Oracle数据库用户权限控制 - Role - Synonym

最新推荐文章于 2021-04-10 18:02:00 发布
最新推荐文章于 2021-04-10 18:02:00 发布
阅读量232 收藏 1
点赞数
文章标签: 数据库

为了控制用户对Production数据库的更改,现在创建一个新用户Production_query和一个新角色V_TD_USR_QUERY_PRD_ROLE,该角色只对Productiontableview有查询权限,并且将该角色赋予给Production_query 为了Production_query用户查询时方便,不用再tableview前加schema名字,可以再Production_query用户下建立Synonyms.

步骤如下:

运行1_CREATE_QUERY_PRD_ROLE.cmd,调用V_TD_USR_QUERY_PRD_ROLE.sql,运行2_CREATE_SYNONYM.cmd,创建Synonym.

[@more@]

1_CREATE_QUERY_PRD_ROLE.cmd

set NLS_LANG=AMERICAN_AMERICA.AL32UTF8

sqlplus sys/password@dbtest as sysdba @./V_TD_USR_QUERY_PRD_ROLE.sql >1_CREATE_QUERY_PRD_ROLE.log

@echo off

echo.

echo Grant select on all tables and views of production schema to PRODUCTION_QUERY!

Pause

V_TD_USR_QUERY_PRD_ROLE.sql

SET PAGESIZE 0

SET LINESIZE 160

SET DEFINE OFF;

-- Create a new user

CREATE USER PRODUCTION_QUERY

IDENTIFIED BY PRODUCTION_QUERY

DEFAULT TABLESPACE USERS

TEMPORARY TABLESPACE TEMP

PROFILE DEFAULT

ACCOUNT UNLOCK;

-- Create new role

CREATE ROLE V_TD_USR_QUERY_PRD_ROLE NOT IDENTIFIED;

-- Grant select on all tables and views of production schema to PRODUCTION_QUERY

SPOOL grant_select_all_tables_views.sql

SELECT 'GRANT SELECT ON PRODUCTION.'||table_name||' TO V_TD_USR_QUERY_PRD_ROLE;'

FROM dba_tables

WHERE owner='PRODUCTION';

SELECT 'GRANT SELECT ON PRODUCTION.'||view_name||' TO V_TD_USR_QUERY_PRD_ROLE;'

FROM dba_views

WHERE owner='PRODUCTION';

SPOOL OFF

@grant_select_all_tables_views.sql

GRANT V_TD_USR_QUERY_PRD_ROLE TO PRODUCTION_QUERY;

ALTER USER PRODUCTION_QUERY DEFAULT ROLE ALL;

GRANT CREATE SESSION TO PRODUCTION_QUERY;

-- Edit SQL : Create synonym for all tables and views of production schema

grant create synonym to production_query;

SPOOL create_synonym_for_tables_views.sql

SELECT 'CREATE SYNONYM '||view_name||' FOR PRODUCTION.'||view_name||';'

FROM dba_views

WHERE owner='PRODUCTION';

SELECT 'CREATE SYNONYM '||table_name||' FOR PRODUCTION.'||table_name||';'

FROM dba_tables

WHERE owner='PRODUCTION';

SPOOL OFF

SET PAGESIZE 14

SET LINESIZE 80

quit

2_CREATE_SYNONYM.cmd

set NLS_LANG=AMERICAN_AMERICA.AL32UTF8

sqlplus production_query/production_query@dbtest @./create_synonym_for_tables_views.sql > create_synonym_for_tables_views.log

@echo off

echo.

echo Create synonym for all tables and views of production schema!

pause

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/12472709/viewspace-1036315/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/12472709/viewspace-1036315/

csdn_20140621
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle通过触发器或者同义词避免用户修改表结构
01-14
Oracle通过触发器或者同义词避免用户修改表结构,2种实现方式,可根据自身需要来选择
IBM-ETP-Oracle04第四章 数据库对象管理
11-27
**权限** 控制用户数据库对象的操作,而**角色** 是一组权限的集合,便于权限管理。我们可以用`GRANT`和`REVOKE`来赋予和撤销权限,`CREATE ROLE`和`DROP ROLE`来创建和删除角色。 此外,Oracle还提供了数据字典...
Oracle数据库角色有哪些,oracle数据库用户角色(ROLE)简单测试
weixin_32179749的博客
04-04 606
http://blog.sina.com.cn/s/blog_69e7b8d701015jci.html测试数据库角色role,使用set role命令启用角色,设置数据库用户的缺省角色创建角r1和r2,其中r2通过口令验证,我设置的口令是oracleSQL> conn system/oracleConnected.SQL> create role r1;Role created.SQ...
oracle中角色和用户权限,oracle用户的角色与权限管理
weixin_30216669的博客
04-02 798
oracle用户的角色与权限管理一、权限分类:系统权限:系统规定用户使用数据库权限。(系统权限是对用户而言)。实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。二、系统权限管理:1、系统权限分类(通过角色来进行管理):DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限用户只可以创建实体,不可以创建数据...
oracle中关于public synonym权限问题
weixin_34014555的博客
01-05 1850
SQL如果用户的等级不够建立public同义词,可以在system下授权:grant create any synonym to scott;grant create public synonym to scott;取消授权:revoke create any synoym from scott;revoke create public synoym from scott;取...
SQL Server 用角色(Role)管理数据库权限
weixin_34150224的博客
02-07 1434
  当数据库越来越多,连接到数据库的应用程序,服务器,账号越来越多的时候,为了既能达到满足账号操作数据权限需求,又不扩大其操作权限,保证数据库的安全性,有时候需要用角色来参与到权限管理中,通过角色做一个权限与访问用不之前的映射,可以更加方便地管理权限。 USE master GO --创建一个用户 CREATE LOGIN ReadUser WITH PASSWORD ='123qw...
Oracle数据库安全性探讨 (1).pdf
10-10
权限Oracle预先定义的,如SELECT、INSERT、UPDATE和DELETE等,用于控制用户对数据的操作。 2) **数据完整性控制**:确保数据的准确性和一致性。Oracle提供了实体完整性、参照完整性和用户定义的完整性约束来防止...
Oracle权限表汇编.docx
05-02
Oracle数据库权限管理是其安全性的重要组成部分,用于控制用户数据库对象的访问和操作。以下是对文档中提到的Oracle权限的详细解释: 1. **ANALYZE ANY**: 允许用户分析任何模式中的表、簇或索引,以获取性能优化...
oracle权限全集
09-05
这些权限涵盖了Oracle数据库中的大部分操作,通过合理分配和管理这些权限,管理员可以确保每个用户只能访问和操作他们被授权的数据和对象,从而提高系统的安全性和稳定性。同时,权限管理也是数据库审计和合规性要求...
oracle课件:第四章 数据库对象管理.ppt
最新发布
08-23
Oracle数据库对象管理是数据库系统中至关重要的一环,它涉及到对数据库中的各种对象,如视图、索引、序列、同义词、用户权限、角色以及数据字典的创建、维护和管理。在Oracle数据库中,这些对象是构建和操作数据库...
oracle中角色的用户权限管理,用户角色与权限控制
weixin_39541121的博客
04-03 980
一、oracle中的用户系统用户:sys、system(系统创建的用户)登录命令:sqlplus sys/密码 as sysdba备注:sys是oracle数据库中最高权限用户,角色为sysdba(数据库管理员),system用户权限仅次于sys,角色为sysoper(数据库操作员)超级用户: /登录命令:sqlplus / as sysdba普通用户用户自己创建的用户(系统自带的有scott...
ORACLE数据库用户权限和角色权限控制
叶清逸的博客
06-18 2830
这篇文章讲述的是ORACLE数据库用户权限控制,如有错误或者不当之处还希望各位大神批评指正。 用户权限是什么? 在数据库中,用户可以对数据库进行的操作叫做用户权限。 如何创建一个用户? 创建一个名为‘cmc’的用户 create user cmc identified by cmc ; 系统权限 CREATE SESSION 创建会话 CREATE SEQUEN...
Oracle 授予Synonym访问权限于其他用户,需要有源表的访问授权
weixin_33737134的博客
04-03 772
前天在数据仓库建立同义词后,把同义词select权限授权给用户stg时,遇到了“ORA-01031: 权限不足”的问题。 让我觉得奇怪的是,该同义词所在的对象本来就是属于stg。 下面演示具体过程: sqlplus/assysdba SQL>createuserstgidentifiedbystgdefaulttablespace"TBS...
解决Oracle创建视图(VIEW)权限不足的方法
sinat_23502039的博客
08-25 1395
 在创建用户的时候如果直接给用户DBA权限, 那么在B用户中可以直接查询A用户的表, 但是在创建视图时中查询A用户的表就会报无权限, 在这种情况下需要再在被访问的A用户里面去给予要访问该表的B用户授权。  --创建视图权限 grant create  view to B;  --授予查询权限  grant select any table to B;  --授予权
oracle新建用户并授权视图
qq_35233353的博客
03-02 8488
create user veh_cx identified by "nccd.com";--创建用户 create or replace view veh_cx_view as select xh,hm,sj,gxrq from veh where glbm like '900%' ;--创建视图 grant connect to veh_cx ;--授权连接 grant select on veh_cx_view to veh_cx;--授权veh_cx_view视图的查询权限给到veh_c...
Oracle管理权限和角色
Switch的博客
11-26 4372
oracle管理权限和角色 基本介绍      当刚刚建立用户时,用户没有任何权限,也不能执行任何操作。如果要执行某种特定的数据库操作,则必需为其授予系统的权限;如果用户要访问其它方案的对象,则必需为其授予对象的权限,为了简化权限的管理,可以使用角色。 权限权限是指执行特定类型sql命令或是访问其它方案对象的权利,包括系统权限和对象权限两种。     系统权限介绍
oracle常用角色权限,oracle常用命令(权限、角色管理)
weixin_35660371的博客
04-10 153
第十章:managing privileges1.system privileges: view => system_privilege_map ,dba_sys_privs,session_privs2.grant system privilegesql> grant create session,create table to managers;sql> grant crea...
oracle角色权限
WagTTo的专栏
09-08 555
一、权限分类: 系统权限:系统规定用户使用数据库权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理: 1、系统权限分类: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限用户只可以创建实体,不可以创建数据库结构。...
grant create synonym to SCOTT
autumn20080101的专栏
12-17 1010
Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 Connected as SYSTEM@ORCL SQL> grant create synonym to SCOTT; Grant succeeded SQL> conn scott/tiger; Connected to Oracle D

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值