Oracle 用户、角色与权限管理

最新推荐文章于 2021-04-02 23:34:26 发布
最新推荐文章于 2021-04-02 23:34:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: Oracle 文章标签: oracle 用户 权限 角色
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbliutao/article/details/7657797
版权

一、概述
select * from system_privilege_map;--查看Oracle所有系统权限
select * from role_sys_privs; --查看角色所拥有的系统权限(包括自定义的角色)

select * from dba_role_privs; --查看用户拥有的角色(包括自定义的角色)
select * from dba_sys_privs; --查看用户拥有的系统权限(不包括角色里的)
select * from session_privs; --查看当前用户拥有的全部系统权限(user_role_privs+user_sys_privs)
select * from user_tab_privs; --查看用户拥有的对象权限

权限分为系统权限和对象权限。


二、系统权限

1、系统权限的查看:

select * from system_privilege_map;--查看Oracle所有的系统权限
select * from role_sys_privs; --查看Oracle所有角色所拥有的系统权限
select * from user_sys_privs; --查看用户拥有的系统权限(不包括角色里的)
select * from session_privs; --查看当前用户拥有的全部系统权限(user_role_privs+user_sys_privs)

例如:
CREATE SESSION 连接到数据库
CREATE [ANY] TABLE 建表
CREATE CLUSTER 建立簇
CREATE TYPE 建立对象类型
CREATE PUBLIC SYNONYM 建立同义词
CREATE DATABASE LINK 建立数据库链
create user 创建用户
drop user删除用户
--如果加上any ,例如 CREATE ANY TABLE 即为可以创建修改其他所有用户的表。

2、系统权限的授予与传递

GRANT create session,CREATE table TO liut_data; --授予用户liut_data登录和创建表格的系统权限。

GRANT CREATE SESSION,CREATE TABLE TO liut_data WITH ADMIN OPTION;
--WITH ADMIN OPTION的作用使授予给liut_data的这些权限可以授予其他角色或用户

说明:
(1)如果使用WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。
(2)系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以直接收回C用户的权限。

3、系统权限的回收
说明:系统权限只能由DBA用户回收,且系统权限收回的时候是不会级联收回
Revoke create table from jie1;


三、对象权限

1、对象权限的查看
select * from user_tab_privs; --查看用户拥有的对象权限

常见的对象权限
对象 | 权限 ALTER DELETE EXECUTE INDEX INSERT READ REFERENCE SELECT UPDATE
Directory no no no no no yes no no no
function no no yes no no no no no no
procedure no no yes no no no no no no
package no no yes no no no no no no
DB Object no no yes no no no no no no
Libary no no yes no no no no no no
Operation no no yes no no no no no no
Sequence yes no no no no no no no no
Table yes yes no yes yes no yes yes yes
Type no no yes no no no no no no
View no yes no no yes no no yes yes
(上表中,第一行横向的是对象权限所包含的权限,第一列竖向的是对象权限所能赋予的对象)

2、对象权限的授予与传递(假设以 liu 的用户登录,授予 liut_data 权限)

GRANT UPDATE ON liu.emp TO liut_data; --授予用户liut_data可以更新用户liu下emp表的权限;
grant all on liu.emp to liut_data;--将表相关的所有对象权限授予liut_data;
Grant update(ename) on emp to liut_data; 可以控制到某列(还有insert)
GRANT SELECT ON liu.emp TO liut_data WITH GRANT OPTION;

--WITH GRANT OPTION的作用使授予给liut的这些权限可以授予其他用户,但当liut_data的SELECT ON liu.emp权限被回收时,liut_data所授予其他用户的SELECT ON liu.emp权限也会被回收。

3、对象权限的回收
REVOKE 权限 ON schema.table FROM 用户
|- REVOKE select ON scott.emp FROM liut_data ;
对象权限可以传递赋予,但是回收的时候是级联回收的

4、WITH ADMIN OPTION 和 WITH GRANT OPTION 的区别
WITH ADMIN OPTION 只能用于系统权限授予,授予范围为角色和用户,且不会被波及。
WITH GRANT OPTION 只能用于对象权限授予,授予范围只为用户,且会被波及,权限一并回收。

关于权限的传递,如果权限sys->test->test1 ,这时断掉test的权限, test1还会有权限吗?在oracle9i是,答案是还会有。


四、角色

角色是权限的集合,多个权限的打包。

1、角色的查看
select * from role_sys_privs; --查看Oracle所有角色所拥有的系统权限
select * from user_role_privs; --查看用户拥有的角色

常用的角色有 CONNECT,RESOURCE,DBA (均是建立数据库时,Oracle执行脚本SQL.BSQ自动建立的预定义角色)
DBA 角色具有所有系统权限和WITH ADMIN OPTION选项。
其他角色如DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE, SELECT_CATALOG_ROLE 这些角色主要用于访问数据字典视图和包。
EXP_FULL_DATABASE, IMP_FULL_DATABASE 这两个角色用于数据导入导出工具的使用。

注意:赋予一个新用户CONNECT,RESOURCE后,该用户有了创建表的权限了,但还无法创建表,因为该用户没有对表空间操作的权限。
GRANT UNLIMITED TABLESPACE TO youruser(11g不用)

2、自定义角色

CREATE ROLE myrole; --创建角色
--CREATE ROLE ceo IDENTIFIED BY boss;

GRANT CREATE SESSION,CREATE TABLE TO myrole; --给角色授权

DROP ROLE myrole; --删除角色


五、Oracle 用户

创建用户只能在DBA角色下完成,例如
超级管理员:sys
普通管理员:system

1、创建用户
CREATE USER liut IDENTIFIED BY "liut" --用户名liut密码liut,密码最好用""括起来
DEFAULT TABLESPACE mytablespace --指定用户表空间
TEMPORARY TABLESPACE mytemporary --指定临时表空间
PROFILE DEFAULT --指定概要文件
ACCOUNT UNLOCK --不锁定
QUOTA UNLIMITED ON mytablespace --无限制使用表空间
;

2、授予权限/角色
一般在数据库中,一个用户的连接称为建立一个session,如果一个新的用户想访问数据库,则必须授予创建session 的权限
GRANT CREATE SESSION,CREATE TABLE TO liut_data WITH ADMIN OPTION;--授予系统权限
GRANT CONNECT,RESOURCE,DATAPUMP_IMP_FULL_DATABASE,DATAPUMP_EXP_FULL_DATABASE,IMP_FULL_DATABASE,EXP_FULL_DATABASE TO liut;
GRANT CONNECT,RESOURCE,DBA TO liut;--授予角色
GRANT SYSDBA,SYSOPER to liut;

3、删除用户
drop user liut cascade; --加上cascade级联删除liut所创建的所有对象,包括回收站

4、权限回收
revoke connect,resource from liut;

5、锁定解锁用户
ALTER USER 用户名 ACCOUNT LOCK|UNLOCK
|- ALTER USER test ACCOUNT LOCK ; --锁定
|- ALTER USER test ACCOUNT UNLOCK ; --解锁

6、修改密码
alter user drm_mdm identified by "drm_mdm_liut";

7、修改用户默认表空间
alter user a1 default tablespace users;
select DEFAULT_TABLESPACE from dba_users where username='SCOTT';


参考文献:
http://blog.sina.com.cn/s/blog_a5a24bcb01010lz9.html

维C番薯片
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle用户、授权、角色管理
山鹰的专栏
10-21 299
每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。 Oracle 权限设置 一、权限分类:   系统权限系统规定用户使用数据库的权限。(系统权限是对用户而...
Oracle 用户角色 介绍
tianshibaijia
09-28 173
一.用户管理 1.1建立用户(数据库验证) CREATEUSERDAVEIDENTIFIEDBYpwd DEFAULTTABLESPACEusers TEMPORARYTABLESPACEtemp QUOTA5mONusers; 1.2修改用户 ALTERUSERDAVE QUOTA 0ONSYSTEM; 1.3删除用户 DROPUSERDAVE; DROPUSER...
Oracle11g 学习笔记-12(用户角色的管理)
gdvfs12的博客
07-16 472
1-用户与模式:一对多还是一对一的? 2-[创建与管理用户] createuser1 写出创建用户的SQL并加注释… 3-[创建与管理用户] createuser2 写出创建用户的SQL并加注释… 4-alter user wloa identified by 123456; 这句SQL是什么意思? 5-alter user wloa account lock; 这句SQL是什么意思? 6-drop user wloa cascade; 这句SQL是什么意思? 7-system_privilege_m
Oracle11g 用户权限管理
cqcj198213的博客
05-31 502
---用户权限管理---- --1,用户-- Create User 用户名 Identified By "口令" Default Tablespace 表空间 ---指定默认表空间,若不指定,则SYSTE...
Oracle数据库之同义词(SYNONYM)使用
david's Blog
12-31 1万+
实例讲解Oracle数据库同义词的创建、删除
Oracle用户角色权限管理.docx
最新发布
09-05
Oracle数据库的用户角色权限管理是数据库管理员(DBA)日常工作中不可或缺的部分,它涉及到数据库的安全性和访问控制。本文将详细阐述Oracle中的用户角色权限的概念以及如何进行管理。 首先,Oracle数据库中...
oracle用户权限角色管理详解
09-10
总结来说,Oracle用户权限角色管理是确保数据库安全性的核心机制。通过精细控制系统权限和实体权限,以及合理利用角色,可以有效地管理用户访问,防止未经授权的数据访问或修改。了解和熟练掌握这些概念对于任何...
oracle用户权限管理使用详解
09-10
总之,Oracle用户权限管理是一个复杂而精细的过程,涉及到用户创建、权限授予角色管理和权限撤销等多个环节。理解并熟练掌握这些概念和操作,对于维护数据库的安全性和稳定性至关重要。通过合理设置和管理用户权限...
Oracle 用户权限管理方法
09-11
以下是对Oracle用户权限管理方法的详细解释: 1. **用户角色** - **sys**: 系统管理员,拥有最高级别的权限,可以管理数据库的所有方面,包括创建和管理其他用户、表空间、角色等。 - **system**: 本地管理员,...
Oracle用户权限角色管理
热门推荐
junmail的专栏
07-26 12万+
Oracle 权限设置一、权限分类:系统权限系统规定用户使用数据库的权限。(系统权限是对用户而言)。实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理:1、系统权限分类:DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限用户只可以创建实体,不可以创建数据库结构。C
Oracle用户管理、权限和数据类型
tiantian_yang的博客
12-21 1103
A. Oracle用户管理
oracle用户权限与管理员权限问题
u013219616的专栏
08-07 1万+
1、stu用户没有建表权限→需sys或system用户赋权 system默认:manager sys默认:change_on_install 使用SQL Plus登录数据库时,system使用密码manager可直接登录。 但如果是sys用户,密码必须加上as sysdba,即完整密码为:change_on_install as sysdba sqlplus: alter user db...
ORACLE同义词总结
weixin_34106122的博客
12-19 3950
同义词概念   Oracle的同义词(synonyms)从字面上理解就是别名的意思,和视图的功能类似,就是一种映射关系。它可以节省大量的数据库空间,对不同用户的操作同一张表没有多少差别;它扩展了数据库的使用范围,能够在不同的数据库用户之间实现无缝交互;Oracle数据库中提供了同义词管理的功能。同义词是数据库对象的一个别名,经常用于简化对象访问和提高对象访问的安全性。在使用同义词时,Ora...
oracle 根据用户备份,Oracle基于用户的备份及恢复
weixin_42350314的博客
04-02 321
要执行exp或imp命令,首先:1.看Oracle安装目录的bin目录下有没有 exp.exe和 imp.exe这两个文件,要不然可能无法执行这个命令的。2.或者可以直接进dos的oracle的安装目录的bin目录下>EXPusername/pwd BUFFER=64000 FILE=D:\orcldata\test_full201110241059.dmp OWNER=username看能...
oracle学习笔记-用户权限管理-(12)
木乃伊、L
10-08 2254
一、用户管理         在oracle中存在三类用户:sysdba、sysoper、普通用户。前两类用户为特权用户,拥有数据库的所有权限,特权用户的相关信息可以从动态性能视图v$pwfile_users中获得。 SQL> select * from v$pwfile_users; USERNAME SYSDBA SYSOPER
Oracle用户权限角色以及登录管理
荣耀之路
03-13 1万+
1. sys和system用户的区别 system用户只能用normal身份登陆em。除非你对它授予了sysdba的系统权限或者syspoer系统权限。 sys用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。 -- 最重要的区别,存储的数据的重要性不同 sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图
Oracle数据库之同义词(SYNONYM)使用(转)
qq_37538698的博客
12-06 4913
最近在公司听到同义词,不是很懂,甚是尴尬,决定看了一看 从网上看了看资料 同义词是指数据库对象(表、视图、序列、存储过程等数据库对象)用另一个名字来引用。比如: 建立一个同义词可以排除一个对象名字的限制.  如果你的数据库有多个用户,USER_A要访问USER_B的TABLE1,只能使用USER_B.TABLE1  建一个同义词abc指向USER_B.TABLE1,那你就可以select *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值