oracle显式授权和隐式授权

最新推荐文章于 2021-04-16 03:59:12 发布
最新推荐文章于 2021-04-16 03:59:12 发布
阅读量299 收藏
点赞数
文章标签: 数据库

oracle 对象的授权
Oracle授权

一、授权语法
GRANT 语法:

1.显式授权(直接将对象授权给用户)
 GRANT privilege [, ...] ON object [, ...]  TO  { Public| Group | Username|role} [WITH GRANT OPTION ] 
 例子 grant  read,write on directory dir_home to public
2.隐式授权(通过将角色授权给用户)
 GRANT role TO  { Public| Group | Username|role}

  例子 grant connect,resource to oltp_user

语法说明:

privilege (权限)
   可能的权限有:
     SELECT--访问声明的表/视图的所有列/字段.
     INSERT—对声明的表插入所有列/字段.
     UPDATE—对声明的表更新所有列/字段.
     DELETE--对声明的表删除所有列/字段.
     RULE --/视图上定义规则 (参见 CREATE RULE 语句).
     ALL   --赋予所有权限.

object 赋予权限的对象名.
    可能的对象是: 
     table (表)
     view (视图)
     sequence (序列)
     index (索引)

directory (目录)
Public  代表是所有用户的简写.
Group  将要赋予权限的组GROUP .目前的版本中,组必须是用下面方法显式创建的.
Username 将要赋予权限的用户名.PUBLIC 是代表所有用户的简写.
role   某个角色,(DBA  connect  resource)
WITH GRANT OPTION 允许向别人赋予同样权限,被授权的用户可以继续授权.
描述
 对象创建后,除了创建者外,除非创建者赋予(GRANT)权限,其他人没有访问对象的权限。
GRANT 允许对象的创建者给某用户或某组或所有用户(PUBLIC)某些特定的权限。不需要给创建者赋予(GRANT)对象的权限,创建者默认拥有对象的所有权限,包括删除它的权限。

说明

Oracle不允许在存储过程中使用未经显式授权的对象. 要使用另一用户的对象,必须通过另一用户给自己显示授权。

因为Oracle在编译存储过程时并不检查定义者拥有的角色,只是检查其被显式授予的权限,DBA也是一种角色,所以即使是DBA,也需要显式授权

二、授权方式 (显式和隐式)

对象授权有两种模式,显式和隐式
显示授权和隐式授权的区别是:显式授权是直接把对象授权给用户,隐式授权是给用户授予角色的方式来实现授权。

1. 显式授权是直接用GRANT语句进行授权。
 语法:GRANT 某种权限 TO 用户
:
  CONN  USER1/Password
  GRANT SELECT  ON TABLE1 TO USER2; user1的表TABLE1select 权限显示授权给user2
  GRANT UPDATE  ON TABLE1 TO USER2;  user1的表TABLE1update权限显示授权给user2


  注:用system/manager登录是没法授权的,要使USER2用户能在存储过程里面访问USER1用户的表,必须以USER1用户(该用户有dba权限)登录,然后授权就可以了。
  SQL>grant select on USER1.MA_USERINFO to USER2

2.隐式授权则是通过ROLE来授权。
 语法:GRANT 某个角色 TO 用户

  CONN  USER1 
  GRANT SELECT ON TABLE1 TO ROLE1;  USER1的表TABLE1select权限显示授权给Role1
  CONN  SYSTEM                      切换成管理员授予角色
  GRANT ROLE1 TO USER2;              USER2授与Role1的权限。


三、收回权限
   语法:
     显式收权:   revoke 权限 from 用户;    从用户中收回权限

隐式收权:     Revoke角色  from 用户从用户中收回角色

   例子:

revoke  privilege1 from USER2;       从用户中收回权限

revoke select on table1 from User1;  收回查询select表的权限
  revoke all on table1 from User1;     从用户user1中收回表table1的所有权限

revoke  ROLE1    from USER2;    从用户中收回角色
    grant  connect to xujin;        对用户xujin授予connect角色
  revoke connect  from xujin      从用户xujin收回connect角色

End

 

 

 Leonarding 

 2012.2.9

 天津

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26686207/viewspace-715992/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26686207/viewspace-715992/

congnangwu6519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 触发器赋权限,编译 Trigger 出错 -- Oracle显式授权
weixin_32743475的博客
04-03 913
编译 Trigger 出错,错误的原因是找不到sequence,但是在 sql 里面使用这个sequence非常正常。找了半天原因,另一个同事试了一下给这个sequence授权,就可以编译通过了。疑惑了很久,为什么sql中可以用,编译trigger就不能用了呢。查了一些资料,才明白。是因为 Oracle 在编译Procedu的时候,只检查当前用户的权限,而不管角色。所以,即使这个用户是DBA,也没...
oracle视图的增删改查授权,Oracle——数据处理(增删改查),创建表与管理表,视图,索引,同义词...
weixin_32534653的博客
04-02 547
SQL的类型1、DML(Data Manipulation Language 数据操作语言): select insert update delete2、DDL(Data Definition Language 数据定义语言): create table,alter table,truncate table,drop table,create/drop view,sequnece,index,sy...
oracle 赋权
04-12
源码 博文链接:https://lishoubin.iteye.com/blog/1731236
oracle 对象的授权
Gold Country---Pashine技术博客
12-21 8154
Oracle授权一、授权语法GRANT 语法:1.显式授权(直接将对象授权给用户) GRANT privilege [, ...] ON object [, ...]  TO  { Public| Group | Username|role} [WITH GRANT OPTION ]     2.隐式授权(通过将角色授权给用户) GRANT role TO  { Public| G
ORACLE显式授权
weixin_33924770的博客
02-15 107
同一数据库两个不同用户 user1 user2user1里面有一张表 table1在user2里面创建synonymcreate synonym sy1 for user1.table1;创建好之后,直接访问是可以的.select * from sy1;是可以取到数据的.但是放到一个存储过程里create procedure "proc_test"is cursorcur_tes...
oracle的显示和隐式,oracle显式授权隐式授权
weixin_29783347的博客
04-16 217
oracle对象的授权Oracle授权一、授权语法GRANT语法:1.显式授权(直接将对象授权给用户)GRANT privilege [, ...] ON object [, ...] TO { Public| Group | Username|role} [WITH GRANT OPTION ]例子grant read,write on directory dir_home to publi...
oracle的显示和隐式,oracle显式受权和隐式授权(转)
weixin_42261886的博客
04-16 240
oracle显式授权隐式授权(转)原文:http://www.blogjava.net/haha1903/archive/2010/03/05/314577.html编译 Trigger 出错 -- Oracle显式授权编译 Trigger 出错,错误的原因是找不到sequence,但是在 sql 里面使用这个sequence非常正常。找了半天原因,另一个同事试了一下给这个sequence...
Oracle数据库用户管理指南:创建、管理和授权用户,保障数据安全
[Oracle数据库用户管理指南:创建、管理和授权用户,保障数据安全](https://blog.devart.com/wp-content/uploads/2021/11/object-permission-user.png) # 1. Oracle用户管理概述 Oracle用户管理是数据库安全和管理...
(7)Oracle——————游标的使用,异常错误处理,存储过程和触发器
qq_2533491534的博客
03-23 1640
1,游标的使用 1.1,游标的概念 1.2,处理显式游标 1.3,游标属性 1.4,游标的 FOR循环 1.5,处理隐式游标 1.6,关于 NO_DATA_FOUND 和 %NOTFOUND 的区别 1.7,游标修改和删除操作 2,异常错误处理 2.1,异常处理概念 2.2,预定义的异常处理 2.3,非预定义的异常处理 2.4,用户自定义的异常处理 2.5,在 PL/SQL 中使用 SQLC...
Oracle的日常基础检查,优化笔记
最新发布
05-10
值得注意的是,每次执行DDL语句后,Oracle隐式提交当前事务。 2. DML(数据操纵语言)命令:用于查询和修改现有模式对象中的数据,包括DELETE、INSERT、SELECT和UPDATE语句,以及EXPLAIN PLAN(用于分析SQL执行...
oracle 显式隐式,oracle显式授权隐式授权
weixin_39670849的博客
04-10 141
oracle对象的授权Oracle授权一、授权语法GRANT语法:1.显式授权(直接将对象授权给用户)GRANT privilege [, ...] ON object [, ...] TO { Public| Group | Username|role} [WITH GRANT OPTION ]例子grant read,write on directory dir_home to publi...
关于oracle 出现类似自动授权的情况
azhou46的博客
03-23 309
模拟情况:新建用户:SQL> SQL> create user mytpl identified by zhouweizhu#123456; User created. SQL> grant connect,resource to mytpl; Grant succeeded. SQL>利用新建用户查看其他用户的表SQL> conn mytpl/zhouwe...
oracle视图赋权给别的用户,将ORACLE用户的对象赋权另外ORACLE用户操作
weixin_39552538的博客
04-03 1303
环境:E3JAVA5.8应用需要将oracle用户E3ssscc的表、存储过程、触发器的查询和执行权限赋予E3sss.1.表的赋权:A.执行如下存储过程(需要赋予参数为:E3SSS)即可拼凑出赋予查询权限的SQL并执行该SQL:create or replace procedure synon(p_touser varchar2) asbegindeclarev_sql varchar2(300)...
oracle赋权procedure,Oracle-PROCEDURE权限解读
weixin_29050829的博客
04-10 1174
问题存过中有查询dba_相关的数据字典视图,编译时却提示 ‘表或视图不存在’,编译不通过。但是报错的语句在sql中确实可以查到的,说明问题并不是提出给出的’表或视图不存在’导致的。这里需要注意sql权限和存过的权限是不同的。我们查询的是sys用户下的数据字典,需要显示授权虽然cc用户也是DBA用户。select * from dba_role_privs where grantee='CC';解决...
定义者权限存储过程role无效,必须要有显式授权
cuanliao6741的博客
07-07 517
对于定义者权限存储过程来说,role权限不可见。比如,用户ljb是dba角色,完全具备更新其他用户任何表的权限。但事实上,ljb用户在sql中可以轻易完成的更新动作,在存储过程中会报以权限不足的错误而无法完成。只有在zhaoss...
procedure建立和执行的显示赋权
cuiyangshua0551的博客
09-08 277
song,user1,user2 都有dba的角色一, 执行sys下的 procedure时 ,必须显示赋权 grant execute on procedure_name to user_name; 二, 在sys下, 不...
oracle赋权语句详解,Oracle GRANT 赋权详解
weixin_42573757的博客
04-02 4764
Oracle GRANT 赋权详解2010-06-19 08:23:12| 分类:ORACLE数据库| 标签:|举报|字号大中小订阅GRANT 名称GRANT —赋予一个用户,一个组或所有用户访问权限GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username }输入privilege可能的权限有:SE...
oracle授权查询
热门推荐
paocai_2019的博客
09-24 3万+
–授予权限 grant insert,select,update,delete on table to user; grant dba,resource to ytpbl; grant create any sequence to ytpbl; –撤销 revoke REVOKE CONNECT, RESOURCE FROM 用户名; REVOKE SELECT ON 表名 FROM 用户名; R...
Oracle PL/SQL编程:隐式游标解析
PL/SQL程序可以存储在服务器上并被授权和回收权限来管理安全性。 编写和编译PL/SQL程序块通常涉及以下步骤:首先启动SQL*Plus工具,然后编辑PL/SQL语句,使用"/"标记结束,保存并关闭编辑器,接着设置dbms_output...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值