--用户与角色
--创建与删除用户
create user USER_HB identified by 123456
drop user USER_HB
alter user USER_HB identified by 123456; --修改密码
select * from all_users; --查看所有用户
select * from dba_users; --查看更多用户信息
select * from user_role_privs; --查看当前用户拥有的角色
--修改与查看用户的 schema 方案 ( 改变方案后用户 A 在使用 B 的表时可以直接使用,不使用用 B.TABLENAE )
alter session set current_schema= BOB; -- 临时改变,会话断开后失效
select SYS_CONTEXT('USERENV','CURRENT_SCHEMA') CURRENT_SCHEMA from dual;
/*****************
权限分类:
系统权限:系统规定用户使用数据库的权限。如 create session (系统权限是对用户而言 ) 。
实体权限:某种权限用户对其它用户的表或视图的存取权限。如 select,insert,update,delete 等 (是针对表或视图而言的)。
*****************/
--授予与收回权限
grant create session to USER_HB; --授予系统权限
grant create session to USER_HB with admin option; --授予权限同时将赋予此权限再分配的权力
grant select,insert on bob.dept to USER_HB; --授予实体权限
revoke create session from USER_HB; --收回权限
select * from system_privilege_map; --系统中所有能使用的权限
select * from dba_sys_privs where grantee = 'USER_HB'; --查看用户拥有的系统权限
select * from dba_tab_privs where grantee='USER_HB'; --查看实体权限
--管理角色
create role HB_ROLE; --创建无口令的角色 ,有口令的角色使用起来比较麻烦具体请百度
drop role HB_ROLE; --删除角色
grant create session to HB_ROLE; --将创建会话权限赋予给角色
grant HB_ROLE to USER_HB; --将角色赋予给用户
grant CONNECT to USER_HB; --将角色赋予给用户
revoke HB_ROLE from BOB; --收回角色
select * from dba_roles where role='HB_ROLE'; --查看所有角色
select * from dba_sys_privs where grantee='HB_ROLE'; --查看某个角色对应的权限
select * from dba_tab_privs where grantee='HB_ROLE'; --角色包含的对象权限
select * from dba_role_privs where GRANTED_ROLE='HB_ROLE'; --查看所有被授予 CONNECT 角色的用户
grant select any table to HB_ROLE; ----将所有查询表权限赋予给角色
--下面这三个查询视图权限 ( 需要以 SYSDBA 身份登录 系统默认的 SYSDBA 身份的用户名为 SYS ) 是为了避免在使用PLSQL的第一次查询时报警告错误。你也可以不理会,不影响对用户使用。
--也可以在PLSQL软件中将“工具”-->“首选项”-->“选项”-->“自动统计”。把“自动统计”前面默认的√去掉。
grant select on v_$session to HB_ROLE; --v_$session v_$sesstat v_$statname 为实体视图,而v$session v$sesstat v$statname 是同名视图
grant select on v_$sesstat to HB_ROLE;
grant select on v_$statname to HB_ROLE;
--详解查看 Oracle 用户权限的七种方法
--1.查看所有用户:
select * from dba_users;
select * from all_users;
select * from user_users;
--2.查看用户或角色系统权限 ( 直接赋值给用户或角色的系统权限 )
select * from dba_sys_privs;
select * from user_sys_privs;
--3.查看角色 ( 只能查看登陆用户拥有的角色 ) 所包含的权限
sql>select * from role_sys_privs;
--4.查看用户对象权限:
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;
--5.查看所有角色:
select * from dba_roles;
--6.查看用户或角色所拥有的角色:
select * from dba_role_privs;
select * from user_role_privs;
--7.查看哪些用户有 sysdba 或 sysoper 系统权限 ( 查询时需要相应权限 )
select * from V$PWFILE_USERS
--常用的权限语句
--1.GRANT 赋于权限
--常用的系统权限集合有以下三个:
CONNECT(基本的连接), RESOURCE(程序开发), DBA(数据库管理)
--常用的数据对象权限有以下五个:
ALL ON 数据对象名, SELECT ON 数据对象名, UPDATE ON 数据对象名,
DELETE ON 数据对象名, INSERT ON 数据对象名, ALTER ON 数据对象名
GRANT CONNECT, RESOURCE TO 用户名;
GRANT SELECT ON 表名 TO 用户名;
GRANT SELECT, INSERT, DELETE ON表名 TO 用户名1, 用户名2;
--2.REVOKE 回收权限
REVOKE CONNECT, RESOURCE FROM 用户名;
REVOKE SELECT ON 表名 FROM 用户名;
REVOKE SELECT, INSERT, DELETE ON表名 FROM 用户名1, 用户名2;
--创建与删除用户
create user USER_HB identified by 123456
drop user USER_HB
alter user USER_HB identified by 123456; --修改密码
select * from all_users; --查看所有用户
select * from dba_users; --查看更多用户信息
select * from user_role_privs; --查看当前用户拥有的角色
--修改与查看用户的 schema 方案 ( 改变方案后用户 A 在使用 B 的表时可以直接使用,不使用用 B.TABLENAE )
alter session set current_schema= BOB; -- 临时改变,会话断开后失效
select SYS_CONTEXT('USERENV','CURRENT_SCHEMA') CURRENT_SCHEMA from dual;
/*****************
权限分类:
系统权限:系统规定用户使用数据库的权限。如 create session (系统权限是对用户而言 ) 。
实体权限:某种权限用户对其它用户的表或视图的存取权限。如 select,insert,update,delete 等 (是针对表或视图而言的)。
*****************/
--授予与收回权限
grant create session to USER_HB; --授予系统权限
grant create session to USER_HB with admin option; --授予权限同时将赋予此权限再分配的权力
grant select,insert on bob.dept to USER_HB; --授予实体权限
revoke create session from USER_HB; --收回权限
select * from system_privilege_map; --系统中所有能使用的权限
select * from dba_sys_privs where grantee = 'USER_HB'; --查看用户拥有的系统权限
select * from dba_tab_privs where grantee='USER_HB'; --查看实体权限
--管理角色
create role HB_ROLE; --创建无口令的角色 ,有口令的角色使用起来比较麻烦具体请百度
drop role HB_ROLE; --删除角色
grant create session to HB_ROLE; --将创建会话权限赋予给角色
grant HB_ROLE to USER_HB; --将角色赋予给用户
grant CONNECT to USER_HB; --将角色赋予给用户
revoke HB_ROLE from BOB; --收回角色
select * from dba_roles where role='HB_ROLE'; --查看所有角色
select * from dba_sys_privs where grantee='HB_ROLE'; --查看某个角色对应的权限
select * from dba_tab_privs where grantee='HB_ROLE'; --角色包含的对象权限
select * from dba_role_privs where GRANTED_ROLE='HB_ROLE'; --查看所有被授予 CONNECT 角色的用户
grant select any table to HB_ROLE; ----将所有查询表权限赋予给角色
--下面这三个查询视图权限 ( 需要以 SYSDBA 身份登录 系统默认的 SYSDBA 身份的用户名为 SYS ) 是为了避免在使用PLSQL的第一次查询时报警告错误。你也可以不理会,不影响对用户使用。
--也可以在PLSQL软件中将“工具”-->“首选项”-->“选项”-->“自动统计”。把“自动统计”前面默认的√去掉。
grant select on v_$session to HB_ROLE; --v_$session v_$sesstat v_$statname 为实体视图,而v$session v$sesstat v$statname 是同名视图
grant select on v_$sesstat to HB_ROLE;
grant select on v_$statname to HB_ROLE;
--详解查看 Oracle 用户权限的七种方法
--1.查看所有用户:
select * from dba_users;
select * from all_users;
select * from user_users;
--2.查看用户或角色系统权限 ( 直接赋值给用户或角色的系统权限 )
select * from dba_sys_privs;
select * from user_sys_privs;
--3.查看角色 ( 只能查看登陆用户拥有的角色 ) 所包含的权限
sql>select * from role_sys_privs;
--4.查看用户对象权限:
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;
--5.查看所有角色:
select * from dba_roles;
--6.查看用户或角色所拥有的角色:
select * from dba_role_privs;
select * from user_role_privs;
--7.查看哪些用户有 sysdba 或 sysoper 系统权限 ( 查询时需要相应权限 )
select * from V$PWFILE_USERS
--常用的权限语句
--1.GRANT 赋于权限
--常用的系统权限集合有以下三个:
CONNECT(基本的连接), RESOURCE(程序开发), DBA(数据库管理)
--常用的数据对象权限有以下五个:
ALL ON 数据对象名, SELECT ON 数据对象名, UPDATE ON 数据对象名,
DELETE ON 数据对象名, INSERT ON 数据对象名, ALTER ON 数据对象名
GRANT CONNECT, RESOURCE TO 用户名;
GRANT SELECT ON 表名 TO 用户名;
GRANT SELECT, INSERT, DELETE ON表名 TO 用户名1, 用户名2;
--2.REVOKE 回收权限
REVOKE CONNECT, RESOURCE FROM 用户名;
REVOKE SELECT ON 表名 FROM 用户名;
REVOKE SELECT, INSERT, DELETE ON表名 FROM 用户名1, 用户名2;
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
