Oracle 用户权限管理

最新推荐文章于 2024-07-16 14:52:32 发布
最新推荐文章于 2024-07-16 14:52:32 发布
阅读量2.2k 收藏 16
点赞数
文章标签: oracle 数据库 sql 用户权限 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLZZZai_You/article/details/121631207
版权

创建用户:

CREATE USER username
IDENTIFIED BY password
DEFAULT TABLESPACE tablespacename
TEMPORARY TABLESPACE tablespacename
QUOTA size ON tablespacename;//磁盘限额

create user c##test_user 
identified by oracle 
default tablespace users 
temporary tablespace temp;

查看用户信息:

dba_users
user_objects
desc dba_users;
desc user_objects;
select * from dba_users;
select * from user_objects;

修改用户:

修改密码
Alter user 用户名 identified by newpwd
password
用户锁定与解锁
Alter user username account lock
Alter user username account unlock
分配表空间配额
Alter user username quota size on tablespace

修改用户east在表空间上的磁盘限额为20m(原始为10m,增加10m)。

alter user c##east quota 20m on tbsp_1;

修改用户密码:

alter user c##east identified by 123456;

在 管理员用户下可以使用:

password c##scott;//修改密码

删除用户:

drop user username [cascade]

(1)如果用户方案中包括任何对象,在删除用户时,必须加上cascade短语。

(2)如果用户当前正与Oracle服务器连接,则不能删除。
(3)只有管理员才能删除用户

权限分类:系统权限和对象权限。

数据库级别执行某些操作的权限
create session
create tablespace
create table
create view
Alter命令
Drop命令

对象权限:

用户对某个特定的数据库对象执行某种操作的权限
指对数据库中的特定对象(如表、视图、序列等)的访问控制权限,以及用户可以在这些数据库对象上执行哪些操作
数据库用户拥有对自己的对象的所有对象权限,所以对象权限管理实际上是对象所有者对其他用户操作该对象的权限管理。
常用权限:增删改查

grant select on emp to c##rose;//授予对象权限。

授权:

在没有权限传递时,只有管理员才能授权系统权限。


Grant 系统权限 to user
Grant 对象权限 on 数据对象 to user
grant create session to xiaoming
grant select on emp to xiaoming

问题:

1.如果scott将修改emp表的权限给rose用户,该如何操作?

grant update on c##scott.emp to c##rose;

2.如果scott希望将对emp表的查询、插入、删除和修改表的权限都给rose ,该如何操作?

grant select,insert,delete on c##scott.emp to c##rose;

3.如果只允许rose修改emp表的工资列,该怎么操作?

grant update(sal) on c##scott.emp to c##rose;

4.如果给数据库中所有用户分配相同的权限,该怎么操作?

授予权限:

1.系统权限级联:with admin option----回收时其他用户不受影响
2. 对象权限级联:with grant option----回收时其他用户的权限也随之消失
允许被授予者进一步为其他用户授予权限

撤销权限:

撤销系统权限

revoke 权限 from user

撤销系统权限时没有级联效果。
撤销对象权限

revoke object_privilege [all] on object from user

级联问题:如果对象是用with grant option授予的,则撤销对象权限也将导致级联撤销

从rose用户撤销scott.emp表的updatedelete权限
revoke update,delete on c##scott.emp from c##rose;

撤销rose用户的create session系统权限
revoke create session from c##rose;

查看权限:
可以通过查询以下视图来获取有关权限的信息:
dba_sys_privs:列出授予用户和角色的系统权限
session_privs:列出用户当前可用的权限
dba_tab_privs:列出对于数据库中所有对象的所有权限
dba_col_privs:描述数据库中的所有对象的授权

角色权限:

在这里插入图片描述分类:预定义角色和自定义角色

常用预定义角色:
connect: 登录数据库,执行查询语句和操作
resource: create table,对该表的所有权限
DBA: 执行某些授权命令、创建表,以及对任何表的数据进行操纵。它包括了上面两种角色的操作。(不要轻易给出DBA权限)

创建角色:

创建角色也需要加上c##
有两种方式:
不验证

create role 角色名
create role c##rose;

数据库验证

Create role 角色名 identified by 密码
create  role c##rose identified by 123456;

1.授予系统权限和角色可以放在同一个语句中授权或者回收。
2.对象权限只能单独授权和单独回收

一个用户可以被授予多个角色
一个角色也可以被授予多个用户
一个角色还可以被授予另一个角色

为角色授权

grant all on emp to testrole;

为用户授予角色

grant testrole,create session to tom;

回收权限

revoke testrole,create session from tom;

查看数据库中有哪些角色(包含预定义和自定义)

select * from dba_roles;

查看当前用户有哪些角色

select * from user_role_privs;

查看角色包含的权限

select * from role_role_privs where role='ROLE1';
select * from role_sys_privs where role='ROLE1';
select * from role_tab_privs where role='ROLE1';

设置角色口令

alter role role_name not idenitfied|identified by password

删除角色

drop role role_name

删除角色后,原来拥有该角色的用户将失去相应的权限

验证权限:

系统权限需要重新连接。
对象权限不需要重新连接。

事务:

事务: 一系列语句构成的逻辑单元
用于保证数据的一致性,它由一组相关的 dml 语句组成,该组的 dml(数据操作语言,增删改,没有查询)语句要么全部成功,要么全部失败
锁: 当执行事务操作时(dml 语句),oracle 会在被作用的表上加锁,防止其它用户修改表的结构。会在数据行上加锁,防止其它用户修改数据。
事务开启
从执行的第一条dml语句开始。(增删改)
事务结束
显示结束:主动提交或撤销

commit  提交事务
rollback  回滚事务
savepoint  保存点

隐式结束:被动提交或撤销

隐式结束事务
执行一条数据定义语句(create\drop\alter)
执行一个数据控制命令(grant\revoke)
正常断开数据库连接

回滚事务

  1. 撤销对数据库进行的全部操作
  2. 保存点(回退点):在含有较多sql语句的事务中间设定的回滚标记。
  3. 利用保存点可以将事务划分成若干部分,这样回滚时就不必回滚整个事务,而可以回滚到指定的保存点,有更大的灵活性。
savepoint a;
update bank set mon=mon-500 where nam='tom';
savepoint b;
update bank set mon=mon+500 where nam='jack';
rollback to a;
commit;
最终回滚到了a点,相当于什么也没干。

有没有保存点的区别:

1. 执行没有“TO”回滚子句的ROLLBACK语句,它实现如下功能:
结束事务;
撤销事务中所有对数据库的修改;
清除事务中设置的所有保留点;
释放事务中的加锁;
2. 执行包含“TO”保留点子句的ROLLBACK语句,它完成如下操作:
只回滚保留点之后的那部分事务;
撤销该保留点之后所设置的保留点;
释放该保留点之后所施加的表锁和行锁;

有些SQL命令的提交工作是隐式的,并不需要COMMIT命令就可完成提交工作:

connect, disconnect ,quit, exit,
create table, alter table, drop table, 
create view,alter view,drop view,
grant, revoke, DCL

SQL>delete from emp where eid=3;  --开始一个事务
已删除一行
SQL>create table tab(id number(5));  --提交事务
表已创建。--事务结束
SQL>delete from emp where eid=4  --开始一个新事务
LLLZZZai_You
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle数据库教程-用户权限管理
qq_41303266的博客
08-26 222
Oracle 是面向用户的,在Oracle 中一般只有一个数据库DATABASE,可以在数据库中创建多个不同的用户USER,给用户创建权限和分配角色。而MySQL是面向数据库的,可以建立多个数据库,在数据库中创建表、索引等。 Oracle 创建用户 Oracle 中可以用CREATE USER命令来创建用户 创建用户基本语法: --创建用户 CREATE USER USERINFO IDENTIFIED BY 123456 ACCOUNT LOCK 详细语法: --创建用户用户名,...
oracle如何赋管理权限,Oracle使用SQLPLUS创建用户、表空间、表,赋予权限等基本操作...
weixin_33477210的博客
04-03 3671
使用SQLPLUS创建用户、表空间、表,授予权限等基本操作1.首先打开SQL plus按照以下输入system 回车,输入口令。(system 是默认的管理用户密码就是在安装的时候设置的口令)请输入用户名: system输入口令:连接到:Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit ProductionWit...
oracle创建管理用户并授权
weixin_45112997的博客
08-09 1097
oracle创建管理用户并授权
Oracle用户、授权、角色管理
最新发布
睡不醒的每天
07-16 1599
预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色。角色所包含的权限可以用以下语句查询:sql>select * from role_sys_privs where role=‘角色名’;
Oracle用户权限管理方法
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
09-08 875
Oracle 用户权限管理方法,对于想要学习oracle安全的朋友,是个入门级的资料。
Oracle权限管理
m0_72327175的博客
04-19 3124
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
oracle用户权限管理使用详解
12-16
Oracle数据库用户权限管理是其核心安全特性之一,它确保了数据的安全性和隔离性。本文将深入探讨Oracle用户权限管理,包括默认用户用户创建、权限授予以及用户间的访问控制。 首先,Oracle数据库提供了几个...
Oracle 用户权限管理方法
09-11
以下是对Oracle用户权限管理方法的详细解释: 1. **用户角色** - **sys**: 系统管理员,拥有最高级别的权限,可以管理数据库的所有方面,包括创建和管理其他用户、表空间、角色等。 - **system**: 本地管理员,...
基于角色的ORACLE用户权限管理设计.pdf
10-10
《基于角色的ORACLE用户权限管理设计》 在信息化时代,数据库管理系统在各行各业中扮演着至关重要的角色,其中ORACLE数据库作为大型企业分布式业务处理系统的核心,其安全性与权限管理尤为重要。基于角色的权限管理...
oracle权限授予,oracle用户权限管理使用详解
weixin_35813209的博客
04-02 3366
一、系统的默认用户1)sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户默认的密码是sys。登录语句:SQL> conn sys/sys as sysdba;2)system用户管理操作员,权限也很大。具有sysoper角色,没有create database的权限,默认的密码是manager。登录语句:SQL> conn sys...
oracle赋予用户权限
the_coco的博客
11-16 6147
原文链接:https://blog.csdn.net/weixin_42117413/article/details/123245278。1、默认的普通用户sun默认未解锁,不能进行那个使用,新建的用户也没有任何权限,必须授予权限。2、oralce权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权。基本语法同grant,关键字为revoke。角色即权限的集合,可以把一个角色授予给用户
Oracle数据库用户权限管理权限
weixin_30648963的博客
04-08 261
一、如何查看权限 查看用户权限 1. oracle用户查看自己的权限和角色 select * from user_tab_privs; select * from user_role_privs;2. sys用户查看任一用户权限和角色 select * from dba_tab_privs; select * from dba_role_pri...
oracle管理权限
03-25 394
sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 二、登陆   sqlplus / as sysdba;//登陆sys帐户 sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott 三、管理用户 create us
Oracle用户权限赋予
chengxiu3344的博客
07-12 2393
1 赋予用户登录权限 grant create session to 用户;只能登录。 2 赋予用户2查询用户1的一张表的权限 grant select on 用户1.s_user to 用户2; grant inserton 用户1.s_user to 用户2; grant up...
oracle 创建用户 并授予相应权限
心有魔障*@*所以激荡
08-14 4052
grant connect,resource to user; 后用户包括的权限 CONNECT角色:   --是授予最终用户的典型权利,最基本的         ALTER   SESSION   --修改会话     CREATE   CLUSTER   --建立聚簇     CREATE   DATABASE   LINK   --建立数据库链接     CREATE   
Oracle管理员账号赋权限给其他用户
Not_Fallin_Love的博客
05-02 4241
1、登陆管理员账号:system/manager ,SQL Plus 或者 数据库工具 登陆都OK2、直接敲语句(待赋权限用户:yang):     赋予用户操作表权限:            grant create table to yang; (包含有create index权限, alter table, drop table权限)    授予用户操作视图的权限:            g...
oracle里设置权限管理,Oracle用户管理权限设置
weixin_39767645的博客
04-03 147
Oracle用户管理权限设置 创建用户:CREATE USER user_nameIDENTIFIED BY password[DEFAULT TABLESPACE tablespace_name] [TEMPOracle用户管理权限设置创建用户:CREATE USER user_nameIDENTIFIED BY password[DEFAULT TABLESPACE tablespace_...
Oracle-用户管理权限分配
m0_61613161的博客
10-26 328
Oracle-用户管理权限分配
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值