oracle用户权限

最新推荐文章于 2024-11-03 09:30:00 发布
最新推荐文章于 2024-11-03 09:30:00 发布
阅读量51 收藏
点赞数
文章标签: 数据库
-- 确定角色的权限
select * from role_tab_privs ; 数据字典视图包含了授予角色的对象权限
select * from role_role_privs ; 包含了授予另一角色的角色
select * from role_sys_privs ; 包含了授予角色的系统权限

-- 确定用户帐户所授予的权限
select * from DBA_tab_privs ; 直接授予用户帐户的对象权限
select * from DBA_role_privs ; 授予用户帐户的角色
select * from DBA_sys_privs ; 授予用户帐户的系统权限

查看当前用户权限:[@more@]
-- 确定角色的 权限
select * from role_tab_privs ; 数据字典视图包含了授予角色的对象权限
select * from role_role_privs ; 包含了授予另一角色的角色
select * from role_sys_privs ; 包含了授予角色的系统权限

-- 确定用户帐户所授予的权限
select * from DBA_tab_privs ; 直接授予用户帐户的对象权限
select * from DBA_role_privs ; 授予用户帐户的角色
select * from DBA_sys_privs ; 授予用户帐户的系统权限

查看当前用户权限:
SQL> select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE TABLE
CREATE CLUSTER
CREATE SYNONYM
CREATE VIEW
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER

8 rows selected.

Oracle本身的数据字典设计我个人觉得很合理, 因为DBA_xxx, ALL_xxx,USER_xxx 让人一看大概就知道这个视图是干什么用的. 本文简要总结了一下与权限,角色相关的视图.

一. 概述

与权限,角色相关的视图大概有下面这些:

DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限

USER_SYS_PRIVS: 当前用户所拥有的系统权限

SESSION_PRIVS: 当前用户所拥有的全部权限

ROLE_SYS_PRIVS: 某个角色所拥有的系统权限

注意: 要以SYS用户登陆查询这个视图,否则返回空.

ROLE_ROLE_PRIVS: 当前角色被赋予的角色

SESSION_ROLES: 当前用户被激活的角色

USER_ROLE_PRIVS: 当前用户被授予的角色

另外还有针对表的访问权限的视图:

TABLE_PRIVILEGES

ALL_TAB_PRIVS

ROLE_TAB_PRIVS: 某个角色被赋予的相关表的权限

...

二. Examples

1. 查询当前用户所拥有的权限

Select * from session_privs;

2. 查询某个用户被赋予的系统权限.

可以有多种方式

Select * from user_sys_privs;

或者: select * from DBA_SYS_PRIVS where grantee='XXX'

(需要当前用户拥有DBA角色)

3. 查询当前用户被授予的角色:

1. Select * from SESSION_ROLES order by ROLE

说明: 这个查询会返回当前用户所被授予的全部角色, 其中包括

嵌套授权的角色. 例如将DBA角色授予了一个用户,DBA角色

已经被授予的角色(例如 exp_full_database 和 imp_full_database)

也会被查询出来

2. Select * from USER_ROLE_PRIVS

4. 查询某一角色被赋予的系统权限

Select Privilege from ROLE_SYS_PRIVS where ROLE=& Role

输入 role='CONNECT'

输出:
PRIVILEGE
--------------------
ALTER SESSION
CREATE CLUSTER
CREATE DATABASE LINK
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE VIEW

5. 查询当前角色被授予的角色

Select GRANTED_ROLE from ROLE_ROLE_PRIVS where ROLE=& ROLE

输入 role= 'DBA'

输出:

GRANTED_ROLE
----------------------
DELETE_CATALOG_ROLE
EXECUTE_CATALOG_ROLE
EXP_FULL_DATABASE
IMP_FULL_DATABASE
PLUSTRACE
SELECT_CATALOG_ROLE

说明: PLUSTRACE这个角色是用于执行AUTO TRACE的, 通过执行

$ORACLE_HOME/sqlplus/admin/plustrce.sql可以生成这个角色.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/668365/viewspace-1019808/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/668365/viewspace-1019808/

cuanjiong0688
关注
oracle 查询权限目录,oracle用户权限的查询
weixin_34666364的博客
04-02 1598
oracle用户权限的查询oracle中查看用户权限1.查看所有用户:select * from dba_users;select * from all_users;select * from user_users;2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限):select * from dba_sys_privs;select * from user_sys_privs;3.查看...
oracle用户权限及视图
baidu_39137769的博客
07-24 3623
1.DBA使用create user语句创建用户,只有sys和system有权限创建用户 例子:create user  fuck  identified by fuck    创建一个名为fuck的用户,密码也为fuck。 2.用户创建之后,dab会赋予用户一些系统权限  以应用程序开发者为例,一般具有下列 例:GRANT privilege [, privilege...]
Oracle用户权限管理
Hvitur的博客
02-01 2515
Oracle用户权限管理、Oracle企业管理器、Oracle新用户创建、Oracle增删改查其他角色表的权限、Oracle创建表权限、Oracle获取其他角色权限、Oracle登录错误次数过多锁定解锁、Oracle模式、Oracle默认表和临时表空间、Oracle权限管理
Oracle 用户权限管理
LLLZZZai_You的博客
11-30 2259
创建用户: CREATE USER username IDENTIFIED BY password DEFAULT TABLESPACE tablespacename TEMPORARY TABLESPACE tablespacename QUOTA size ON tablespacename;//磁盘限额 create user c##test_user identified by oracle default tablespace users temporary tablespace temp
Oracle赋予用户权限
weixin_45336090的博客
11-03 5292
Oracle中有三种标准角色,分别是:connect,resource和dba     connect:能够连接到Oracle数据库中,并对其他用户的表有访问权限     resource:能够创建表,序列,视图等     dba:系统管理员,拥有所有的系统权限 Oracle还可以授予具体的权限,具体如下: 系统权限 允许的操作 Create session 连接数据库
Oracle权限管理
m0_72327175的博客
04-19 3436
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
oracle数据库用户权限详解
weixin_45765103的博客
02-22 2904
SYSKM每个新的管理权限都会授予完成每个管理区域中的任务所需的最低权限。作为 DBA,您经常执行特殊操作,例如关闭或启动数据库。因为只有 DBA 应该执行这些操作,所以数据库管理员用户名需要安全的身份验证方案。此权限允许用户从 Oracle Recovery Manager (RMAN) 或 SQL*Plus 执行备份和恢复操作。此管理权限允许大多数操作,包括查看用户数据的能力。管理员执行基本数据库操作所需的管理权限是通过特殊系统权限授予的。您必须拥有授予您的这些特权之一,具体取决于您需要的授权级别。
ORACLE查询用户的权限
weixin_72431427的博客
06-29 1553
查看当前用户所有权限,查看所用用户对表的权限
Oracle用户权限
qq_45124566的博客
11-21 1890
一、 sys和system用户的区别 数据库的启动需要以SYSDBA/SYSOPER身份登录。 说明:连接身份代表着改用户连接数据库后享受的权限,oracle 有三种身份如下: sysdba: 数据库管理员身份。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制、数据库管理功能等。 例如:sys用户必须用sysdba才能登陆,system用户用普通用户就可以登陆。 sysoper: 数据库操作员身份 。权限:打开(关闭)数据库服务器、备份(恢复)数据库、日志功能、会话限制。 nor
oracle用户权限管理使用详解
12-16
Oracle数据库用户权限管理是其核心安全特性之一,它确保了数据的安全性和隔离性。本文将深入探讨Oracle用户权限管理,包括默认用户、用户创建、权限授予以及用户间的访问控制。 首先,Oracle数据库提供了几个...
Oracle用户权限及权限设置
12-14
本篇文章将深入探讨如何创建和管理Oracle用户权限,包括权限的种类、如何授予和撤销权限,以及角色的概念。 1. **创建用户与权限** - Oracle中有不同级别的用户,如`sys`(系统管理员,具有最高权限)和`system`...
oracle用户权限、角色管理详解
09-10
总结来说,Oracle用户权限和角色管理是确保数据库安全性的核心机制。通过精细控制系统权限和实体权限,以及合理利用角色,可以有效地管理用户访问,防止未经授权的数据访问或修改。了解和熟练掌握这些概念对于任何...
Oracle 用户权限管理方法
09-11
以下是对Oracle用户权限管理方法的详细解释: 1. **用户角色** - **sys**: 系统管理员,拥有最高级别的权限,可以管理数据库的所有方面,包括创建和管理其他用户、表空间、角色等。 - **system**: 本地管理员,...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 679
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 871
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
【FL0013】基于SpringBoot和微信小程序的机电公司管理信息系统
最新发布
Wo_Hui12138的博客
11-03 348
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统机电公司管理信息系统信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个机电公司管理信息系统管理系统,可以解决许多问题。 机电公司管理信息系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、公告管理、考勤管理、客户管理、机电零件管理、机电零件订单管理、请假管理、机电设备管理、机电设备订单管理、用户管理、管理
【重学 MySQL】七十九、深入探索用户变量
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
10-30 873
定义:用户变量以“@”符号开头,后面跟着变量名。变量名可以是任何随机的、复合的标量表达式,只要其中没有列指定。赋值可以使用SET语句来定义和赋值用户变量,如。也可以使用SELECT语句来为用户变量赋值,但必须使用“:=”赋值运算符,因为在SELECT语句中,MySQL将“=”运算符视为等于运算符。例如,。作用域:会话用户变量的作用域是当前会话,而局部变量的作用域是其定义的BEGIN/END语句块。命名:会话用户变量以“@”符号开头,而局部变量不需要。使用场景。
Oracle用户权限与角色管理详解
"这篇资料主要探讨了Oracle数据库中与系统管理相关的权限问题,特别是用户、权限和角色的管理。文章提到了几个关键的...这些知识点涵盖了Oracle用户权限管理的基础和重要概念,对数据库管理员来说是不可或缺的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值