Oracle12C--权限管理(二十一)

知识点的梳理: sql语句针对权限的控制提供了两个操作命令:GRANT(授权)与REVOKE(回收权限);   说明 用户创建完成后是没有权限的,所以无法使用,要为此用户授权。Oracle的权限分为两种:系统权限:数据库资源操作的权限,例如:创建数据表,索引等权限;对象权限:维护数据库中对象的能力,即:由一个用户操作另外一个用户的对象;所有权限应由DB
摘要由CSDN通过智能技术生成

知识点的梳理:

  • sql语句针对权限的控制提供了两个操作命令:GRANT(授权)与REVOKE(回收权限)

      

  • 说明
    • 用户创建完成后是没有权限的,所以无法使用,要为此用户授权。Oracle的权限分为两种:
      • 系统权限:数据库资源操作的权限,例如:创建数据表,索引等权限;
      • 对象权限:维护数据库中对象的能力,即:由一个用户操作另外一个用户的对象;
    • 所有权限应由DBA进行控制
  • 系统权限
    • 该权限是资源操作权限,应由DBA统一分配;
    • 为用户授权语法:

grant 权限,....
to [用户名,....|角色,....|public]
[with admin option];

权限:主要指的是各个系统权限;
to:设置授予权限的用户,角色或者是使用public将此权限设置为公共权限;
with admin option:将用户授予的权限继续授予其他用户

  • 示例:为c##mldnuser用户授予CREATE SESSION权限

GRANT CREATE SESSION TO c##mldnuser ;

此用户被授权后,可以进行登录;

注意:每个连接到数据库上的用户都通过一个session进行表示,如果某个用户缺少了创建session的权限,就无法登录。在无授权下进行登录,就会出现:"ORA-01045:user xxxxx lacks create session privilege;logon denied"的错误提示信息;

  • 示例:为c##mldnuser用户授权

GRANT CREATE TABLE , CREATE SEQUENCE , CREATE VIEW TO c##mldnuser WITH ADMIN OPTION ;

sql将三种权限授予c##mldnuser,同时WITH ADMIN OPTION子句,表示c##mldnuser用户可以将其权限授予其他用户

  • 示例:利用c##mldnuser用户登录,而后将创建表、以及创建序列的权限授予c##mldnjava用户

GRANT CREATE TABLE , CREATE SEQUENCE TO c##mldnjava ;

  • 示例:通过dba_sys_privs数据字典查看用户权限

SELECT *

FROM dba_sys_privs

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值