97.Oracle数据库SQL开发之 用户特权和角色——系统特权

最新推荐文章于 2021-09-06 14:33:14 发布
最新推荐文章于 2021-09-06 14:33:14 发布
阅读量3w 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/50042815
版权

97.Oracle数据库SQL开发之 用户特权和角色——系统特权

欢迎转载,转载请标明出处:http://blog.csdn.net/notbaron/article/details/50042815

系统特权允许用户在数据库中执行特定的操作,比如执行DDL语句。

常用的系统特权如下:

CREATE SESSION      连接到数据库

CREATE SEQUENCE 创建序列

CREATE SYNONYM  创建同名对象

CREATE TABLE 在用户模式中创建表

CREATE ANY TABLE 在任何模式中创建表

DROP TABLE    删除用户模式中的表

DROP ANY TABLE     删除任何模式中的表

CREATE PROCEDURE       创建存储过程

EXECUTE ANY PROCEDURE 执行任何模式中的存储过程

CREATE USER  创建用户

DROP USER      删除用户

CREATE VIEW 创建视图

1.  向用户授权系统特权

使用GRANT语句可以向用户授权系统特权。

例如:

GRANT CREATE SESSION,CREATE USER,CREATETABLE TO steve;

也可以使用WITH ADMIN OPTION选项,这样所授权的用户就可以把这种特权再授予其他用户。

         一种搞特权授予PUBLIC,可以将该特权授予所有用户。

2.  检查授予用户的系统特权

查询用户的身份连接到数据库上的特权,如下:

store@PDB1> select * from user_sys_privs order byprivilege;

 

USERNAME

----------------------------------------------------------------------------------------------------

PRIVILEGE                                    ADM COM

------------------------------------------- ---

STORE

UNLIMITED TABLESPACE                            NO NO

3.  使用系统特权

用户被授予系统特权之后,可以使用这种特权来执行特定的任务。

4.  撤销用户的系统特权

可以使用REVOKE语句撤销某个用户的系统特权。

如下:

CONNECTsystem/manager

REVOKE CREATETABLE FROM steve;

如果steve用户的权限授予了其他用户,其他用户还会保留这种特权。

 

 

 

 

 

 

 

 

 

 

badman250
关注
Oracle数据库管理(6)——用户和权限管理
不绝顶程序猿的博客
09-06 963
一、oracle的默认账户 1、sys——主要用来维护系统信息和管理实例 数据库中所有数据字典表和视图都存在sys模式中。数据字典表简单的说就是一个数据库中有多少张表、没张表有多少列、每列的属性等。动态视图就是oracle运行时每时每刻的情况。 sys用户数据库中权限最大的用户,类似于root用户在Linux系统中的地位。 对数据库的调优主要就是利用sys用户来完成的。 2、system——默认的系统管理员 system用户拥有oracle管理工具使用的内部表和视图。通常利用system用户管理数据库用户
oracle 最小权限,基础知识6——安全和最小权限原则
weixin_29008055的博客
04-06 1003
数据库安全和最小权限原则用户只拥有执行其任务所需的最小权限,并禁止所有未被允许的权限.默认下SYS和SYSTEM拥有所有权限.除了使用口令配置文件外,还需要遵循一些最佳实践,特别熟授予public账户的权限以及一些实例参数.public角色隐式授予每个用户,为public授予任何权限,相应的权限就授予连接到数据库的每个人.默认下public有很多权限,尤其有能执行PL/SQL使用程序包的权限sel...
数据库特权
笔记
10-08 215
connect 允许用户连接数据库 bindadd 允许用户使用BIND命令创建新的程序包 inplicit_schema 允许用户使用CREATE语句带有一个不存在的模式名来创建数据库对象,从而隐式地创建一个模式 load 允许用户使用LOAD命令导数据 quiesce_connect 允许用户对于处理停顿状态的数据库进行访问. create_external_routine 允许用...
99.Oracle数据库SQL开发用户特权角色——角色
badman250的专栏
11-25 3万+
99.Oracle数据库SQL开发用户特权角色——角色 欢迎转载,转载请标明出处: 角色就是一组特权,可以分配给一个用户或其他角色角色的优点和特性可以总结如下几点: 1.  创建角色 要创建角色,必须具有CREATE ROLE系统特权。 也可以给角色创建密码,如下: CREATE ROLE overall_manager identified bymanager_passw
oracle系统介绍,Oracle系统特权部分介绍
weixin_35651070的博客
04-13 200
经过长时间学习Oracle系统特权,于是和大家分享一下,看完本文你肯定有不少收获,希望本文能教会你更多东西。Oracle系统特权允许被授权者执行系统级Data Definition Language语句(如CREATE,ALTER和DROP)或Data Manipulation Language语句。ORACLE 10G有170多种系统特权,所有这些特权被列举在SYSTE_PRIVILEGE_MA...
Oracle用户特权角色
wumaodan的专栏
01-28 357
本文主要包括: · 介绍创建用户 · 了解如何使用特权来确保用户能够在数据库中执行任务 · 介绍两种特权类型:系统特权和对象特权 · 介绍系统特权怎样允许执行操作,例如执行 DDL 语句 · 介绍对象特权怎样允许执行操作,例如执行 DML 语句 · 介绍如何将特权组合在一起形成角色 一、 用户 数据库使用表空间来存储对象,其中可以包含表、类型和 PL/SQL 代码等 表空间存储...
98.Oracle数据库SQL开发用户特权角色——对象特权
热门推荐
badman250的专栏
11-25 3万+
98.Oracle数据库SQL开发用户特权角色——对象特权 欢迎转载,转载请标明出处: 对象特权允许用户数据库对象执行特定的操作,例如对表执行DML语句。 常用的对象特权: SELECT INSERT UPDATE DELETE EXECUTE 1.  向用户授予对象特权 可以使用GRANT语句向用户授予对象特权。 语法类型授予系统特权。 如下: store@
oracle数据库笔记
xiaowang__的博客
09-06 1000
添加约束 增删改查语法 insert into 表名 [(列名)] values (值列表) update 表名 set 列名 = 更新值 [where 更新条件] delete [from] 表名 [where <删除条件>] select [(列名)或*] from 表名 [where 查询条件] 主键 已经建好表了添加主键: alter table 表名 add constraint PK_字段名 primary key (字段名); 外键 建表时加约束: constraint 外键
数据库安全风险行为 目录 1. 数据库安全风险行为 2 1.1. Sql注入SQLi)攻击行为 2 1.2. . 过多的、不适当的和未使用的特权 2 1.3. 2. 权限滥用(数据库系统管理员和开
attilax的专栏
12-26 1297
数据库安全风险行为 目录 1. 数据库安全风险行为 2 1.1. Sql注入SQLi)攻击行为 2 1.2. . 过多的、不适当的和未使用的特权 2 1.3. 2. 权限滥用(数据库系统管理员和开发人员)行为 2 1.4. 3.Web 应用程序风险行为 3 1.5. 4. 审计线索不足行为 3 1.6. 5. 不安全的存储介质 3 1.7. 侵犯隐私行为 3 1)身...
查询权限提升特权
weixin_30483697的博客
07-10 128
signed int sub_57F130() { HANDLE v0; // eax signed int result; // eax struct _LUID Luid; // [esp+0h] [ebp-20h] HANDLE TokenHandle; // [esp+8h] [ebp-18h] struct _TOKEN_PRIVILEGES NewS...
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1241
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
查看是否存在特权用户以及是否存在空口令用户
Charon9688的博客
01-06 2356
1.查看是否存在特权用户: 通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。 awk -F: ‘$3==0 {print $1}’ /etc/passwd 2.查看是否存在空口令用户: 为了安全起见,在/etc/passwd中用户的密码用了*号隐藏来保护密码的。而实际的密码内容是加密后,保存在/etc/shadow文件中了,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0,如果为0则证明该用户密码为空。同样使用awk可查出。 awk -F: ‘length($2
oracle数据库sysdg用户,Oracle 12c DG管理-分离SYS特权用户
weixin_35716518的博客
04-10 448
Oracle数据库日常运维中的对于用户的管理,我们坚持合理授权,安全第一,权限最小,按需授予,责任分离的原则进行合理授权。基于安全考虑大多用户在不影响现有生产环境的前提下回收了非必要的SYS特权,本文主要介绍使用非sys用户进行DG管理。我们使用12c的SYSDG角色和设置REDO_TRANSPORT_USER参数可以实现SYS特权用户的分离。在创建Oracle12c数据库时,为了方便数据库管理员...
ORACLE 用户与权限
gwn0405的博客
03-25 728
1-用户与模式:一对多还是一对一的? 一对多 2-[创建与管理用户] CREATE USER test1 IDENTIFIED BY test123--创建用户 DEFAULT TABLESPACE USERS --默认表空间users TEMPORARY TABLESPACE temp--默认临时表空间temp ; CREATE USER test2 IDENTIFIED BY tes...
数据库权限说明
zyzn1425077119的博客
03-24 1276
mysql数据库链接: mysql -h ip osns -uUser -pPwd 其中-h为需要指名服务器名地址,其中ip为地址, 用户为User,密码Pwd
DB2数据库创建用户及授权(解决C#程序进行select、insert等操作无权限问题)
cgs的博客
12-27 3896
1、创建系统用户dbuser/ehong隶属于db2users    2、C:\Program Files\IBM\SQLLIB\BIN>db2 connect to AKZXTEST 数据库连接信息  数据库服务器         = DB2/NT 9.7.3  SQL 授权标识         = ADMINIST...  本地数据库别名       = AKZXTEST 3、给用
oracle10创建用户 授予用户权限
IOT之无线网络传输技术
03-01 572
<br />这两天在测数据库同步软件的时候,需要在oracle里创建一个用户名和密码均为SYSDATA的用户,找了找资料,创建成功,现将oracle用户的创建和授予命令摘录下来: <br />1、linux下oracle 的启动<br />   以oracle 身份登录 <br />   启动  lsnrctl start<br />   登录  sqplus /nolog<br />   连接数据库 connect /as  sysdba<br />   启动数据库  startup<br
oracle怎么赋予系统权限,讲解Oracle系统用户权限的赋予和查看
weixin_39864387的博客
04-06 1641
Oracle数据库系统中,用户权限分为两种(本文不涉及dba或oper的权限,只讲解普通用户的权限),分别是System Privilege系统权限和User Table Privilege用户数据表权限. 关于这两种权限的赋予和查看是怎么个情况呢?下文将会为大家解答。1.首先,创建用户,以下几条命令可以创建一个用户,前提是必须以DBA的身份登录:create user DB_USER iden...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值