Oracle权限管理

最新推荐文章于 2021-04-03 10:34:18 发布
最新推荐文章于 2021-04-03 10:34:18 发布
阅读量341 收藏
点赞数
分类专栏: Database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyy_gusi/article/details/46414585
版权 
Oracle中的权限管理

说明:Oracle中权限分为系统权限和对象权限

1.Oracle中有3个默认的用户
	1.sys用户 change_on_install DBA用户 (登录是必须加 as sysdba)
	2.system用户 manager 管理员用户
	3.scott用户 tiger 普通用户
	4.创建新的用户
		create user myUser identified by myPwd;
		
2.Oracle中3个重要的系统权限
	1.Oracle连接数据库权限
		新创建的用户(myUser)是不能连接数据库的,需要管理员给他赋予连接数据库的权限
		grant create session to myUser;
		授权成功以后就可以连接数据库了。
		
	2.Oracle中对表的权限
		grant create table to myUser;(只能给自己创建表,当给自己创建表以后,就相当于对自己的表拥有修改和删除的权限)
		grant create any table to myUser;(可以给任何人创建表)
		grant alter any table to myUser;
		grant drop any table to myUser;
		没有alter table 和 drop table 权限。
		授权成功以后就可以创建表。
		此时,当前用户就可以拥有自己的表,然后他可以对自己的表拥有增删改查权限,不用再授权。
		
	3.Oracle中不受上限的表空间使用权限
		grant unlimited tablespace;
		
	4.撤销各种权限
		revoke create session from myUser;
		revoke create table from myUser;
		revoke create any table from myUser;
		revoke alter any table from myUser;
		revoke drop any table from myUser;
		revoke unlimited tablespace from myUser;
		
	5.将系统权限授予所有人
		grant create session to public;
		grant create table to public;
		grant create any table to public;
		grant drop any table to public;
		grant alter any table to public;
		grant unlimited tablespace to public;
	
	6.查看当前用户拥有哪些系统权限
		select * from user_sys_privs;
		从视图中查看用户的系统权限。
		
			
3.Oracle中对象权限
	1.授予对象权限
		grant select on myTable to otherUser;
		grant select any table to otherUser;
		grant update on myTable to otherUser;
		grant update any table to otherUser;
		grant insert on myTable to otherUser;
		grant insert any table to otherUser;
		grant delete on myTable to otherUser;
		grant delete any table to otherUser;
		grant all on myTable to otherUser;
		grant all on myTable to public;
		
	2.撤销对象权限
		revoke select on myTable from otherUser;
		revoke select any table from otherUser;
		revoke update on myTable form otherUser;
		revoke update any table from otherUser;
		revoke insert on myTable form otherUser;
		revoke insert any table from otherUser;
		revoke delete on myTable fomr otherUser;
		revoke delete any table from otherUser;
		revoke all on myTable from otherUser;
		revoke all on myTable from public;
			
	3.对象权限可以控制到列(除了查询和删除)
		grant update(colName) on myTable to otherUser;
		grant insert(colName) on myTable to otherUser;
		当然也可以收回列的控制权限。
				
	4.查看当前用户拥有哪些对象权限
		select * from user_tab_privs;
		从视图中查看用户的对象权限
		select * from user_col_privs;
		从视图中查看用户对列的控制权限
		
4.ddl\dml\dcl介绍
	1.ddl.数据定义语言
		例如:创建表(create),修改表(alter),删除表等语句(drop)。
		
	2.dml.数据操作语言
		例如:插入数据(insert),删除数据(delete,truncate),更新数据(update),查询数据语句(select)。
	
	3.dcl.数据控制语言
		例如:授权(grant)和撤销权限(revoke)等语句。
	
	注意:只有dml需要commit,当然查询语句不需要commit。
	
5.Oracle中权限的传递
	1.对于系统权限
		不允许权限传递
			grant create session to myUser;
		允许权限传递
			grant create session to myUser with admin option;
		
	2.对于对象权限
		不允许权限传递
			grant select on myTable to otherUser;
		允许权限传递
			grant select on myTable to otherUser with grant option;
			
6.Oracle中的角色管理
	1.创建角色
		create role myRole;
	2.给角色授权
		grant create session to myRole;
		grant create table to myRole;
	3.给用户指定角色
		grant myRole to myUser;
	4.删除角色
		drop role myRole;
	5.有些权限很高,不能通过角色分配给用户,只能直接分配给用户
		比如:unlimited tablespace 
		grant unlimited tablespace to myUser;

7.Oracle中的3中验证机制
	1.操作系统验证
		SYSDBA,SYSOPER两个角色的用户(比如sys用户)都是用操作系统和密码文件验证
		用操作系统验证时,可以不需要用户名和密码
	2.密码文件验证
		当操作系统用户不存在时,就会进行密码文件验证,就需要正确的用户名密码。
	3.数据库验证
		一般数据库用户都是数据库验证,因为是在数据库启动以后才能普通用户登录	
	4.数据库的启动顺序
		1.启动监听
			lsnrctl start;
		2.进行sys用户登录
			sqlplus sys/password as sysdba;
			conn sys/password as sysdba;
			当监听器监听到是as sysdba 时候,就进行操作系统和密码文件验证。
		3.启动数据库(启动实例)
			startup;
		4.普通用户登录
			conn scott/tiger;
			当数据库启动以后,用户登录的时候就可以使用数据库验证。
dyy_gusi
关注
专栏目录
oracle权限管理
12-30
oracle权限管理 GRANT CREATE SESSION, CREATE TABLE, CREATE VIEW, CREATE ANY INDEX, CREATE SEQUENCE, CREATE TYPE TO YZHQ WITH ADMIN OPTION; 收回 REVOKE CREATE SESSION, CREATE TABLE, CREATE VIEW, CREATE ANY INDEX, CREATE SEQUENCE, CREATE TYPE
oracle角色权限
WagTTo的专栏
09-08 589
一、权限分类: 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理: 1、系统权限分类: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。...
oracle 权限管理
08-17 630
一、系统的默认用户   sys;//系统管理员,拥有最高权限     system;//本地管理员,次高权限     scott;//普通用户,密码默认为tiger,默认未解锁    sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 二、登陆
Oracle权限管理.doc
最新发布
01-26
Oracle权限管理是数据库管理系统中确保数据安全性和控制访问权限的核心机制。在Oracle中,权限管理主要分为系统权限和对象权限两大类,通过这两类权限,管理员可以精细地控制用户对数据库资源的访问。 系统权限涉及...
Oracle 权限管理
08-08
本篇文章将深入探讨Oracle权限管理的核心概念、机制以及实际应用。 一、权限类型 在Oracle中,权限主要分为两种类型:系统权限和对象权限。系统权限涉及到对数据库全局操作的控制,如创建表空间、备份数据库、执行...
Oracle 用户、对象权限、系统权限
09-06 767
http://blog.csdn.net/robinson_0612/article/details/5688875 --================================ --Oracle 用户、对象权限、系统权限 --=================
Oracle权限管理
天空的云
06-24 858
权限是指执行特定类型sql命令或是访问其它方案对象的权利,包括系统权限和对象权限两种。1.  系统权限     系统权限是指执行特定类型sql命令的权利。它用于控制用户可以执行的一个或是一组数据库操作。比如当用户具有create table权限时,可以在其方案中建表,当用户具有create any table权限时,可以在任何方案中建表。oracle提供了100多种系统权限。 常用的包括如下: create session -- 连接数据create table -- 建表 create view -- 建
Oracle 系统权限管理
21号先锋者
03-20 205
如上描述如有不懂,可以扫码关注麒琳技术栈公众号,欢迎在线咨询
Oracle用户权限管理
aganliang的专栏
01-16 1233
  1.创建用户 CREATE USER AGANLIANG IDENTIFIED BY 123456 DEFAULT TABLESPACE MYSPACE ---默认表空间 QUOTA 10M ON MYSPACE ---表空间限额(tablespace quota),在myspace上可以使用10M。 QUOTA 5M ON system ---在system...
oracle普通管理员权限,Oracle命令管理账户和权限
weixin_29997937的博客
04-03 1769
方式一、登陆数据库SQL PLUS:步骤:Oracle - OraDb10g_home1 =>应用程序开发=>SQL PLUS用户名:system密码:tiger/admin退出数据库:exit方式二、命令行登陆数据库用户system登陆:1、快捷方式:FN+R,打开命令行。2、输入:sqlplus system/tiger 登陆数据库命令解析:Sqlplus :关键词,登陆数据库;S...
Oracle数据库(权限、用户、角色、基本知识介绍)
热门推荐
DemoTransfer
10-04 3万+
oracle(权限/用户/角色)
Oracle权限管理详解与实战
Oracle权限管理是一个涉及用户创建、权限分配、权限撤销和权限查询的综合过程,它对于保障数据库的安全性至关重要。通过精细控制用户权限,可以有效地防止未授权访问和数据误操作,确保系统的稳定运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值