oracle权限

最新推荐文章于 2024-08-29 07:30:04 发布
最新推荐文章于 2024-08-29 07:30:04 发布
阅读量3k 收藏 2
点赞数
分类专栏: 用户管理与数据库安全 文章标签: oracle constraints hierarchy system database object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bayueguihuaxiang/article/details/7412322
版权

一、系统权限:

  授予系统权限

    要想授予其他用户或者角色系统权限,需要满足下列条件之一:

    1、具有grant any privilege权限

    2、用户被授予权限时带有admin option选项

   grant system_privilege to user_name [with admin option]

 

     --可以同时给用户或者角色授予多个权限或者角色,也可以同时将多个权限或者角色授予给多个用户或者角色

    比如:grant create table,select any transaction to scott,resource;

      --也可以将权限或者角色授予public,public在数据库是一个特殊的模式,任何都将获得被授予public的权限。

    比如:grant flashback any table to public;

    在授予系统权限时可以带有admin option选项。这样被授予此权限的用户也可以将此权限授予其他用户或者角色。

    比如:grant advisor to scott,system with admin option;

     --当同时将多个权限或者角色授予给多个用户或者角色时使用with admin option,with admin option针对所有用户或者角色以及 所有权限或者角色。

    all privileges不是权限,但可是使用all privileges把所有权限授予其他用户或者角色,但不包含select any dictionary权限。

    比如:grant all privileges to scott;

 

    收回权限:

       revoke system_priv  from user_name [cascade constraints]

         --cascade constraints 表示有关联的权限也被收回

     

    从用户收回权限:revoke alter database from scott;

    从角色收回权限:revoke audit system from dba;

    从public收回权限:revoke create database link from public

     可以同时从多个用户或者角色那里收回多个权限或者角色:revoke create any table,resource from scott,dba;

    在收回系统权限时,不会级联收回。


二、对象权限

    索引、集群、触发器、数据库连接没有对象权限,他们通过系统权限进行管理

     对象权限级联收回。
     授予对象权限

       要想授予其他用户对象权限,用户需要满足下列其一条件:

         1、对象的所有者

         2、具有grant any object privilege权限

         3、用户被授予对象权限时带有grant option选项

              grant object_priv  on schema.object to user_name [with grant option] [with hierarchy option]

                       --with hierarchy option 表示对象的子对象上授权给用户,只针对select。

                       -- 可以将同一模式对象上的多个对象权限授予多个用户或者角色,反之亦然。

                          比如:grant select,update on scott.emp  to system,resource,public

                       --在授予对象权限时可以使用grant option选项,允许其他用户将此权限授予其他用户,但在将对象授予角色时不允许带grant option

                         比如:grant insert,index,flashback on scott.emp to system,public  with grant option;

                       --可以使用 all将对象上的所有权限授予其他用户:grant all on scott.emp to public with grant option;

                      --可以授予列权限:grant update(deptno) on scott.emp to system;

      收回对象权限

           revoke object_priv  on schema.object from username [cascade constraints]

            -- 可以将同一模式对象上的多个对象权限从多个用户或者角色收回,反之亦然。

            --在收回对象权限时将级联收回

            --不存在列级收回权限,即使是列级授予权限,也必须表级收回

三、查询用户的权限

    使用下列数据字典查询用户具有的权限

       session_privs              --会话具有的权限

       dba_sys_privs             --可以查询用户具有的系统权限

       dba_tab_privs             --可以查询用户具有的对象权限

       dba_col_privs             --查询用户具有的列级权限

       system_privilege_map --查询数据库上的系统权限

bayueguihuaxiang
关注
专栏目录
oracle常用权限集合
ziuwai 的博客
04-28 422
alter any cluster 修改任意簇的权限 alter any index 修改任意索引的权限 alter any role 修改任意角色的权限 alter any sequence 修改任意序列的权限 alter any snapshot 修改任意快照的权限 alter any table 修改任意表的权限 alter any trigger 修改任意触发器的权限 alt...
oracle列级权限控制
congfuwei3949的博客
01-22 348
客户有个需求,一张150多个字段的表,客户要求只将部分字段给扫描公司的人看,这个需求用视图就可以很容易实现,客户又要求,这些字段,扫描公司只可以修改其中的个别字段,我之前还真没遇到这样在列级别做权限控制的需求,做了...
Oracle(91)如何授予权限(Grant)?
最新发布
qq_43012298的博客
08-29 869
授予权限Oracle数据库管理中的一个关键操作。通过上述步骤和代码示例,你可以系统地授予用户所需的系统权限和对象权限,确保用户能够执行所需的数据库操作。定期审查和管理用户权限,可以确保数据库系统的安全性和高效运行。
oracle advisor权限,Oracle调整顾问(SQL Tuning Advisor 与 SQL Access Advisor )
weixin_28994403的博客
04-08 357
Oracle数据库出现性能问题时,使用Oracle本身的工具包,给出合理的调优建议是比较省力的做法。将一条或多条SQL语句做为输入内容在Oracle数据库出现性能问题时,使用Oracle本身的工具包,给出合理的调优建议是比较省力的做法。下面两种包的介绍及具体做法。SQL Tuning Advisor 粒度最小的调整工具.将一条或多条SQL语句做为输入内容,,分析所有访问路径,然后生成改进SQL语...
oracle权限advisor,OracleSQLAccessAdvisor说明
weixin_35426913的博客
04-08 545
欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 --Task recommendation 是一个范围,从简单的建议到复杂的解决方案。当advisortask 执行时,SQL Access Advisor 会仔细分析收集数据和用户定义的参数。 1.3.4 Viewand implement the recommendation欢迎进入Oracle社区论坛,与200万...
Oracle中的所有权限
codeStone
04-17 4787
grant alter system to zys;  grant audit system to zys; grant create session to zys;  grant alter session to zys;  grant restricted session to zys;  grant debug connect session to zys; gr
Oracle权限管理.doc
01-26
Oracle权限管理是数据库管理系统中确保数据安全性和控制访问权限的核心机制。在Oracle中,权限管理主要分为系统权限和对象权限两大类,通过这两类权限,管理员可以精细地控制用户对数据库资源的访问。 系统权限涉及...
oracle 权限
12-14
### Oracle权限管理详解 在Oracle数据库管理中,权限管理是一项重要的功能,它涉及到数据库的安全性和数据访问控制。本文将基于提供的文件信息,详细介绍Oracle中如何创建用户、分配及撤销权限等关键操作,并深入...
Oracle权限不足问题集锦
08-15
我现在想从我的存储过程中使用其他 schema 表来执行 SQL 语句。存储过程是一个 Schema,表是在另一个 Schema。...是在同一个 Oracle 实例中,数据库是 Oracle 10g。 答:你的两个 Schema 是在同一个 Oracle
Oracle权限
01-07
### Oracle权限管理详解 #### 一、Oracle权限概述 Oracle数据库通过权限管理机制来确保数据的安全性和完整性。权限主要包括系统权限(SYS PRIVILEGES)和对象权限OBJECT PRIVILEGES)。系统权限允许用户执行特定...
oracle 字典_Oracle权限授权管理
weixin_39868034的博客
12-04 421
Oracle权限授权管理Oracle权限主要有系统权限和对象权限两种。系统权限主要是连接权限(session)、user权限等,系统权限主要是对数据库具有系统级的操作。对象权限,指的是对数据库对象具有特定操作的权限Oracle授予权限的对象可以是用户,也可以是角色。授予权限的操作包括授予系统权限或对象权限给用户(或角色)。我们在进行授予权限时候,要注意,系统权限的授予必须具有DBA权限的用户进...
oracle两种权限,oracle 权限详解(转)
weixin_29019241的博客
04-03 1884
Oracle权限主要包括角色权限Roleprivileges、系统权限System privileges和对象权限Object privileges。一、角色权限角色是一组权限的集合将角色赋给用户那这个用户就拥有这个角色包含的权限。在数据库安装后系统会自动创建一些常用的角色下面简单介绍一下这些预定义角色角色所包含的权限可以用语句来查询 select * fromrole_...
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1258
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
Oracle——用户、角色、权限的创建、删除、修改
热门推荐
Hern(宋兆恒)
03-04 1万+
系统权限和对象权限 系统权限( database system privilege )可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege 权限允许用户授予任何系统权限。 对象权限( database object privilege )可以让用户能够对各个对象进行某些操作。例如delete权限允许用户删除表或视图的行,selec...
闪回事物查询
Mq_clj136413的博客
04-28 345
一 闪回事物查询的先决条件1 用户要有   select any   transaction权限2需要undo表空间的增强信息,用一下的语句开启undo表空间的增强信息。         alter database add supplemental log data;         alter database add supplemental log data (primary key)...
Oracle-常用权限-完整版
赚钱养家
09-05 2093
force any transaction 管理未提交的任意事务的输出权限。create any procedure 为任意用户创建存储过程的权限。force transaction 管理未提交的用户事务的输出权限。create any sequence 为任意用户创建序列的权限。create any snapshot 为任意用户创建快照的权限。create any synonym 为任意用户创建同义名的权限。create any trigger 为任意用户创建触发器的权限
【数据库 - 用户权限管理】(简略)
很神秘的博客
07-26 1480
拥有该权限的用户可以执行所有数据库的所有操作,包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。拥有该权限的用户可以更改表的结构定义,例如更改列的属性、重命名表或更改表的引擎类型等。拥有该权限的用户可以执行 UPDATE 语句,即更新表中的数据。拥有该权限的用户可以执行 DELETE 语句,即删除表中的数据。拥有该权限的用户可以将自己的权限授予其他用户或组。拥有该权限的用户可以创建新数据库和表。拥有该权限的用户可以删除数据库和表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值