oracle权限管理

最新推荐文章于 2023-04-25 17:10:33 发布
最新推荐文章于 2023-04-25 17:10:33 发布
阅读量611 收藏
点赞数
分类专栏: 数据存储/数据库系统/数据中间件 
  
  

   
   
在全局数据库ORCL下创建一个用户
 首先在开始--》运行——》sqlplus,然后输入 sys/change_on_install as sysdba
以system权限登陆进去
 然后可以进行操作:
 创建用户 create user test indentified by test;
这样就创建了一个用户名密码都为test的用户
 但这个时候test还是不能登陆成功的,我们需要赋予相应的权限
 首先赋予create session的权限
grant create session to test;
这样test用户就能成功登陆进去
 但是此时用户还是不能创建表 我们需要赋予用户创建表的权限:
grant create table to test;
但是用户此时还不能创建表 因为需要有使用表空间的权限(相当于 用户有了进房间的钥匙 但是没有进大门的钥匙)
 所以也应该赋予相应的权限
grant unlimited tablespace to test;
这个时候用户就拥有了创建表的权限 由于表是用户test的 相应的他就拥有了对创建的表的增删查改的权限了
 我们要查看用户拥有什么权限可以通过查询一个系统的视图(数字字典)
select * from user_sys_privs;
这样就可以知道当前用户的权限

   
   
撤销权限 revoke create table from test;

   
   
 

   
   
场景:
 用户test   用户test1
 test1的用户创建了个表mytab 并且插入了一些数据
 那么 test用户是否可以访问到test1的mytab怎么访问?
 答:不可以,必须先授权
test1必须授权给test :grant select on mytab to test;
 那么这个时候test可以通过 select * from test1.mytab;来访问mytab中的数据
 如果想把某个表(对象)的所有权限都赋予给test那么可以:
grant all on mytab to test;
 撤销所有权限
revoke all on mytab to test;

   
   

总结:
   对于系统权限由sys来做 
    对于对象权限由 谁拥有谁授权
   系统权限:
   grant create session to test;
    grant create table to test;
    grant unlimited tablespace to test;

   
   
   revoke create session from test;
    revoke create table from test;
    revoke unlimited tablespase from test;

   
   
   grant create session to public;  //表示把创建表的权限赋予所有人

   
   
   select * from user_sys_privs;  //返回当前用户的所有系统权限

   
   
   grant select on mytab to test;
    grant all on mytab to test;

   
   
   revoke select on mytab from test;
    revoke all on mytab from test;

   
   
   
    对象权限可以控制到列 (更新和插入操作)
    grant update(name) on mytab to test;
    grant insert(id) on mytab to test;

   
   
   select * from user_col_privs;
    注意:查询和删除不能控制到列   
    需要有commit的 insert update insert

   
   
  权限的传递
  系统权限的传递:
  grant alter table to A with admin option;
   那么A可以通过把该权限传递给B,如果想B也可以传递下去那么可以也带上with admin option
   grant alter table to B;
   对象权限的传递:
   grant select on mytab to A with grant option;
   那么A可以把在表mytab的select权限赋予给B,如果B想也能传递该select权限也可以带上with grant option
   grant select on mytab to B;

   
   
--------------------------------------------------------------------------------------------------

   
   
--创建用户
create user keeltest identified by keeltest;
--分配权限
grant create session,create table,create view ,create any index to keeltest;
 grant unlimited tablespace to keeltest;

  
  
 
 
 
--系统权限:是针对oracle系统操作而言,例如登陆create session,创建表:create table等;
--对象权限:是针对对象操作的,例如:查询select,更新update等;
--角色权限:角色其实是特定系统权限和对象权限的组合,是一组权限的组合,便于对用户授权,Oracle内置了一些角色,如经常使用的  connnet,reseource和dba等。




 
关于几种常见的角色权限的理解:
1.dba角色的权限很大,不要给普通用户。一般的用户,只要给connect和resource权限就可以,sql语句授权是
  grant connect,resource,unlimited tablespace to user1; 
  如果权限不够,需要用到其他的权限,则可另外授权,如这个用户需要执行某些特别的包,比如DBMS_ADVISOR,这时可以再授权: 
  grant execute on dbms_advisor to user1;

2.对象权限主要是insert,select,delete,update,exec几种,关键是你允许人家干什么,就授权人家做什么就可以了。
(本人疑问:当user1创建的table1以后,系统初始化了一部分数据,现在只想允许user1查询数据,不可增删改数据时怎么处理?网上网友给的建议多数倾向于使用触发器来解决这个问题,可以用oralce中的权限来解决这个问题吗?待研究!)
3.如果加了:with admin,就是允许被授权者可以将得到的权限再授给别人。一般不要加上这样的授权语法,不然无限授权下去很麻烦。
 
 
--下面的sql是查看oracle的角色拥有的哪些权限的sql,前提是当前用户有查看dba_sys_privs的权限,我用的用户有dba的角色权限,
select grantee,privilege from dba_sys_privs where grantee='RESOURCE' order by privilege;--无dba的角色权限时提示 表或试图不存在!
select grantee,privilege from dba_sys_privs where grantee='CONNECT' order by privilege;
 
 
--下面的sql是查看用户拥有的角色,拥有的系统权限的sql,我测试时当前用户只有connect角色
select * from user_role_privs;--用户所拥有的oracle角色
select * from user_sys_privs; --用户所用户的系统权限
select * from table_privilege_map; 
select * from session_privs;
 
--用户user1和user2,使用用户user1创建表table1(下面的是本人按照顺序依次执行测试的):
(1)当user2拥有dba角色时,执行sql:select * from user2.teble1;不会出错,而且可以修改表数据,可以修改表结构等操作;
(2)当去掉user2的dba角色时,设置很低的权限,执行上述的sql,提示“ORA-01031 权限不足”;
(3)当user1登录oracle,使用sql:grant select on taleb1 to user1后,user2执行上述的查询语句ok;不能修改,修改后提交时提示“权限不足!”;
(4)当user1执行sql:revoke select on table1 from user2后,user2执行table1查询的sql时报错,提示“权限不足”。
(5)当user1使用revoke或者grant 语句为自己授权时,提示“ORA-01749 用户不能为自己revoke/grant权限”
(6)当sys用户使用revoke select on user1.table1 from user1时,oracle系统提示“ORA-无法REVOKE您未授权的权限”,此时再用user1执行把表table1的任何权限(也就是select,inseert,update,delete,references,alter,index)授予sys或者用用dba角色的用户,再使用sys执行:revoke select on use1.table1 from user1时,仍是提示“ORA-无法REVOKE您未授权的权限”.
【结论】:use1创建的对象(如表),user1永久对此表拥有权限,不可删除。
 
--如何查看对表table1有访问权限的用户
方法1:使用plsql工具查看表对象时在最后一栏中有Privileges(权限的意思)标签页,点开可以看到所用用户对此表的权限,如
	如 Grantee(承授人),select,inseert,update,delete,references,alter,index
   	user1            Yes
   	user2            Yes     Yes     Yes    Yes
方法2:具有一定权限的用户(我测试时是DBA)使用select * from dba_tab_privs a where a.table_name='TABLE1'查看,否则在无权限时提示“表或视图不存在”;


 
 

  
  


 
 





                

        

        

    




    

      

        

            

              
                
                  worn.xiao
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Oracle权限管理.doc

				
			

			

				

					01-26
				

			

		

		

			
				
Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理

			
		

	



                

              
                



	

		

			

				
					
oracle 用户不能自己为自己 grant/revoke 权限,对Oracle用户及其权限的语法创建

				
			

			

				

					weixin_42659196的博客
				

				

					04-05
					
					2134
					
				

			

		

		

			
				
以下的文章主要是介绍如何创建Oracle用户及其权限的语法的具体应用,可以说现在对如何创建Oracle用户及其权限的语法在实际操作中已变得越来越重要,你如果对这一应用感兴趣的话,你可以浏览以下的文章。创建Oracle用户及其权限的语法如下:为Oracle用户授权/撤消:1:grant——授权grant select, insert on tbtest to user1;2: grant——with...

			
		

	



                


  
              

                


	

		

			

				
					
Oracle的对象权限、角色权限、系统权限

				
			

			

				

					yong5241200的专栏
				

				

					05-17
					
					5831
					
				

			

		

		

			
				
--系统权限:是针对oracle系统操作而言,例如登陆create session,创建表:create table等;
--对象权限:是针对对象操作的,例如:查询select,更新update等;--角色权限:角色其实是特定系统权限和对象权限的组合,是一组权限的组合,便于对用户授权,Oracle内置了一些角色,如经常使用的  connnet,reseource和dba等。

 关于几种常见的

			
		

	





	

		

			

				
					
一个惊奇的11g/10g grant行为差异

				
			

			

				

					wanqisheng的专栏
				

				

					10-17
					
					1586
					
				

			

		

		

			
				
同事说一个程序在11g上执行grant成功,但

			
		

	



		

			
		



	

		

			

				
					
文章标题

				
			

			

				

					SKY的专栏
				

				

					11-10
					
					665
					
				

			

		

		

			
				
在全局数据库ORCL下创建一个用户 
 首先在开始–》运行——》sqlplus,然后输入 sys/change_on_install as sysdba 
以system权限登陆进去 
 然后可以进行操作: 
 创建用户 create user test indentified by test; 
这样就创建了一个用户名密码都为test的用户 
 但这个时候test还是不能登陆成功的,我们需要赋予相

			
		

	





	

		

			

				
					
Oracle错误代码案例总结及解决方案

				
			

			

				

					nanjihou的专栏
				

				

					12-07
					
					3767
					
				

			

		

		

			
				
常见错误:


ORA-00001:违反唯一约束条件(主键错误)

ORA-00028:无法连接数据库进程
ORA-00900:无效sql语句

ORA-00904:字段名写错或是建表时最后一个字段有逗号

ORA-00907:缺少右括号

ORA-00911:无效字符
ORA-00917:缺少逗号

ORA-00918:未明确定义列

ORA-00922:丢失或

			
		

	





	

		

			

				
					
oracle常见错误码

				
			

			

				

					十二点五的blog
				

				

					08-26
					
					2797
					
				

			

		

		

			
				
oracle常见错误码

			
		

	





	

		

			

				
					
Oracle 权限管理

				
			

			

				

					04-08
				

			

		

		

			
				
该资源为Oracle权限的一下管理控制,入门级资料。可以参考借鉴

			
		

	





	

		

			

				
					
ORACLE ORA错误码大全 (备忘)

				
			

			

				

					will_legend的博客
				

				

					07-18
					
					8037
					
				

			

		

		

			
				
ORA-00001: 违反唯一约束条件 (.)
ORA-00017: 请求会话以设置跟踪事件
ORA-00018: 超出最大会话数
ORA-00019: 超出最大会话许可数
ORA-00020: 超出最大进程数 ()
ORA-00021: 会话附属于其它某些进程;无法转换会话
ORA-00022: 无效的会话 ID;访问被拒绝
ORA-00023: 会话引用进程私用内存;无法分离会话
ORA-00...

			
		

	





	

		

			

				
					
ORACLE数据库-数据控制语言DCL

				
			

			

				

					ba_bi的博客
				

				

					08-02
					
					2034
					
				

			

		

		

			
				
------------------------数据控制语言-----
数据控制语言(data control language,DCL)
在SQL中,数据控制功能包括事务管理功能和数据保护功能,即数据库的恢复、
并发控制、数据库的安全性和完整性控制等。这里主要说一下数据库的安全性控制功能。
数据库管理系统(DBMS)必须具备以下功能:
         1.将授权的决定告知系统,这是有

			
		

	





	

		

			

				
					
系统权限oracle,【oracle】系统权限、对象权限、角色

				
			

			

				

					weixin_33098963的博客
				

				

					04-02
					
					283
					
				

			

		

		

			
				
grant:授予权限revoke:撤销权限系统权限:允许用户执行影响数据字典操作grant例子:grant create session,create table to hxw1 with admin option;revoke例子:revoke create session,create table from hxw1;对象权限:允许用户执行影响数据的操作grant例子:grant select...

			
		

	





	

		

			

				
					
oracle 23421,schema import failed with errors

				
			

			

				

					weixin_39983912的博客
				

				

					04-07
					
					255
					
				

			

		

		

			
				
Hi,The import job has stopped after the below error. Could you please share your thoughts on this?my findingsORA-39083: Object type OBJECT_GRANT failed to create with error:ORA-01749: you may not GRAN...

			
		

	





	

		

			

				
					
SQL中GRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权

				
			

			

				

					lovemelovefish的博客
				

				

					03-07
					
					3933
					
				

			

		

		

			
				
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限时,

			
		

	





	

		

			

				
					
Oracle 错误代码总结及解决方案ora-0

				
			

			

				

					一只小蚂蚁的自白
				

				

					08-07
					
					5956
					
				

			

		

		

			
				
ORA-00001:违反唯一约束条件(主键错误)

ORA-00028:无法连接数据库进程
ORA-00900:无效sql语句

ORA-00904:字段名写错或是建表时最后一个字段有逗号

ORA-00907:缺少右括号

ORA-00911:无效字符
ORA-00917:缺少逗号

ORA-00918: 未明确定义列(多是未标明是哪个表的列,或者同一字段查询了多次)

ORA-00922:丢失或无效的选项(表名等可能有空格)

ORA-00923:未找到FROM关键字
ORA-00926:缺少value

			
		

	





	

		

			

				
					
oracle常见错误代码中文释义

				
			

			

				

					niuchunjian的专栏
				

				

					04-25
					
					2213
					
				

			

		

		

			
				
Oracle

			
		

	





	

		

			

				
					
ORA-01779的处理方法(更新数据处理)

				
			

			

				

					s123917的博客
				

				

					08-26
					
					817
					
				

			

		

		

			
				
[quote]oracle11g不支持使用 BYPASS_UJVC [/quote]Oracle中试图对一个子查询进行更新时可能会出现ORA-01779错误。该错误的内容为:

ORA-01779: cannot modify a column which maps to a non-key-preserved table例如,使用以下的更新查询就会出现该错误。
[code="java"]C...

			
		

	





	

		

			

				
					
MySQL grant、revoke 用户权限注意事项

				
			

			

				

					weixin_34349320的博客
				

				

					11-26
					
					259
					
				

			

		

		

			
				
1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。

	2. 如果想让授权的用户,也可以将这些权限 MySQLgrant 给其他用户,需要选项 “grant option“

	grant select on testdb.* to dba@localhost with grant option;

	这...

			
		

	





	

		

			

				
					
oracle授予管理员权限

					
最新发布

				
			

			

				

					06-11
				

			

		

		

			
				
要授予Oracle数据库管理员权限,需要执行以下步骤:

1. 登录到Oracle数据库中的超级管理员账户(sys或system)。

2. 创建一个新的用户账户,可以使用以下命令:

   CREATE USER username IDENTIFIED BY password;

   这里的username和password分别为新创建的用户账户的用户名和密码。

3. 授予新用户账户管理员权限,可以使用以下命令:

   GRANT DBA TO username;

   这将授予新用户账户完全的管理员权限。

4. 退出超级管理员账户并使用新的用户账户登录,即可开始进行管理员操作。

注意:授予管理员权限是一项敏感操作,应该谨慎执行。同时,为了避免安全风险,应该定期审查管理员权限,及时删除不需要的管理员账户。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值