oracle-dba-系统和对象权限管理

最新推荐文章于 2021-04-03 00:05:00 发布
最新推荐文章于 2021-04-03 00:05:00 发布
阅读量426 收藏
点赞数
分类专栏: oracle DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nuan_Feng/article/details/60154820
版权

权限分类
 系统权限:允许用户执行一个或一类特殊的数据库操作,如创建数据库,创建用户,创建于维护表空间以及管理会话等
 对象权限:对象权限是用户维护数据库对象的权利,如维护表,视图,序列号,存储过程,函数等

系统权限
与索引相关
Create any index
Alter any index
Drop any index
Create table权限中包含了Create index权限
与表相关
 Create table
 Create any table
 Alter any table
 Drop any table
 Select any table
 Update any table
 Delte any table
创建表时必须为表分配表空间配额,或者对表空间具有无限制使用权利。
如:unlimited tablespace;
会话相关
Create session
Alter session
一个新用户创建后,需要授予session权限才能访问数据库

与表空间相关
 Create tablespace
 Alter tablespace
 Drop tablespace
 Unlimited tablespace:允许使用所有表空间的权限

授予用户权限
GRANT {system_privilege|role}
[,{system_privilege|role}]……
To {user|role|PUBLIC}
[,{user|role|PUBLIC}]…..
[WITH ADMIN OPTION]
创建用户并设置密码
Create user jane identified by abc123#;
赋予用户权限
Grant create session,create table,select any table to jane;
Select * from dba_sys_privs where grantee=’JANE’;
回收用户权限
Revoke create session,select any table,create table from jane;
部分权限授予所有用户
Grant create session,select any table to public;
查看用户系统权限
Select * from dba_sys_privs where frantee=’用户’;

SYSDBA和SYSOPER系统权限
SYSDBA权限
SYSOPER PRIVILEGES WITH ADMIN OPTION:具有sysoper所具有的操作,并且可以将这些操作授予其他用户
 CREATE DATABASE :创建数据库
 ALTER DATABASE BEGIN/END BACKUP:将数据库置于备份状态
 RESTRICTED SESSION:设置会话限制
 RECOVER DATABASE UNTIL:介质恢复数据库到UNTIL指定的状态

SYSOPER权限
 STARUP:启动数据库
 SHUTDOWN:关闭数据库
 ALTER DATABASE OPEN |MOUNT:数据库切换到打开|挂起状态
 ALTER DATABASE BACKUP CONTROLFILE TO:备份控制文件
 RECOVER DATABASE:介质恢复数据库
 ALTER DATABASE ARCHIVELOG:数据库设置为归档模式

回收用户权限
REVOKE {system_privilege|role}
[,{system_privilege|role}]……
FROM {user |role|PUBLIC}
[,{user|role|PUBLIC}]……

查看用户系统权限
Select * from dba_sys_privs where grantee in (‘JANE’,’LARRY’) ORDER BY grantee;
回收用户权限
Revoke create session from larry;
用户1授权给用户2,用户2授权给用户3,用户1回收用户2的权限后,用户3还依然有用户2之前的权限,说明权限不具备级联特性。
回收所有用户的系统权限
Revoke create session from PUBLIC;

授予对象权限
和系统权限相对应的是对象权限,对象包括表,视图(物化视图),序列号,存储过程等。
在这些数据库对象上实现某种特殊的行为的权限称为对象权限。如删除表
对象权限包括:alter,delete ,execute,index,insert,references,select,update
数据库对象的权限与对应的数据库对象关系的列表
表:具备出execute的所有权限
视图:具备除alter,execute,references所有权限
序列号:具备alter,select
过程:具备alter,execute
GRANT {object_privilege[(column_list)] }
[,{object _privilege[(column_list)]]……
| ALL [PRIVILEGE]
ON [schema.]object
To {user|role|PUBLIC}
[,{user|role|PUBLIC}]…..
[WITH GRANT OPTION]
 GRANT:授权关键字
 OBJECT_PRIVILEGE:对象权限
 COLUMN_LIST:对象权限操作的列的列表
 ALL:当前用户的某个数据库对象的所有权限赋予给用户
 ON OBJECT:说明具体的数据库对象,如表|存储过程
 WITH GRANT OPTION:新用户可以继续授权

将scott用户的表的update权限赋予给用户
Grant update on 表 to 用户 with grant option;
查看scott用户中表对象的授权信息
Select * from user_tab_privs_made;

把对表dept的列的update对象权限授予给用户
Grant update (列1,列2) on 表 to 用户;
查看用户对列的权限授予信息
Select * from user_col_privs_made;

回收对象权限
REVOKE {object_privilege[,object_privilege]….
|ALL[PRIVILEGE]}
ON [schema.] object
From {user|role|PUBLIC}
[,{user|role|PUBLIC}]…..
[CASCADE CONSTRAINTS]

回收用户对表的update权限
Revoke update on emp from larry;
验证是否回收
Select * from user_tab_privs_made where grantee=’LARRY’;

回收用户对dept表的所有权限,只能从整个表回收对象权限,不能按照列回收。此种方式间接回收了列的权限
Revoke all on dept from 用户名
Select * from user_col_privs_made where grantee=’LARRY’;

对象权限回收是级联的。如用户1授权给用户2,用户2授权给用户3,用户1回收用户2的权限,间接的用户3也丧失权限。

Nuan_Feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle dba 有哪些权限,Oracle DBA应知应会 -- 权限管理
weixin_32541333的博客
04-05 3852
视图 作用ALL_COL_PRIVS 表示列上的授权,用户和PUBLIC是被授予者ALL_COL_PRIVS_MADE 表示列上的授权,用户是属主和被授予者ALL_COL_RECD 表示列上的授权,用户和PUBLIC是被授予者ALL_TAB_PRIVS 表示对象上的授权,用户是PUBLIC或被授予者或用户是属主ALL_TAB_PRIVS_MADE 表示对象上的权限,用户是属主或授予者ALL_TAB...
Oracle系统权限对象权限
03-05
综上所述,Oracle权限管理系统为用户提供了一个强大且灵活的框架,不仅支持基本的数据操作,还能满足高级的管理需求。通过深入了解这些权限类型及其使用方法,可以显著提高数据库的安全性和效率。
Oracle查询用户权限
yanghuidang
10-16 1105
数据字典 1、动态数据字典是以v$xxx开始的数据字典,在数据库中约有150个左右,这些数据字典反映数据库动态运行状况,在不同时间查询会得到不同的结果。 2、DBA数据字典是以DBA_xxx表示,该数据字典存储数据库结构,查询DBA数据字典可以反映数据库结构设置,管理磁盘空间和表空间、事务与回退段、用户与表空间等信息。 3、用户数据字典是以USER_xxx表示,这些数据字典反应用户所创建的实...
Oracle创建用户并授权dba权限
热门推荐
Ethanxumf的博客
07-31 11万+
很多时候我们用拥有DBA权限的用户 从oracle数据库导出数据,那么再导入新的数据库时就还得需要DBA权限的用户,下面是如何创建一个新用户并授予DBA权限命令。 1.用有dba权限的用户登录:sys用户 2.创建一个新用户:create user abc identified by 123456; 3.授予DBA权限:grant connect,resource,dba to abc; ...
oracle系统对象权限
月夜楓
10-16 253
本文转自: http://hi.baidu.com/zhaojing_boy/blog/item/0ffe95091266d939e824885f.html       alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限   alter any sequence 修改任意序列的权限   
赋予用户dba权限
qq_40477943的博客
06-08 2万+
--已知被赋予权限的用户名为:batch   --第一步 登陆 sqlplus /nolog sql>conn /as sysdba;   --第二步 查询所有用户名,可以找到batch用户 sql>select  username from dba_users;   --第三步 赋予权限   sql>grant dba to batch;   --另外...
Oracle-dba.zip_Oracle-dba_dba_oracle_oracle dba_oracle 管理
09-23
3. **数据存储与管理**:讲解如何创建和管理表、索引、视图、存储过程和触发器,以及数据导入导出工具如SQL*Loader和Data Pump。 4. **备份与恢复**:涵盖RMAN(恢复管理器)的使用,数据库备份策略,以及如何进行...
ORACLE-DBA常用脚本.ppt
09-05
DBA需要分配和管理用户权限,包括角色的创建和权限的授予、撤销。 - 可以通过脚本批量处理权限分配,例如:`grant select on table_name to user_name;` 7. 空间管理: - 空间管理包括数据库表空间、数据文件、...
Oracle-DBA-数据库日常维护手册-常用SQL-脚本.pdf
最新发布
04-29
### Oracle DBA 数据库日常维护手册关键知识点解析 #### 一、Oracle 警告日志...通过上述监控和管理措施,DBA 可以有效保障 Oracle 数据库的稳定运行,及时发现并解决可能出现的各种问题,确保业务系统的高效运作。
Toad-for-Oracle-DBA培训教程
09-08
这包括了自动化管理和监控ASM实例、审计对象和SQL语句、对象权限的授予与回收、NLS参数和Oracle参数的配置、Redo日志的管理、服务器端对象创建向导、表空间使用情况监控等。Toad的安全性设置能够让管理员限制用户...
oracle+用户dba权限表,Oracle 用户、角色、权限系统权限对象权限)的数据字典表...
weixin_35791324的博客
04-03 567
1 三者的字典表1.1 用户select * from dba_users;select * from all_users;select * from user_users;1.2 角色select * from dba_roles;1.3 权限分为系统权限对象权限:select * from system_privilege_map;select * from table_privilege_...
系统权限对象权限简析
diy_os的专栏
04-09 1147
系统权限: 语法:grant privilege[,privilege....]TO[with admin option]; grant create session,create user,create table to hr;
oracle dba_objects表的使用
enthan809882的博客
03-17 5275
主要用来管理对象。 字段列表 COLUMN_NAME DATA_TYPE 描述 EDITION_NAME VARCHAR2 NAMESPACE NUMBER SECONDARY VARCHAR2 GENERATED VARCHAR2 TEMPORARY VARCHAR2 STATUS VARCHAR2 状态,如valid TIMESTAMP VAR...
Oracle查询用户权限角色(dba_sys_privs)
ImezZ
04-03 8045
Oracle查询用户权限数据字典1、动态数据字典是以v$xxx开始的数据字典,在数据库中约有150个左右,这些数据字典反映数据库动态运行状况,在不同时间查询会得到不同的结果。2、DBA数据字典是以DBA_xxx表示,该数据字典存储数据库结构,查询DBA数据字典可以反映数据库结构设置,管理磁盘空间和表空间、事务与回退段、用户与表空间等信息。3、用户数据字典是以USER_xxx表示,这些数据字典反应用...
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1216
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
Oracle PL/SQL之对象权限系统权限的撤销差异
yangzhiyong77
09-12 222
对象权限测试: 初始状态下,user2和user3都没有user1.t1的对象权限 user1下存在t1表: duzz$user1@orcl>select * from t1; C1 ---------- 1111 Elapsed: 00:00:00.00 user2不能查询user1.t1: duzz$user2@orcl>select * from...
ORACLE dba_objects
weixin_30872789的博客
07-19 255
dba_objects OWNER 对象所有者 OBJECT_NAME 对象名称 SUBOBJECT_NAME 子对象名称 OBJECT_ID 对象id DATA_OBJECT_ID 包含该对象的segment_id OBJECT_TYPE 对象类型 CREATED 对象创建时间 LAST_DD...
Oracle用户和权限
dengjili的专栏
11-19 1297
Oracle用户和权限 Oracle中,一般不会轻易在一个服务器上创建多个数据库,在一个数据库中,不同的项目由不同的用户访问,每一个用户拥有自身创建的数据库对象,因此用户的概念在Oracle中非常重要。 用户新建用户 使用pl/sql developer工具,并使用管理员身份登录 右键users,点击新建新建用户界面新建一个用户信息查看对应的sql语句sql语句点击应用,新建成功登录
Oracle DBA教程:权限分类详解与系统管理
这些权限的授予和管理是数据访问控制的基础。 Oracle DBA课程内容涵盖了广泛的主题,包括但不限于: - **系统安装与结构维护**:理解Oracle的特点,如何创建和配置数据库,以及维护数据库实例和控制文件。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值