恢复的7个步骤 187 7.2.7 用备份控制文件...
Oracle 查询任何同义词权限
最新发布
05-30
您可以使用以下 SQL 查询来查找任何同义词的权限: ``` SELECT * FROM SYS.ALL_SYNONYMS WHERE SYNONYM_NAME = 'your_synonym_name'; ``` 其中,'your_synonym_name' 是您要查询权限的同义词名称。该查询将返回有关同义词的所有信息,包括它所引用的基础对象的模式和名称。您可以查看 OWNER 列以确定具有对象的所有者的权限。如果该列包含您的用户名,则表示您有权限访问该对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值