oracle privilege不得不说的11一个数据字典视图

最新推荐文章于 2021-04-14 12:36:59 发布
最新推荐文章于 2021-04-14 12:36:59 发布
阅读量105 收藏
点赞数
文章标签: 数据库
oracle privilege不得不说的11一个数据字典视图

dba_roles
数据库定义的所有的角色。
SQL> select count(*) from dba_roles;

  COUNT(*)
----------
        41
我本没有创建什么角色,oracle预置了很多角色,但是oracle不建议简单依赖这些
预定义的角色,而应该根据自己需求自定义角色。

role_tab_privs
分配给角色的表权限。这里的包含的角色是可分配给用户的。
(Information is provided only about roles to which the user has access.)
表结构解释:
role:角色名。
owner:对象的属主。
table_name:对象名。
column_name:列名,如果适用的话。
privilege:授予该角色的对象特权。
grantable:如果该角色带有with admin option,该列是yes,否则是no。
查看OEM_MONITOR的表权限。下面是查询的部分输出。
SQL> select role,table_name,privilege,grantable
  2  from role_tab_privs
  3  where role='OEM_MONITOR';
ROLE                           TABLE_NAME                     PRIVILEGE                                GRANTABLE
------------------------------ ------------------------------ ---------------------------------------- ---------
OEM_MONITOR                    MGMT_HISTORY                   SELECT                                   NO
OEM_MONITOR                    BSLN_OBSERVATION_SET           EXECUTE                                  NO
OEM_MONITOR                    BSLN_TIMEGROUPS                SELECT                                   NO
OEM_MONITOR                    BSLN_STATISTICS                SELECT                                   NO
OEM_MONITOR                    BSLN                           EXECUTE                                  NO
OEM_MONITOR                    MGMT_BSLN_DATASOURCES          SELECT                                   NO
OEM_MONITOR                    MGMT_BSLN_THRESHOLD_PARMS      SELECT                                   NO

role_sys_privs
角色拥有的系统权限
先创建一个测试角色
SQL> create role testrole;
Role created
SQL> grant create session,alter session,create table,
  2  create view,create synonym,create sequence 
  3  to testrole;
Grant succeeded

查询role_sys_privs确定角色testrole的系统权限。
SQL> select * from role_sys_privs
  2  where role='TESTROLE';
 
ROLE                           PRIVILEGE                                ADMIN_OPTION
------------------------------ ---------------------------------------- ------------
TESTROLE                       CREATE SESSION                           NO
TESTROLE                       CREATE SYNONYM                           NO
TESTROLE                       CREATE VIEW                              NO
TESTROLE                       CREATE SEQUENCE                          NO
TESTROLE                       CREATE TABLE                             NO
TESTROLE                       ALTER SESSION                            NO
 
dba_role_privs
查看角色分配给什么对象了。
先将testrole角色分配给oracle11g用户。
SQL> grant testrole to oracle11g;
Grant succeeded
SQL> select * from dba_role_privs
  2  where grantee='ORACLE11G';
GRANTEE                        GRANTED_ROLE                   ADMIN_OPTION DEFAULT_ROLE
------------------------------ ------------------------------ ------------ ------------
ORACLE11G                      TESTROLE                       NO           YES
从查询可以看出oracle11g用户获得了testrole角色的特权。

再创建一个角色用于测试
SQL> create role testrole1;
Role created
SQL> grant create trigger,create type,create procedure,create operator
  2  to testrole1;
Grant succeeded
SQL> grant testrole1 to testrole;
Grant succeeded

查询获得testrole1角色的对象。
SQL> select grantee,granted_role
  2  from dba_role_privs
  3  where granted_role='TESTROLE1';
GRANTEE                        GRANTED_ROLE
------------------------------ ------------------------------
TESTROLE                       TESTROLE1
SYS                            TESTROLE1

注:以上5个视图的查询只有DBA才能执行。

user_sys_privs
查看当前用户获得的系统特权。
SQL> show user
User is "oracle11g"
SQL> select * from user_sys_privs;
USERNAME                       PRIVILEGE                                ADMIN_OPTION
------------------------------ ---------------------------------------- ------------
ORACLE11G                      CREATE SESSION                           NO
不包括从角色获得的系统特权.create session是最初创建用户的时候授予的。

user_tab_privs
查看当前用户的对象特权
SQL> show user
User is "oracle11g"
SQL> select grantee,table_name,privilege,grantable
  2  from user_tab_privs;
GRANTEE                        TABLE_NAME                     PRIVILEGE                                GRANTABLE
------------------------------ ------------------------------ ---------------------------------------- ---------
ORACLE11G                      EMPLOYEES                      SELECT                                   NO
从查询可以看出oracle11g拥有hr.employees的查询特权。

user_role_privs
查看用户当前分配到的角色
SQL> select username,granted_role,admin_option,default_role
  2  from user_role_privs;
 
USERNAME                       GRANTED_ROLE                   ADMIN_OPTION DEFAULT_ROLE
------------------------------ ------------------------------ ------------ ------------
ORACLE11G                      TESTROLE                       NO           YES
oracle11g用户获得了角色testrole,并且该角色是oracle11g用户的默认角色。

session_roles
当前用户当前启用的角色
SQL> select * from session_roles;
ROLE
------------------------------
TESTROLE
TESTROLE1
testrole1是分配给testrole的。

session_privs
查看当前用户具有的特权。
SQL> select * from session_privs;
PRIVILEGE
----------------------------------------
CREATE SESSION
ALTER SESSION
CREATE TABLE
CREATE SYNONYM
CREATE VIEW
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE OPERATOR

role_tab_privs
查看当前用户具有的通过角色获得的表特权。
先通过角色授权表特权.
SQL> create role tab_role;
Role created
SQL>  grant select,update on hr.employees to tab_role;
Grant succeeded
SQL> grant tab_role to oracle11g;
Grant succeeded
查看通过角色获得的表特权
SQL> select role,table_name,privilege
  2  from role_tab_privs;
ROLE                           TABLE_NAME                     PRIVILEGE
------------------------------ ------------------------------ ----------------------------------------
TAB_ROLE                       EMPLOYEES                      UPDATE
TAB_ROLE                       EMPLOYEES                      SELECT
 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26110315/viewspace-716080/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26110315/viewspace-716080/

ckftt48040
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle functions 权限,Oracle Privileges 权限相关
weixin_29994587的博客
04-09 1627
Oracle 系统提供了三种权限:System Privilege、Object Privilege、Role PrivilegeSystem Privilege系统权限,用于规定用户能够使用数据库的权限。包括创建连接会话权限、创建表空间权限、创建表权限等等。Object Privilege对象权限,一般包含的是用户对其他用户的表或者视图的 select 权限,CRUD (增删改查)权限等。Rol...
oracle10g数据字典flash格式查询
06-19
数据字典Oracle数据库内置的一组系统表和视图,存储了关于数据库实例的所有信息,如表、索引、权限、序列、存储过程等。通过查询这些系统表和视图,用户可以获得关于数据库状态、性能以及对象定义的详尽数据。这...
oracle 数据字典画报,oracle privilege不得不的11一个数据字典视图
weixin_29821223的博客
04-06 204
oracle privilege不得不的11一个数据字典视图dba_roles数据库定义的所有的角色。SQL> select count(*) from dba_roles;COUNT(*)----------41我本没有创建什么角色,oracle预置了很多角色,但是oracle不建议简单依赖这些预定义的角色,而应该根据自己需求自定义角色。role_tab_privs分配给角色的表权限。这...
Oracle privilege学习与测试
NN0307102418的专栏
10-17 435
Oracle privilege学习与测试 参考文档 >P615 >P749   目录 1 Introduction of Privileges 2 System Privileges 3 Schema Object Privileges 4 System Pr
oracle权限的概念 类型,Oracle教程之Oracle管理权限(一)--Oracle权限基本概念,Oracle管理权限基本概念...
weixin_39914938的博客
04-04 155
1、权限的概念权限(Privilege)是指执行特定类型SQL命令或访问其他方案对象的权利,权限包括系统权限和对象权限。2、权限的分类1)系统权限(System Privilege)是指执行特定类型sql命令的权利。它用于控制用户可以执行的一个或一组数据库操作。超过一百多种有效的权限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)数据库管理员具有高级权限以完成管理任务,例...
oracle user 表空间和审计,【Oracle】表空间、用户、权限、角色、审计
weixin_31938351的博客
04-14 120
觉得oracle很难深入。每天一二小时,坚持吧! ---结构体系与原理Dba_data_files:数据文件Dba_tablespaces:表空间Dba_segments:段信息Dba_extents:块信息Dba_free_space:表空间可用信息Dba_objects:对象信息V$datafile:来自控制文件的信息用户权限与系统权限视图:查看用户角色:select*fromdba_r...
利用Oracle AQ实现数据异步操作.pdf
10-09
Oracle AQ(Advanced Queuing)是Oracle数据库中的一个高级消息队列功能,用于实现异步处理和数据通信。在传统的同步应用程序中,当程序向数据库发送数据保存或更新请求时,数据库会立即返回处理结果,而Oracle AQ...
Oracle Solaris 11 Trusted Extensions Label Administration-124
06-19
Oracle Solaris 11 的 Trusted Extensions 是一个强大的安全特性,它提供了强制访问控制(MAC)机制,为用户提供了一个灵活且可自定义的安全环境。该系统允许对资源进行细粒度的权限划分,以确保数据的机密性和完整...
oracle-oracle modules for ansible.zip
01-25
在运行这个 playbook 后,Ansible 将会根据定义的步骤在目标服务器上创建一个新的 Oracle 数据库实例、一个新用户,并赋予其查询所有表的权限。 总的来,`oracle_oracle` 模块为 Ansible 提供了与 Oracle 数据库...
Oracle数据库创建用户与数据库备份小结(必看篇)
09-09
Oracle数据库在管理和维护中,创建用户和备份数据库是两个至关重要的任务。本文主要围绕这两个主题进行深入探讨。 首先,创建用户是Oracle数据库管理的基础。在Oracle中,创建新用户使用`CREATE USER`语句,例如: ...
Oracle三层权限体系介绍
Carlos的博客
02-01 1290
Oracle用户对象权限体系是Oracle数据库安全管理中重要的组成部分。Oracle用户权限是一套灵活可配置的管理体系。本篇我们一起来Oracle的三层权限体系。 1、  角色role、系统system和对象object   在Oracle用户权限体系下,所有权限的实现单元是用户owner上。用户进行任何的操作,包括连接数据库,都需要相应的权限(如createsession)来
oracle中的权限privilege
Iamhonest的专栏
09-11 3105
前两天工作的时候,突然有了一个很具体需求,想查询当前登录用户A对表B是否有查询权限。然后就在网上找到了一些相关的文章,前面问题的答案也出来了。 查询两个数据字典就可以知道: 1. select * from user_sys_privs; 2. select * from user_tab_privs; 在此总结一下oracle中的权限授予。 用户权限分为system privi
oracle角色(role)和权限(privilege
苦笔的博客
11-03 8338
-- 查询角色, connect/resource/dba比较常见 select * from dba_roles; -- 不存在user_roles和all_roles create user one identified by 11; -- 报错:user ONE lacks CREATE SESSION privilege; logon denied sqlplus one/22 --...
List/Grant/Revoke Oracle Privileges
jishublog
09-17 262
Oracle Privileges Oracle包括两大类权限,一种是系统权限,另外一种是对象权限。 System Privileges Create session Create table Create view Create procedure Sysdba Sysoper Object PrivilegesPrivileges can be assigned to any of ...
oracle杀死进程时权限不足_Oracle alter table权限不足
weixin_29608291的博客
01-12 492
I have just installed oracle 12c and then i am trying to grant user various rights.I am logged in as system and i had given rights for create user which worked. However, while granting rights for alte...
Oracle角色以及系统权限
lw9324的博客
04-25 746
角色: CONNECT 数据库连接角色,用于连接数据库,具有创建簇、数据库链接、序列、同义词、表和视图,以及修改会话的权利 DBA 数据库管理员角色,具有所有使用ADMIN选项创建的系统权限,可以将系统权限授予其他用户或角色 DELETE_CATALOG_ROLE 删除目录角色,可以删除或重建数据字典 EXECUTE_CATALOG_ROLE 执行目录角色,能够执行所有系统包 EXP_F
oracle oem_monitor,oracle的oem_monitor 角色默认包含什么权限呢???
weixin_39831170的博客
04-06 246
满意答案kkkkk52922014.10.28采纳率:55%等级:10已帮助:1522人查一下系统数据字典ROLE_SYS_PRIVS就清楚了SQL> select * from ROLE_SYS_PRIVS where role='OEM_MONITOR';ROLE PRIVILEGE ADM------------------------------ --------------...
oracle对象权限回收,【PrivilegeOracle对象权限级联收回现象测试
weixin_34832594的博客
04-03 243
Oracle权限分为系统权限和对象权限。在文章《【PrivilegeOracle系统权限非级联收回现象测试》(http://space.itpub.net/519536/viewspace-709663)给大家演示了系统权限非级联收回现象。这里探讨关于Oracle对象权限级联回收效果,与系统权限效果正好相反:Oracle会级联回收对象权限本实验中共涉及到三个用户:secooler1用户、seco...
oracle把一个用户的权限给另外一个用户
最新发布
02-03
Oracle数据库中,可以通过授权和撤销授权的方式将一个用户的权限给另外一个用户。 授权给另一个用户的权限可以分为两种方式:授予角色和直接授予权限。 当我们想要将一个用户的权限赋予另一个用户时,可以考虑先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值