oracle数据库权限之一——概念

最新推荐文章于 2022-11-18 20:04:27 发布
最新推荐文章于 2022-11-18 20:04:27 发布
阅读量211 收藏
点赞数
Oracle系统权限和角色权限都对用户的权限作了相应的限制,这也在一定程度上保护了数据库的访问安全。下面就让我们来一起了解一下。

Oracle系统权限
Oracle系统权限需要授予者有进行系统级活动的能力,如连接数据库,更改用户会话、建立表或建立用户等等。你可以在数据字典视图SYSTEM_PRIVILEGE_MAP上获得完整的系统权限。

对象权限
某一个用户可对其中的对象,直接授权给其它用户。
需注意的是,当某一个用户userA拥有查询其它用户userB下某个表tableA的视图viewA时,如userA用户需将viewA的查询权限授予userC,则必须同时将userB用户下tableA表的查询权限授予userC用户才可以。

对象权限和Oracle系统权限都通过GRANT语句授予用户或角色。需要注意的是在授予对象权限时语句应该是WITH GRANT OPTION子句,但在授予系统权象时语句是WITH ADMIN OPTION,所以在你试图授予系统权限时,使用语句WITH GRANT OPTION系统会报告一个错误:ONLY ADMIN OPTION can be specified。要特别注意这个语法和错误信息。

角色和角色权限
角色权限就是将属于用户的权限授予一个角色。任何权限都可以授予给一个角色。同时,一个角色可以授予另一个角色,但不能授予自己,也不能循环授权。
在会话期间通过SET ROLE语句授予或撤销角色权限。
PL/SQL块中使用 角色时,需要视其是否为匿名块、定义者权限还是调用者权限来决定。
1)在命名 PL/SQL块(存储过程、函数、触发器)按照定义者权限进行执行时,所有角色都会失效。执行过程中查询 SESSION_ROLES视图不会返回结果。
2)在命名PL/SQL块(存储过程、函数、触发器)按照调用者权限进行执行时,以及执行匿名PL/SQL块时,可以使用角色进行权限检查,也可以在块中使用动态SQL设置相应的角色(SET ROLE语句)。

授予和撤销权限
给用户或者角色授予权限使用GRANT 语句,GRANT语句的语法如下:
GRANT ROLE(或system privilege) TO user(role,Public) WITH ADMIN OPTION(可选)
对象权限被授予 WITH GRANT OPTION

涉及到权限的数据字典表主要有:
1、 SYSTEM_PRIVILEGE_MAP
系统中所有的系统权限列表。

2、 DBA_ROLES
系统中所有的角色列表。

3、数据库级权限列表
DBA_SYS_PRIVS
哪些用户或角色拥有哪些系统权限。

DBA_ROLE_PRIVS
哪些用户或角色拥有哪些角色。

DBA_TAB_PRIVS
哪些用户或角色拥有哪些对象的什么具体权限,对象包括表、视图、过程、函数、包、类型等。

DBA_COL_PRIVS
哪些用户或角色拥有哪些表的哪些列的什么权限,这些权限主要包括UPDATE、 REFERENCES。

4、用户级权限列表
USER_SYS_PRIVS
当前用户拥有的系统权限。

USER_ROLE_PRIVS
当前用户拥有的角色权限。

USER_TAB_PRIVS
作为对象的拥有者、对象权限的授予者、对象权限的被授予者,当前用户涉及到的相关对象权限。

USER_TAB_PRIVS_MADE
作为对象的拥有者,当前用户涉及到的相关对象权限。

USER_TAB_PRIVS_RECD
作为对象权限的被授予者,当前用户涉及到的相关对象权限。

USER_COL_PRIVS
作为列对象的拥有者、列对象权限的授予者、列对象权限的被授予者,当前用户涉及到的相关列对象权限。

USER_COL_PRIVS_MADE
作为列对象的拥有者,当前用户涉及到的相关列对象权限。

USER_COL_PRIVS_RECD
作为列对象权限的被授予者,当前用户涉及到的相关列对象权限。

5、ALL级权限列表
ALL_TAB_PRIVS
1)作为对象的拥有者、对象权限的授予者、对象权限的被授予者,当前用户涉及到的相关对象权限。
2)当前用户的所属角色(包括PUBLIC角色)所拥有的对象权限。

ALL_TAB_PRIVS_MADE
作为对象的拥有者、对象权限的授予者,当前用户涉及到的相关对象权限。

ALL_TAB_PRIVS_RECD
1)作为对象权限的被授予者,当前用户涉及到的相关对象权限。
2)当前用户的所属角色(包括PUBLIC角色)所拥有的对象权限。

ALL_COL_PRIVS
1)作为列对象的拥有者、列对象权限的授予者、列对象权限的被授予者,当前用户涉及到的相关列对象权限。
2)当前用户的所属角色(包括PUBLIC角色)所拥有的列对象权限。

ALL_COL_PRIVS_MADE
作为列对象的拥有者、列对象权限的授予者,当前用户涉及到的相关列对象权限。

ALL_COL_PRIVS_RECD
1)作为列对象权限的被授予者,当前用户涉及到的相关列对象权限。
2)当前用户的所属角色(包括PUBLIC角色)所拥有的列对象权限。

6、角色级权限列表
ROLE_ROLE_PRIVS
当前用户下,哪些角色被授予了哪些角色。

ROLE_SYS_PRIVS
当前用户下,哪些角色被授予了哪些系统权限。

ROLE_TAB_PRIVS
当前用户下,哪些角色被授予了哪些对象权限。

7、会话级权限列表
SESSION_PRIVS
当前用户所拥有的系统权限。

SESSION_ROLES
当前用户所拥有的角色。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/95233/viewspace-2121494/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/95233/viewspace-2121494/

cuipie1519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
轻松学Oracle数据库
09-11
表,SQL语言基础,子查询与高级查询,PL/SQL基础,存储过程、触发器与程序包,其他模式对象,用户权限与安全,数据的加载与传输以及使用RMAN工具备份与恢复等,最后还介绍了一个综合案例——手机话费消费系统。
21天学通Oracle
01-17
1.1.3 Oracle数据库的特点 24 1.2 安装Oracle数据库 25 1.2.1 Oracle数据库的版本变迁及安装环境 25 1.2.2 安装过程 26 1.2.3 安装中需要注意的问题 27 1.3 本章小结 28 1.4 习题 28 第2章 Oracle常用工具...
数据库笔记 第4章 数据安全性
weixin_54704526的博客
11-18 770
数据库系统概率》第四章 笔记
数据库权限管理概述
算法与编程之美
01-14 1248
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。问题描述用户对数据的库的访问以及对数据库对象的操作都体现...
Oracle数据库权限、用户、角色、基本知识介绍)
热门推荐
DemoTransfer
10-04 3万+
oracle(权限/用户/角色)
sqlserver:数据库权限设计概念及如何配置一个只读账户
火焰
07-18 4140
环境: window10 x64 专业版 sqlserver 2014 x64 一、sqlsever的权限设计级别 在sqlserver中的权限控制被分成服务器和数据库两个级别,一个服务器可以包含多个数据库。服务器级别的权限控制可以让我们控制登录权限,服务器资源的操作权限,而数据库级别的权限控制可以让我们对具体的表/视图/数据进行操作控制。 在服务器级别,SQL server为我们提供了:服务器角色、登录名和安全对象。 在数据库级别,SQL server为我们提供了:数据库角色、用户名、架构和安全对象。
MySQL数据库权限介绍介绍
cnds123的专栏
02-28 1302
MySQL数据库权限 一、MySQL权限简介 关于MySQL的权限简单的理解就是MySQL允许你做你权利以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接MySQL,那么你就不能从除那台机器以外的其他机器连接MySQL。 MySQL的系统数据库mysql中存在控制权限的表: user表:全局层级 存储用户记录的表。关键字段...
Oracle数据库——数据库安全性管理.pdf
02-27
Oracle数据库 数据库——数据库安全性管理 数据库安全性管理 ⼀、涉及内容 1.验证系统权限管理。 2.验证⾓⾊管理。 3.验证概要⽂件管理。 ⼆、具体操作 (⼀) 1.根据以下要求进⾏系统权限的授予与回收操作。 (1)...
Oracle 11g 从入门到精通——第十二章(视频教程)
02-18
共计5个视频 1 创建与管理用户 2 角色管理 3 用户权限管理 4 用户与模式的关系 5 资源配置PROFILE
2019年Oracle Open World大会PPT合集(50份).zip
05-16
Oracle 数据库和集群自动化案例——实时预防、快速修复 升级到Oracle+19c最佳实践指南 为高度敏感的系统建立端到端的安全保障 应用程序高可用最佳实践和Oracle 19c_20c相关新功能介绍 深入了解Oracle SQL解析原理 ...
数据库权限分配探讨
人月神话
02-19 4572
上周, 有位朋友给我提出了这样的需求:区分用户访问数据库权限。顺便总结了下有如下要求: 某个用户查询所有数据库权限 某个用户只有备份数据库权限 给一个用户只有指定数据库权限 给一个用户只有某个表的权限  要进行以上任务,首先我们先了解下数据库权限相关的内容 主体 “主体” 是可以请求 SQL Server
权限组的概念
C18298182575的博客
08-01 1030
疑问: 1,每个人登录进来看到的菜单按钮是不同的,怎么控制的?看图1 首先理解登录进来的人是属于用户层面,决定用户能看到哪些菜单或按钮,是要看这个用户拥有哪些角色, 然后,通过admin用户,给每个角色,分配菜单或按钮,从而实现一个人,能够看到哪些东西。 图1 ...
数据库安全管理(2)——权限管理
qq_62042780的博客
05-18 2437
文章目录前言一、系统权限二、对象权限三、权限管理1.授权2.权限的传递3.收回权限四、查看权限 前言 概念:执行特定类型的SQL语句或访问一个用户的对象的权利 Oracle数据库使用权限来控制用户对数据的访问和用户所能执行的操作。 分类:系统权限和对象权限 一、系统权限 数据库级别执行某些操作的权限 ----create session -----create tablespace ----create table ----create view ----Alter命令 ----Drop命令 二、对象权
Oracle教程之Oracle管理权限(一)--Oracle权限基本概念Oracle管理权限基本概念...
weixin_33795093的博客
04-09 70
1、权限概念权限(Privilege)是指执行特定类型SQL命令或访问其他方案对象的权利,权限包括系统权限和对象权限。2、权限的分类1)系统权限(System Privilege)是指执行特定类型sql命令的权利。它用于控制用户可以执行的一个或一组数据库操作。超过一百多种有效的权限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)数据库管理员具有高级...
数据库——用户与权限
yun_gao_的博客
05-30 2754
用户与权限mysql数据库中的数据表用户数据表权限数据表用户管理权限管理权限授予权限转移和限制权限回收数据库角色 \quad在正常的工作环境中,为了保证数据库的安全,数据库的管理员会对需要操作数据库的人员分配账号与可操作的权限范围,让其仅能够在自己权限范围内操作。 mysql数据库中的数据表 \quad安装Mysql时,数据库会自动安装一个名为mysql的数据库,该数据库主要用于维护数据库的用户以及权限的控制和管理。 用户数据表 \quad其中DBMS的所有用户信息都保存在mysql.user数据表中。us
数据库权限
weixin_30244889的博客
12-21 468
1.数据库权限有几类?连接?read?写? Oracle数据库权限分为:系统权限和对象权限。 系统权限:指SESSION权限、USER权限等,也就是说对数据库的系统级的操都可以称为系统权限。 对象权限:指表对象、序列、触发器等操作的权限。 1.1查看所有的系统权限 通过语句:SELECT * FROM SYSTEM_PRIVILEGE_MAP ;查看oracle11g有208种...
数据库(DataBase)-数据库用户权限管理
EdwinD的博客
05-19 3216
8.权限管理 1.用户的权限 用户的权限:指的是一个数据库用户可以对数据进行操作的能力,最简单的例子是:能飞对表进行增删改查等操作。 调用的数据库:MySQL中的User表格。 本质:对MySQL.User进行增删改查。 (1)查看数据库中的用户数据 use mysql; select * from user; (2)创建新的用户: -- 创建用户:create user 用户名 identified by '密码'; create user Edwin identified by '987654';
数据库权限说明
zyzn1425077119的博客
03-24 1256
mysql中 数据库链接: mysql -h ip osns -uUser -pPwd 其中-h为需要指名服务器名地址,其中ip为地址, 用户为User,密码Pwd
4.关于数据库权限
太平洋中的一滴水的博客
07-29 433
1.授予权限语法:                 grant system_privilege1,... to user_name | public                 public                 将系统权限授予每个用户,包括后创建的用户           例子: grant create user,create table,create proc
oracle数据库权限不足
最新发布
09-09
当你在本地以SYSDBA身份登录Oracle数据库实例时,可能会遇到ORA-01031权限不足的错误。这意味着你没有足够的权限执行所需的操作。这种情况通常发生在Linux...通过以上步骤,你应该能够解决Oracle数据库权限不足的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值