用户和权限

最新推荐文章于 2022-11-07 17:43:44 发布
最新推荐文章于 2022-11-07 17:43:44 发布
阅读量880 收藏
点赞数
分类专栏: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongxiude/article/details/16336787
版权
创建用户
CREATE USER user_name IDENTIFIED BY password;
DROP USER user_name [cascade];
ALTER USER user_name ACCOUNT [UN]LOCK;


什么是权限
权限就是用来控制特定的用户发送特定的SQL语句是否允许正确的执行
在多用户环境,DBA需要维护数据库访问的安全
以确保特定用户拥有特定的操作权限

数据库的权限分为
系统权限
对象权限
系统权限
大部分是针对对象的创建,删除,修改,审计等等的操作
查看系统都具备哪些权限
select PRIVILEGE from dba_sys_privs;
查看当前会话都具备哪些权限
select * from session_privs;


对象权限
授予特定用户对特定对象的权限
特定对象:表、视图、序列、过程、函数、程序包上。

角色
系统中有166个权限 我们不便于管理
于是oracle对很多需求的权限定义成了角色的模式 来方便我们管理
角色就是一组权限的集合
我们也可以自己建立包含自己拟定权限的角色
查看oracle给你定制了哪些角色
select distinct GRANTEd_role  from dba_role_privs ;



常见的角色中包含的权限
dba connect resource
查看角色中都包含了哪些权限
session A:> select GRANTEE,PRIVILEGE  from dba_sys_privs where GRANTEE='RESOURCE';

GRANTEE          PRIVILEGE
------------------------------ ----------------------------------------
RESOURCE        CREATE TRIGGER
RESOURCE        CREATE SEQUENCE
RESOURCE        CREATE TYPE
RESOURCE        CREATE PROCEDURE
RESOURCE        CREATE CLUSTER
RESOURCE        CREATE OPERATOR
RESOURCE        CREATE INDEXTYPE
RESOURCE        CREATE TABLE

8 rows selected.

session A:> select GRANTEE,PRIVILEGE  from dba_sys_privs where GRANTEE='CONNECT';

GRANTEE          PRIVILEGE
------------------------------ ----------------------------------------
CONNECT          CREATE SESSION

session A:>  
CREATE any table和create table他们是有区别的
可以在任意用户模式下建表
只可以在自己的模式下建表

用户被创建后,就需要授予他系统权限,刚创建的用户连登陆权限都没有(create session)

对于应用开发用户需要的基本权限:
CREATE SESSION 
CREATE TABLE 
CREATE SEQUENCE 
CREATE VIEW 
CREATE PROCEDURE 

授权通过grant
语法:
GRANT object_priv[(columns)]
[ON object]
TO {user|role|public}
[WITH GRANT OPTION]

回收通过revoke
语法:
REVOKE {privilege[,privilege...]|ALL}
[ON object]
FROM {user[,user...]|role|PUBLIC}
[CASCADE CONSTRAINTS]

SYS@ora10g> create user u1 identified by p1;

User created.

SYS@ora10g> grant connect,resource to u1;

Grant succeeded.

SYS@ora10g> desc dba_role_privs;
 Name      Null?    Type
 ----------------------------------------------------------- -------- ----------------------------------------
 GRANTEE       VARCHAR2(30)
 GRANTED_ROLE      NOT NULL VARCHAR2(30)
 ADMIN_OPTION       VARCHAR2(3)
 DEFAULT_ROLE       VARCHAR2(3)

SYS@ora10g> select * from dba_role_privs where GRANTEE='U1';

GRANTEE          GRANTED_ROLE       ADM DEF
------------------------------ ------------------------------ --- ---
U1        RESOURCE         NO  YES
U1        CONNECT       NO  YES

SYS@ora10g> revoke RESOURCE,CONNECT from u1;

Revoke succeeded.

SYS@ora10g> select * from dba_role_privs where GRANTEE='U1';

no rows selected

session A:> alter user u1 account lock;

User altered.

session A:> alter user u1 account unlock;

User altered.

session A:> 

SYS@ora10g> drop user u1;

User dropped.

SYS@ora10g> 

如果用户模式下有对象是不能删除用户的 可以加cascade连同对象一起删
session A:> create table u1.t as select * from scott.emp;

Table created.

session A:> drop user u1;
drop user u1
*
ERROR at line 1:
ORA-01922: CASCADE must be specified to drop 'U1'


session A:> drop user u1 cascade;

User dropped.

session A:>


角色操作
session B:> drop role r1;

Role dropped.

session B:> create role r1;

Role created.

session B:> grant connect,create table to r1;

Grant succeeded.

session B:> create role r2;

Role created.

session B:> grant create view to r2;

Grant succeeded.

session B:> grant r2 to r1;

Grant succeeded.

session B:> grant r1 to scott;

Grant succeeded.

session B:>


授权的级联
grant选项
with admin option 权限回收无级联 适用系统权限和角色
with grant option 权限回收有级联 适用对象权限

session B:> create user u1 identified by u1;

User created.

session B:> create user u2 identified by u2;

User created.

session B:> grant connect to u1 with grant option;
grant connect to u1 with grant option
                         *
ERROR at line 1:
ORA-01939: only the ADMIN OPTION can be specified


session B:> grant connect to u1 with admin option;

Grant succeeded.

session B:> conn u1/u1
Connected.

session B:> grant connect to u2 ;

Grant succeeded.

session B:> conn / as sysdba
Connected.
session B:> select * from dba_role_privs where GRANTEE in ('U1','U2');

GRANTEE          GRANTED_ROLE       ADM DEF
------------------------------ ------------------------------ --- ---
U2        CONNECT       NO  YES
U1        CONNECT       YES YES

session B:> revoke connect from u1;

Revoke succeeded.

session B:> select * from dba_role_privs where GRANTEE in ('U1','U2');

GRANTEE          GRANTED_ROLE       ADM DEF
------------------------------ ------------------------------ --- ---
U2        CONNECT       NO  YES

session B:> 


恢复U1的connect权限 再测试对象权限

session B:> select * from dba_role_privs where GRANTEE in ('U1','U2');

GRANTEE          GRANTED_ROLE       ADM DEF
------------------------------ ------------------------------ --- ---
U2        CONNECT       NO  YES
U1        CONNECT       NO  YES

session B:> 
session B:> grant select on scott.emp to u1 with admin option;
grant select on scott.emp to u1 with admin option
                                     *
ERROR at line 1:
ORA-00993: missing GRANT keyword


session B:> grant select on scott.emp to u1 with grant option;

Grant succeeded.

session B:> conn u1/u1
Connected.
session B:> grant select on scott.emp to u2;

Grant succeeded.

session B:> conn / as sysdba
Connected.

session B:> COL GRANTEE FOR A20
session B:> COL OWNER FOR A20
session B:> COL TABLE_NAME FOR A20
session B:> COL GRANTOR FOR A20
session B:> COL PRIVILEGE FOR A20
session B:>
session B:> select * from dba_TAB_privs where GRANTEE in ('U1','U2');

GRANTEE          OWNER   TABLE_NAME GRANTOR PRIVILEGE      GRA HIE
------------------------------ ---------- ---------- ---------- -------------------- --- ---
U2        SCOTT   EMP      U1   SELECT      NO  NO
U1        SCOTT   EMP      SCOTT SELECT      YES NO

session B:> revoke select on scott.emp from u1;

Revoke succeeded.

session B:> select * from dba_TAB_privs where GRANTEE in ('U1','U2');

no rows selected

session B:> 

U2的也被回收了  回收级联



访问不同模式中的表
   模式schema
模式是一个逻辑的概念 是一组对象的集合
一个用户创建了,那么该用户的schema名等于用户名,并作为该用户缺省schema。
这也就是我们看到schema名都为数据库用户名的原因
模式是可以切换的 这样可以实现以A用户的身份去访问B用户的模式
SQL> conn / as sysdba

SQL> drop user u2 cascade;

User dropped.

SQL> drop user u1 cascade;

User dropped.

SQL> create user u1 identified by u1;

User created.

SQL> grant connect,resource,select any table to u1;

Grant succeeded.

SQL> create user u2 identified by u2;

User created.

SQL> grant connect,resource,select any table to u2;

Grant succeeded.

SQL> create table u1.tt(ename varchar2(10));

Table created.

SQL> insert into u1.tt values('U1');

1 row created.

SQL> create table u2.tt(ename varchar2(10));

Table created.

SQL> insert into u2.tt values('U2');

1 row created.

SQL> conn u1/u1
Connected.
SQL> select * from tt;

ENAME
----------
U1

SQL> alter session set current_schema=u2;

Session altered.

SQL> select * from tt;

ENAME
----------
U2

SQL> show user
USER is "U1"
SQL> 
了解这个概念即可 因为我们基本不会改用户的模式,而是通过在对象前使用schema前缀 例如scott.emp来实现模式转换的.

完美过程
关注
专栏目录
centos7(Linux)新建sftp用户权限分配
qq_29964641的博客
03-18 3798
SFTP 配置 1.创建用户组 sftp groupadd sftp 2.创建用户 useradd -g sftp -s /sbin/nologin -d /home/sftpfile sftpuser -g 加入到sftp组 -s 禁止登录 -d 指定sftp用户的登入目录 3.设置密码 passwd sftpuser 输入两次密码 4.修改文件夹 拥有者 chown...
mysql创建数据库和权限设置_mysql创建数据库和用户以及设置用户权限
weixin_42315537的博客
02-07 2862
在mysql数据库的使用中,创建数据库无疑是最简单的部分:在mysql命令提示符下,输入如下命令:mysql > create databass dbname;//dbname数据库名称创建成功后会有如下的所示的响应:Query OK,1 row affected (0.0 sec)如果没有得到响应,请确认在上面的命令行后面输入分号。mysql的最好特性之一是支持复杂的权限系统。权限是对特定...
用户权限管理
weixin_34124651的博客
02-23 110
一、Linux用户、组的概念1.用户 管理员:root,0 其他用户:1-65535 系统用户:1-499,守护进程获取资源进行权限分配 普通用户:500+,交互式登陆2.组 管理员组:root,0 其他用户:1-65535 系统用户组:1-499 普通用户组:500+ note:...
6.用户权限
Tom336853的博客
05-06 209
6.用户权限 用户id:UID 系统账户:不放在root下,防止黑客黑进root以后,把所有东西都黑了 用户名:密码:UID:GID:备注:home目录:shell 系统账户的UID<500,用户的UID>500 6.1创建、删除、更改 创建:sudo useradd 用户名 删除:sudo userdel 用户名 更改:sudo passwd 更改多个用户密码 Linux下/etc/passwd 和/etc/shadow详解Vincent江的博客-..
第九章 用户权限
04-20 935
9.1 身份认证 (1)IP+用户名作为身份验证 ​ 例如: ​ root@localhost:只允许在本机使用root用户登录 ​ root@%:运行在任意机器上使用root用户登录 ​ root@192.168.11.56:只运行在192.168.11.56主机上使用root用户登录 ​ gjz@%:运行在任意机器上使用gjz用户登录 建立用户时,用于身份验证的IP地址,是连接你的服务的客户端的IP地址 例如:root@192.168.11.56,表示客户端在192.168.11.
Linux用户组、用户权限详解分析
wscrf的博客
04-12 3791
在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念所有者一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者用ls ‐ahl命令可以看到文件的所有者也可以使用chown 用户名 文件名来修改文件的所有者文件所在组当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组用ls ‐ahl命令可以看到文件的所有组也可以使用chgr...
linux ftp 用户及目录权限设置,【linux】FTP添加用户,设置权限和目录
weixin_31429257的博客
05-10 2991
一、目的,新建一个用户 test2,登录ftp,它只有自己的主目录权限,其他同级和上级目录没有权限二、ftp安装、配置yum -y install vsftpd //通过yum来安装vsftpdchkconfig vsftpd on //设置为开机启动vi /etc/vsftpd/vsftpd.conf#设置配置文件配置:anonymous_enable=YES #设置是否允许匿名用...
linux基础(三)用户权限管理
青红造了个大白之成长记
07-11 5177
管理本地用户账户: 设置用户密码: 管理本地组账户: 文件权限与访问控制: Linux文件系统权限: Linux文件安全性: 使用命令行管理文件系统权限: 使用数字改变文件权限:     注意:当命令输入错误时,会有提示,下面这个命令的正确写法是:cat  /etc/passwd 每一命令行代表一个步骤   Ø  新建用户u1、u2...
C# winform 权限控制 包括角色 用户 权限设置
10-31
本教程将详细讲解如何在C# WinForm环境中实现基于角色的权限控制,包括角色、用户权限的设置。 首先,我们需要理解几个基本概念: 1. **用户**:在系统中进行操作的个体,可以是实际的人或者代表某个实体的程序...
Oracle 错误总结及问题解决 ORA
热门推荐
基于Oracle11G
07-08 19万+
ORA 错误大全
Oracle错误代码案例总结及解决方案
nanjihou的专栏
12-07 3947
常见错误: ORA-00001:违反唯一约束条件(主键错误) ORA-00028:无法连接数据库进程 ORA-00900:无效sql语句 ORA-00904:字段名写错或是建表时最后一个字段有逗号 ORA-00907:缺少右括号 ORA-00911:无效字符 ORA-00917:缺少逗号 ORA-00918:未明确定义列 ORA-00922:丢失或
OCA/OCP Oracle 数据库12c考试指南读书笔记:第16章: Oracle Security
In-Memory Computing Technology
10-17 752
创建和管理数据库用户 用户属性 认证方式 赋予/收回权限 系统权限 对象权限 创建和管理角色 创建和管理profile DBA的安全和审计责任 启用标准数据库审计与统一审计 ...
常见oracle错误代码ORA-xxxxx及其解决方法
mingo_敏
07-03 1万+
本文地址:ORA-00001: 违反唯一约束条件 主键重复。ORA-00900: 无效 SQL 语句 错误原因:错误换行,错误使用其他数据库或者windows命令 例: SQL> shutdown immediate; shutdown immediate ORA-00900: 无效 SQL 语句 ——解决方法———————————————— plsql没有此命令 应该是在sqlplus里
解决远程连接Mysql出现的权限问题
奋斗吧,CQS!
02-09 1458
情景: 今天运行了本地服务器程序出现数据库连接报错的,通过查看程序发现对应连接的数据库是虚拟器上的数据库,先使用linux命令ifconfig查看对应的虚拟机Ip地址,虚拟机的ip地址为192.168.1.100,在虚拟机上使用"mysql -uroot -p",之后输入对应的数据库密码可以进入,而在本地服务器上配置对应的数据库参数,却始终提示权限问题: mysql远程连接问题 Access
Oracle之常用命令及数据类型
会飞的狼
07-18 415
1.连接数据库 sqlplus /nolog ---->表示不以任何用户名登录(oracle自带的登录工具sqlplus) conn 用户名/密码@服务名(服务名用于区分使用的是该服务器上的哪一个数据库实例) conn /as sysdba;---->用系统管理员账户登录 2.查看当前是哪个用户登录了数据库 show user; 3.退出连接 disc:退出连
接口报错Missing grant type
最新发布
weixin_44594219的博客
11-07 3829
接口报错Missing grant type的原因分析,以及解决方式
oracle授权时“with admin option”与“with grant option”的区别
干勾鱼的CSDN博客
08-12 1万+
虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle中授权使用:grant create session to testuser;如果说这里被授予的权限“create session”是鱼,那“testuser”只能说是饿不死,还不能说吃得饱,或者说只修了身还没有养家经营的手段。oracle授权中也有“渔”,这个渔决定了被授权用户是否能将权限继续授权给其他用户
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3214
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值