oracle9i学习笔记之十二 控制用户访问

最新推荐文章于 2023-11-03 18:17:02 发布
最新推荐文章于 2023-11-03 18:17:02 发布
阅读量700 收藏
点赞数
分类专栏: oracle 文章标签: oracle user insert table manager session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyangever/article/details/3510743
版权

1.创建用户
  DBA用CREATE USER 语句创建用户
  CREATE USER user
  INDENTIFIED BY password;

  例:CREATE USER test IDENTIFIED BY clerk;

2.修改用户口令
  ALTER USER user
  IDENTIFIED BY password;

  例:ALTER USER test IDENTIFIED BY test;

3.授权
  GRANT privilege [,privilege...]
  TO    user[,user | role,PUBLIC...];
 
  例:GRANT create session,create table,create sequence,create view
      TO    test;
 
  注:应用程序的开发者,可能有下面的系统权限:
  -CREATE SESSION
  -CREATE TABLE
  -CREATE SEQUENCE
  -CREATE VIEW
  -CREATE PROCEDURE

4.创建角色
  CREATE ROLE manager;

5.授权给一个角色
  GRANT DROP ANY table,DROP ANY view
  TO    manager;

6.授一个角色给用户
  GRANT manager TO test;

7.关于角色的数据字典
  ROLE_SYS_PRIVS   ----授予给角色的系统权限  
  USER_ROLE_PRIVS  ----可由用户访问的角色
  ROLE_ROLE_PRIVS  ----授予角色的角色权限

8.对象权限
  对象权限        表      视图       序列        过程,函数,包
  ALTER           Y                   Y
  SELECT          Y        Y          Y
  DELETE          Y        Y       
  INSERT          Y        Y
  UPDATE          Y        Y    
  INDEX           Y      
  EXECUTE                                               Y

9.给对象授权
   GRANT    object_priv[(columns)]
   ON       object
   TO       {user|role|PUBLIC}
   [WITH GRANT OPTION];

   例1:给EMP表授予查询权
        GRANT select
        ON    emp
        TO    test;
   例2:授予列的更新权限到用户和角色
        GRANT update(sal,comm)
        ON    emp
        TO    test,manager;
   例3:给一个用户授权以级联权限授予
        GRANT select,insert
        ON    dept
        TO    test
        WITH  GRANT OPTION;
   例4:允许所有在系统上的用户从scott的dept表中查询数据
        GRANT  select
        ON     scott.dept
        TO     PUBLIC;

10.确认已授予的权限

   数据字典视图                      说明
   ROLE_SYS_PRIVS              授予角色的系统权限
   USER_SYS_PRIVS              授予用户的系统权限
   ROLE_ROLE_PRIVS             授予角色的角色权限
   USER_ROLE_PRIVS             可由用户访问的角色
   ROLE_TAB_PRIVS              授予角色的表权限
   USER_TAB_PRIVS              授予用户的对象权限
   USER_COL_PRIVS              授予用户在对象列上的权限

11.撤销对象权限
   REVOKE {privilege[,privilege...]|ALL}
   ON     object
   FROM   {user[,user...]|role|PUBLIC};
  
   注:通过WITH GRANT OPTION子句授予其他用户的权限也被撤消

   例:用户scott撤消在DEPT表上给予用户test的SELECT和INSERT权限
       REVOKE  select,insert
       ON      dept
       FROM    test;

12.撤消系统权限
   REVOKE {privilege[,privilege...]}
   FROM   user[,user|role,PUBLIC...]

   例:撤消test用户的create view系统权限
      REVOKE create view
      FROM   test;

13.创建数据库连接
   CREATE DATABASE LINK remote
   USING  'qqq';

14.写使用数据库连接的SQL语句
   SELECT * FROM emp@remote;

15.总结
  
   语句                       作用
   CREATE USER         创建用户(通常由DBA执行)
   ALTER USER          改变用户口令
   CREATE ROLE         创建一个权限的集合(通常由DBA执行)
   GRANT               给予其他用户权限来访问本用户的对象
   REVOKE              删除在用户对象上的权限
  


练习
1.创建用户soft,密码为yang
 
  CONN sys/sys@orcl as sysdba;

  CREATE USER soft IDENTIFIED BY yang;

2.修改用户soft的口令为soft

  ALTER USER soft IDENTIFIED BY soft;

3.授予soft用户登录权限、create table、create any view权限

  GRANT create session,create table,create any view
  TO    soft;

4.查看用户soft被授予的权限

   CONN soft/soft@orcl;

   SELECT *
   FROM   USER_SYS_PRIVS;

5.创建角色CLERK

   CONN sys as sysdba;
   password:sys
  
   CREATE ROLE clerk;

6.授予角色CLERK以下系统权限:alter any table、drop any view

   GRANT alter any table,drop any view TO clerk;

7.将角色clerk授予soft用户

   GRANT clerk TO soft;

8.查询所授予的角色

   CONN soft/soft@orcl;
 
   SELECT * FROM ROLE_SYS_PRIVS;
   SELECT * FROM USER_ROLE_PRIVS;

9.授予soft用户查询、更新(dname列)、插入scott用户的dept表的权限

   CONN scott/tiger@orcl;

   GRANT select,update(dname),insert
   ON    dept
   TO    soft;

10.soft用户插入、查询scott用户的dept表中数据

   CONN soft/soft@orcl;
   
   SELECT * FROM scott.dept;

   INSERT INTO scott.dept
   VALUES      (70,'coding','shenyang');

11.更新dept表中数据

   UPDATE scott.dept
   SET    dname='dep'
   WHERE  deptno=70;

12.scott用户将emp表的查询权限使用WITH GRANT OPTION授予soft用户,然后soft用户将该查询权限再授予test用户

   CONN scott/tiger@orcl;

   GRANT select ON emp
   TO    soft
   WITH GRANT OPTION;

   CONN sys/sys@orcl as sysdba;

   CREATE USER test IDENTIFIED BY test;

   CONN soft/soft@orcl;
     
   GRANT select ON scott.emp TO test;

13.在soft用户下创建视图dept_v,查询scott用户下的dept表

   CREATE OR REPLACE VIEW dept_v
   AS SELECT *
      FROM   scott.dept;

14.查看该视图信息

   DESC dept_v;
 
15.删除soft用户对于scott用户的dept表的select权限

   CONN scott/tiger@orcl;  

   REVOKE select ON dept
   FROM   soft;

16.查看soft用户的dept_v视图

   CONN sys/sys@orcl as sysdba;
   或:
   CONN soft/soft@orcl;

   DESC soft.dept_v;
   注:scott用户无法查看

17.删除soft用户CREATE TABLE的系统权限

   REVOKE create table
   FROM   soft;

18.删除用户soft
  
   DROP USER soft;
   GRANT select ON emp
   TO    soft
   WITH GRANT OPTION;

   CREATE USER test IDENTIFIED BY test;
   GRANT  create session  TO test;
   GRANT  select   ON   emp  TO test;

13.在soft用户下创建视图dept_v,查询scott用户下的dept表

   CREATE OR REPLACE VIEW dept_v
   AS SELECT *
      FROM   scott.dept_v;

14.查看该视图信息

   DESC dept_v;
 
15.删除soft用户对于scott用户的dept表的select权限

   REVOKE select ON scott.dept
   FROM   soft;

16.查看soft用户的dept_v视图

   DESC soft.dept_v;

17.删除soft用户CREATE TABLE的系统权限

   REVOKE create view
   FROM   soft;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

luyangever
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle9i学习笔记.doc
05-27
总结来说,Oracle9i学习笔记涵盖了数据库的基本创建与维护,数据字典的管理和查询,以及数据库状态控制和参数调整,这些都是数据库管理员必备的基础知识。虽然Oracle9i版本较为陈旧,但其核心概念和操作在新的...
oracle9i学习笔记
10-15
Oracle9i是一款经典的数据库管理系统,本笔记主要涵盖了其SQL语言的使用,特别是关于单行函数的运用。在SQL中,单行函数用于处理单个数据行的值,这里重点介绍了字符串处理和数值处理的函数。 3.3 大小写转换函数 ...
Oracle权限管理
某某xl
01-10 582
当你创建一个新用户的时候,新用户没有任何权限,这时候需要给新用户授予一些基本的权限,基本操作如下: 1.授予登陆权限: grant create session to 用户名; 2.授予查询权限: grant select on scott.emp(表名) to 用户名;   3.同时授予多个权限: grant update,delete on scott.emp(表名)
Oracle 权限详解(grant,revoke)
鱼丸丶粗面
08-12 2494
文章目录1 概述2 分类2.1 系统权限2.2 对象权限2.3 角色权限3 示例3.1 权限回收3.2 权限传递 1 概述 1. Oracle 权限管理是十分严格的,这也是 Oracle 系统的精华之一 2. 基本权限操作 (1) grant select, insert on scott.emp to hr; -- 授权 (2) revoke select, insert on scott.emp from hr; -- 回收 2 分类 区别:'权限的 颗粒度 不同' 1. 系统权限 '
oracle权限
流星雨的博客
12-13 364
权限授予:   授予登陆权限:grant create sessionto cz;   授予查询权限:grant select onscott.emp to cz;   授予删除权限:grant delete onscott.emp to cz;   授予表空间权限: grant unlimited  tablespace to zx 使用表空间权限:       Gran
我的oracle9i学习笔记(三)
CS_95500的专栏
07-13 209
######### Managing Privileges ############# grant create table,create session to user_name; grant create any table to user_name; revoke create any table from user_name; /*授予权限语法,public 标识所有用户,wi...
mysql 列级权限授予用户_mysql 用户及权限管理 小结
weixin_35777914的博客
01-19 707
MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用。如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接。在 MySQL 命令行模式下输入如下命令可以为 MySQL 创建一个新用户:新用户创建完成,但是此刻如果以此用户登陆的话,会报错,因为我们还没有为这个用户分配相应权限,分配权限的命令如下:授予username用户在所有数据库上的所有权限。如...
历史经验之Oracle9i学习笔记
上善若水的博客
05-21 204
整理日期:2005年10月31日 Oracle9i学习笔记 ######### 创建数据库----look $ORACLE_HOME/rdbms/admin/buildall.sql ############# 店铺地址:https://shop66907778.taobao.com/ create database db01 maxlogfiles 10 maxdatafiles 1024 maxinstances 2 logfile GROUP 1 (’/u01/oradata/db01/log_01_
median函数 oracle9i,oracle10g学习笔记
weixin_29468871的博客
04-03 500
1.简介1.1.sql:Structured Query Language 结构化查询语言1.2.windows在目录路径中使用反斜线\,unix和linux使用正斜线/1.3.Number(a,b) a为总有效位数,b为最多小数位数1.4.Insert into 表名(需指定主键及要求非空的字段,允许为空的字段如果不给值默认插入null)......1.5.Binary_float和Binary...
Oracle学习笔记6_存储结构和关系
最新发布
m0_62902783的博客
11-03 39
PCTFREE和PCTUSED都是按可用数据空间的百分比计算的,即从总块大小中扣除报头空间后剩余的块空间。3.如果为表空间指定了最小区段大小,则此大小适用于将来为表空间中的段分配的所有区段。所有临时表空间,包括作为默认临时表空间的永久表空间表空间必须具有标准块大小。索引组织的表溢出和脱行LOB段可以存储在一个块大小与基表不同的表空间中。当块中可用的空间量发生变化时,它的新状态就会反映在位图中。对于本地管理的表空间,只能在表空间级别启用自动段空间管理。一个分区对象的所有分区必须驻留在相同块大小的表空间中。
小布老师 Oracle9i DBAFundamentals I 视频教程学习笔记
04-02
[itpub.net]小布老师 Oracle9i DBAFundamentals I 视频教程学习笔记
Oracle9i备课笔记——吕海东
01-15
Oracle9i备课笔记——吕海东 第1讲 Oracle9i简介 目的: 1. 了解数据库的发展,关系数据库的基本原理。 2. 了解目前市场上流行的数据库产品及特点 3. 了解Oracle数据库的发展 4. 掌握Oracle9i产品系列 5. 掌握Oracle...
Oracle9iSQL/PLSQL学习笔记
04-13
Oracle9i SQL/PLSQL 学习笔记 自己照着书学习时候的笔记。TXT的,比较简单,希望对大家学习有帮助。 其中0 mysqlCmd.txt是我自学mysql时候的笔记,是有关于命令的。大家看看有帮助没有。 都比较精华和简单,适合...
oracle9i学习笔记之十 创建视图
luyangever的专栏
12-13 1696
 1.关于视图  -限制对数据库的访问  -容易实现复杂的查询  -对于相同的数据可以产生不同的视图2.创建视图1)在CREATE VIEW语句中嵌入一子查询  CREATE [OR REPLACE] [FORCE|NOFORCE] VIEW view    [(alias[,alias]...)]  AS subquery  [WITH CHECK OPTION [CONSTRAINT co
oracle学习笔记之二限制和排列数据
luyangever的专栏
12-12 1383
1.限定被选择的数据行 SELECT *|{[DISTINCT] column [alias], ...}FROM   tableWHERE condition(s)]; 例:SELECT ename,job,deptnoFROM   empWHERE  job=CLERK;结果:       ENAME   JOB    DEPTNO         SMITH   CL
oracle9i学习笔记之八 创建和维护表
luyangever的专栏
12-13 1182
 1.数据库对象  对象                        描述  表                存储数据的基本单元,由行和列组成  视图              来自一个或多个表的数据的子集  序列              产生关键字值  索引              提高某些查询的性能的数据结构  同义词            赋予对象另外的名字2.CREATE TA
oracle学习笔记之七 数据操作
luyangever的专栏
12-13 1120
 1.追加数据  INSERT INTO table[(column[,column...])]  VALUES      (value[,value...]);     例1:INSERT INTO dept(deptno,dname,loc)       VALUES      (50,DEVELOPMENT,DETROIT);  例2:INSERT INTO dept      
oracle学习笔记之四 多表查询
luyangever的专栏
12-13 1107
 1.从多个表中获取数据  SELECT  table1.column,table2.column  FROM    table,table2  WHERE   table1.column1=table2.column2;   -在WHERE子句中书写连接条件  -如果在多个表中出现相同的列名,则需要使用表名作为来自该表的列名的前缀  -N个表相连时,至少需要N-1个连接条件2.笛卡尔积  笛

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值