DM7用户权限管理

最新推荐文章于 2024-06-19 17:07:00 发布
最新推荐文章于 2024-06-19 17:07:00 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: dm达梦数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18743743/article/details/103566051
版权

上一篇分享了dm数据库用户的管理,这篇文章介绍dm权限管理,可以让大家熟悉dm一些相关权限视图,如何授予以及回收权限。

dm数据库权限相关视图与oracle视图兼容,常用的有以下几个视图:

DBA_SYS_PRIVS

显示系统中所有传授给用户或者角色的权限。

USER_SYS_PRIVS

传授给当前用户的系统权限。

DBA_ROLE_PRIVS

显示系统中的授予用户的所有角色。

USER_ROLE_PRIVS

显示传授给当前用户的角色。

DBA_ROLES

显示系统中所有的角色。

DBA_TAB_PRIVS

显示系统中所有用户的数据库对象权限信息。

USER_TAB_PRIVS

显示当前用户作为对象拥有者、授权者或被授权者的数据库对象权限。结构同DBA_TAB_PRIVS。

用户系统权限授权语法:

GRANT <特权> TO <用户或角色>{,<用户或角色>} [WITH ADMIN OPTION];

 

<特权> ::= <数据库权限>{,<数据库权限>};
<用户或角色>::= <用户名> | <角色名

用户对象权限授权语法:

 GRANT <特权> ON [<对象类型>] <对象> TO <用户或角色>{,<用户或角色>} [WITH GRANT OPTION];
<特权>::= ALL [PRIVILEGES] | <动作> {, <动作>}
<动作>::= SELECT[(<列清单>)] |
INSERT[(<列清单>)] | UPDATE[(<列清单>)] | DELETE | REFERENCES[(<列清单>)] | EXECUTE|
READ| WRITE| USAGE
<列清单>::= <列名> {,<列名>}
<对象类型>::= TABLE | VIEW | PROCEDURE | PACKAGE | CLASS | TYPE | SEQUENCE | DIRECTORY | DOMAIN
<对象> ::= [<模式名>.]<对象名>
<对象名> ::= <表名> | <视图名> | <存储过程/函数名> |<包名> |<类名> |<类型名> |<序列名> | <目录名> | <域名>
<用户或角色>::= <用户名> | <角色名>

以下举例子介绍用户权限的授予和回收。

创建用户LJW、TEST、TEST2:

create user ljw identified by dameng123;

create user test identified by dameng123;

create user test2 identified by dameng123;

给LJW用户授予DBA权限:

grant dba to ljw;

在ljw用户下创建表ll:

create table ll (id number);

ljw用户将表ljw.ll查询权限授予test

grant select on ll to test with grant option;

ljw用户将创建用户权限授予test

grant CREATE USER to test;

test用户将表ljw.ll的查询权限授予test2

grant select on ljw.ll to test2;

 

以上简单的用户授权操作,大家是否有相关疑问呢?

怎么获取数据库所有的数据库系统权限?比如:create user

哪些权限是可传递授权的?如:ljw把create user权限授予test,test能否把create user权限授予test2?

 

获取dm数据库所有系统权限可以通过dba_sys_privs视图获取。

如:(注:截图中只是一部分)

 

权限是否传递可以查看dba_sys_privs. ADMIN_OPTION,如:

 

注:YES:表示可传授、NO:表示不可传授。

 

查看select on ljw.ll 是否可传递:

 

注:YES:表示可传授、NO:表示不可传授

 

查看LJW用户所拥有的所有角色权限:

select * from dba_role_privs where grantee='LJW';

单独授予的权限可以通过dba_sys_privs查询,如:

note:

系统权限 可以使用参数with admin option传递权限

对象权限 可以使用参数with grant option 传递权限

系统权限回收语法:

 REVOKE [ADMIN OPTION FOR]<特权> FROM <用户或角色>{,<用户或角色>} ; <特权> ::= <数据库权限>{,<数据库权限>}
<用户或角色>::= <用户名> | <角色名>

对象权限回收语法:

 REVOKE [GRANT OPTION FOR] <特权> ON [<对象类型>]<对象> FROM <用户或角色> {,<用户或 角色>} [<回收选项>];
<特权>::= ALL [PRIVILEGES] | <动作> {, <动作>}
<动作>::= SELECT |INSERT | UPDATE | DELETE | REFERENCES | EXECUTE|READ| WRITE| USAGE
<对象类型>::= TABLE | VIEW | PROCEDURE | PACKAGE | CLASS | TYPE | SEQUENCE | DIRECTORY | DOMAIN
<对象> ::= [<模式名>.]<对象名>
<对象名> ::= <表名> | <视图名> | <存储过程/函数名> |<包名> |<类名> |<类型名> | <序列名> | <目录名> | <域名>
<用户或角色>::= <用户名> | <角色名> <回收选项> ::= RESTRICT | CASCADE

如:

SQL> revoke select on ll from test cascade;

note:用户 A 给用户 B 授权且允许其转授,B 将权限转授给 C。当 A 回收 B 的权限的时候必须加 CASCADE 回收选项。

 

更多详看《dm7安全管理手册》

 

 

JOE钧钧钧
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle 用户、角色、权限(系统权限、对象权限)的数据字典(细节版)
xiaoerhei的专栏
01-13 760
参考了huang_xw前辈的文章《Oracle 用户、角色、权限(系统权限、对象权限)的数据字典》-原文地址http://blog.csdn.net/huang_xw/article/details/6527762,对原文进行一些细节性的描述与编辑,并对其中问题进行了回答。 1 三者的字典表 1.1 用户 select * from dba_users; 包含以下信息: USER
Oracle DBA常用表
cilici3048的博客
06-20 385
一、DBA常用的表 1.1 dba_开头 dba_users 数据库用户信息 dba_segments 表段信息 dba_extents 数据区信息 dba_objec...
DM 达梦数据库 创建 表空间,用户授权
hety119的专栏
09-17 3014
-- 创建表空间 CREATE TABLESPACE MY_TEST DATAFILE '/usr/local/DM/dbdbms/DMDB/MY_TEST.DBF' SIZE 128; -- 创建用户授权 CREATE USER MY_TESTER IDENTIFIED BY "MY123456!" DEFAULT TABLESPACE MY_TEST; -- 密码不做限制 alter user "MY_TESTER" limit password_lock_time unlimited; -...
达梦数据库系列—4.用户权限管理
最新发布
md54333的博客
06-19 1790
DM 默认的预定义用户: SYS:系统内置用户,不允许登录。常用的数据字典表信息在该用户下。 SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访问控制之外的权限) SYSAUDITOR:系统审计管理员,具有审计相关权限。 SYSSSO:系统安全管理员,具有强制访问控制等权限; SYSDBO:安全版本才有的用户,安全对象操作员。
DBA_Oracle DBA常用表
stone_bk的博客
03-21 1023
一、与权限相关的字典 ALL_COL_PRIVS表示列上的授权用户和PUBLIC是被授予者 ALL_COL_PRIVS_MADE表示列上的授权用户是属主和被授予者 ALL_COL_RECD表示列上的授权用户和PUBLIC是被授予者 ALL_TAB_PRIVS表示对象上的授权用户是PUBLIC或被授予者或用户是属主 ALL_TAB_PRIVS_MADE表示对象上的权限,用户是属主或授予者 ALL_TAB_PRIVS_RECD表示对象上的权限,用户是PUBLIC或被授予者 DBA_COL_
查询用户权限   dba-role_privs  
weixin_33743703的博客
08-01 880
转载于:https://blog.51cto.com/xin521long/1832822
DM7客户端工具WIN64
11-09
6. 用户权限管理:管理数据库用户账户,设置不同用户的访问权限,确保数据安全性。 7. 数据导入导出:方便地将数据导入或导出到多种格式,如CSV、Excel等,便于数据迁移和备份。 8. 数据备份与恢复:提供数据库...
DM22_用户管理1
08-08
- 权限设置是管理员对用户权限进行分配的过程,他们可以查看可设置的权限,并选择适合特定用户的权限级别。 5. **权限设置(AuthorizationSetting)**: - 管理员可以选择要为哪一类用户设置权限,这通常涉及到...
DM7系统管理员手册
09-28
DM7提供了一套完善的权限管理系统,允许管理员根据业务需求灵活设定。 数据备份与恢复是数据库管理的重要环节。DM7支持全量备份、增量备份和差异备份,手册会介绍如何利用Java程序进行备份操作,并在必要时进行数据...
dm7集群使用手册
06-23
5. **安全与备份**:熟悉DM7的安全机制,如用户权限管理、加密存储,以及定期备份和恢复策略。 6. **SQL优化**:针对DM7的特性和集群环境,优化SQL语句,提升查询效率。 通过深入学习和实践这些知识点,你将能够...
常用权限视图
DolphinHat的专栏
01-29 1902
1.角色的权限视图 role_tab_privs:包含角色的对象权限 role_role_privs:包含角色的所属角色 role_sys_privs:包含角色的系统权限 2.用户的权限视图 dba_tab_privs:包含用户的对象权限 dba_role_privs:包含用户的所属角色 dba_sys_privs:包含用户的系统权限 3.当前用户的权限视图 session_pr
DM数据库用户权限管理
weixin_42018955的博客
02-28 2981
DM数据库用户权限管理
DM达梦数据库:license授权替换方法
热门推荐
qq_37358909的博客
04-16 1万+
达梦数据库license替换,许可证替换 试用版环境,dm.key到期后,需要替换新的dm.key, 如果dm.key的名称是dmA123456.key,dm*_****.key则需要重命名为dm.key 替换方法 有2种: 方法 1: 将新的 dm.key文件放到达梦数据库程序安装目录的bin 下,并更改属组: 例如: $ pwd $ /home/dmdba/dmdbms/bin/ $ ll dm.key -rw-------. 1 dmdba dinstall 648 11月 19 01:49 dm
oracle user_tab_privs,Oracle用户、角色、权限(系统权限,对象权限)的数据字典
weixin_36257554的博客
04-03 2430
1.三者的字典表1.1 用户查看所有用户及关联的默认表空间SQL> select username,account_status,default_tablespace,temporary_tablespace from dba_users;查看所有用户的创建时间及UIDSQL> select * from all_users;查看当前登录用户的信息SQL> select * f...
达梦更换正式授权dm.key
ai20110304的专栏
07-29 5001
普及达梦数据库正式授权dm.key更换方法;更换dm.key中途注意事项
oracle有dba角色用户,ORACLE管理-查看拥有DBA角色的用户
weixin_28958239的博客
04-03 2978
1.查看所有用户:select * from dba_users;select * from all_users;select * from user_users;2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限):select * from dba_sys_privs;select * from user_sys_privs;SQL> select * from user_sys...
浅谈DM达梦数据库安全管理之用户身份验证与权限管理
weixin_37737228的博客
11-16 8188
数据库安全管理是指采取各种安全措施对数据库及其相关文件和数据进行保护。DM达梦数据库提供了包括用户标识与鉴别、自主与强制访问控制、通信与存储 加密、审计等丰富的安全功能。达梦数据库的安全管理功能体系结构如图所示: 从数据库的使用角度的不同,使用者关心的安全管理重点也不相同,比如审计和通信加密等。其中某些内容分别简述一下。 审计提供对日常事件的事后审计监督,不属于数据库原理技术层面。DM数据库可以提供支持,在达梦数据库中开启审计开关,设计审计语句及对象的策略来实现审...
DM7数据库管理系统SQL语言指南
达梦数据库管理系统DM7是达梦公司推出的一款高性能数据库管理系统,它提供了一套完整的SQL语言支持,帮助用户进行数据的定义、操作和查询。本手册详细介绍了DM7中SQL语言的使用方法。 在第一章中,DM_SQL语言的特点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值