Oracle创建用户授权并回收

最新推荐文章于 2024-04-20 10:33:12 发布
最新推荐文章于 2024-04-20 10:33:12 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33459343/article/details/111308815
版权

Oracle创建用户授权并回收

背景:现在mdip用户下有几个视图,要创建一个用户ejfz/Zdwy#2020,并授权,然后回收权限,目的是给别人一个账号只能查询几个视图。

一、创建用户

create user ejfz identified by Zdwy#2020;

二、授权

1、 授权用户角色

oracle提供三种标准角色(role):connect/resource和dba.

1.1connect role(连接角色)

临时用户,特指不需要建表的用户,通常只赋予他们connect role.
connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。
拥有connect role 的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym)、回话(session)和其他 数据的链(link)。

1.2resource role(资源角色)

更可靠和正式的数据库用户可以授予resource role。
resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。

1.3dba role(数据库管理员角色)

dba role拥有所有的系统权限
包括无限制的空间限额和给其他用户授予各种权限的能力。

例如:grant connect,resource,dba to ejfz;

2、授权查询表或视图权限

grant select on mdip.t_ss_appointment to ejfz;
grant select on mdip.view_exam_req to ejfz;
grant select on mdip.t_bs_check_addr to ejfz;

3、授权创建视图权限

grant create view to ejfz;

三、回收权限

1、回收用户角色

REVOKE RESOURCE,dba FROM ejfz;

2、回收用户对象权限

REVOKE SELECT ON mdip.queue_type FROM ejfz;
REVOKE SELECT ON mdip.patient_Info FROM ejfz;
REVOKE SELECT ON mdip.queue FROM ejfz;
REVOKE create view from ejfz;

三、查询

1、查询当前用户被授予的角色

SELECT * FROM USER_ROLE_PRIVS;

2、查询当前用户的对象权限

SELECT * FROM USER_TAB_PRIVS;

3、查询当前用户的系统权限

select * from user_sys_privs;

四、查询所有的权限命令

DBA_* 描述的是数据库中的所有对象

ALL_* 描述的是当前用户有访问权限的所有对象

USER_* 描述的是当前用户所拥有的所有对象

1、查看所有用户:

select * from dba_users; —>显示所有用户的详细信息
select * from all_users; —>显示用户及用户id和创建用户时间三个字段
select * from user_users; —>显示当前用户的详细信息。

2、查看当前用户:

select * from v$session; —>查看所有连接信息

3、查看角色:

select * from user_role_privs; —>当前用户被授予的角色
select * from dba_role_privs; —>全部用户被授予的角色
select * from dba_roles; —>查看所有角色
Select * from ROLE_ROLE_PRIVS; —>查看所有角色被赋予的角色

4、基本权限查询:

select * from session_privs;  —>当前用户所拥有的全部权限
select * from user_sys_privs;  —>当前用户的系统权限
select * from user_tab_privs;  —>当前用户的表级权限
select * from dba_sys_privs;  —>所有用户的拥有的权限,可查询某个用户所拥有的系统权限
select * from role_sys_privs;  —>查看角色(只能查看登陆用户拥有的角色)所包含的权限

5、查看用户对象权限:

select * from dba_tab_privs; —>查看所有用户的对象权限
select * from all_tab_privs;   —>查看当前用户的所拥有对象
select * from user_tab_privs;  —>查看当前用户的对象权限
select * from V$PWFILE_USERS;  —>查看当前用户有sysdba或sysoper系统权限(查询时需要相应权限)

6、查看一个用户的所有权限包含其角色的权限:

select privilege from dba_sys_privs where grantee=‘SCOTT’
union
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee=‘SCOTT’ );

梦想成为扫地僧
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ClickHouse大数据分析技术与实战
11-10
ClickHouse是一个用于OLAP的数据分析引擎,由俄罗斯搜索巨头Yandex公司开源。1、可支持PB级超大容量的数据库管理系统。2、基于SQL语句, 使用成本低。 3、超亿级数据量分析的秒级响应,计算性能横向扩展。4、海量数据即查即用。5、提供数据的预聚合能力,进一步提升数据查询的效率。6、列式存储, 数据压缩,降低磁盘IO和网络IO,提升计算性能,节约70%物理存储。7、支持副本, 实现跨机房的数据容灾。课程基于ClickHouse的**的20.x版本,从理论到实践,由浅入深详解ClickHouse的原理和使用。1. 本课程从零开始,有Linux操作系统和SQL使用经验即可。2. 课程以案例驱动,包含大量的实践案例。3. 将ClickHouse与MySQL、Kafka、HDFS等第三方系统集成,增强ClickHouse的功能。4. 课程覆盖面广,既有基础功能的详细讲解, 也包含了集群部署、查询优化、运维管理等高级内容。
CK报错:Not found a storage to insert user
一条大河
07-29 715
CLICKHOUSE从版本20升级到V 21.2.3.15 后,使用create user 命令创建USER的时候报错: Not found a storage to insert user `xxx`: 日志如下: CREATE USER wang_ro IDENTIFIED WITH sha256_hash BY '0A8CAA7314F45AA6BDC40230D1B434AB7B3F6D442140FC33351F1045A0012785' Query id: 866d3b9e-f60..
MySQL与Oracle数据库权限回收授权
最新发布
csy08845的博客
04-20 1494
在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。在这里指定的权限适用于一个数据库中的所有表。tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。这里指定的权限适用于一个表的特定列。
ClickHouse用户资源隔离在 GrowingIO 的实践
GrowingIO 基于 BitMap 的海量数据分析
11-05 830
业务场景 对 ClickHouse 做多租户,是一个非常必要的场景。如果不加限制,用户可能会过度消耗数据库服务的资源,影响其他用户使用。本文尝试在硬件级别的隔离之外,给大家展示另外一种相对便宜的方法。 本文先描述 ClickHouse 提供哪些资源限制的机制,再描述 GrowingIO 的实践。由于用户资源使用限制是用户管理的一种,本文也会加入用户管理的内容。 Hello World 一般通过 systemd 托管 ClickHouse,使用工具渲染模板得出配置文件,由于我们的目的只是演示,所以简化
clickhouse数据模型之用户路径分析
马斯特杨的博客
10-12 1953
为什么要有路径分析,举个最简单的例子,你的领导想要知道用户在完成下单前的一个小时都做了什么?绝大多数人拿到这个需求的做法就是进行数据抽样观察以及进行一些简单的问卷调参工作,这种方式不但费时费力还不具有代表性,那么这个时候你就需要一套用户行为路径分析的模型作为支撑,才能快速帮组你找到最佳答案 前言 clickhouse是我见过最完美的OLAP数据库,它不仅将性能发挥到了极致,还在数据分析层面做了大量改进和支撑,为用户提供了大量的高级聚合函数和基于数组的高阶lambda函数。 企业中常用的路径分析模型.
Oracel期末复习知识点——背完这33题想挂都难
十九万里的博客
05-05 4318
1、关系型模型的优点有哪些 2、Oracle数据库三个完整性的五个约束条件是什么 3、PL/SQL中变量有什么属性?变量的命名规则是什么 4、Oracle数据库表空间有哪些特点 5、什么是数据库的物理结构,它的设计分几步,分别是什么? 6、请简要叙述SQL语言的书写规则及Orecal建议的大小写规则 7、Oracle数据库完整性的五个约束条件是什么 8.什么是存储过程,它的优点有哪些 9、请利用LOOP循环语句编写程序,求解10的阶乘 10、创建一个函数,用于统计学生表(XSB)中不同性别的人数 11、SQ
oracle用户权限、角色管理详解
09-10
系统权限是Oracle预定义的,允许用户进行特定的数据库操作,如创建表、索引或备份数据库。系统权限包括DBA(数据库管理员权限)、RESOURCE和CONNECT。DBA拥有最高的权限,可以创建数据库结构。RESOURCE权限允许用户...
Oracle的用户、角色及权限相关操作
09-09
Oracle数据库管理系统中,用户、角色和权限...管理员可以通过创建、授权回收和删除用户,以及管理角色和权限,来满足不同用户对数据库访问的需求。理解并熟练运用这些操作,对于管理和维护Oracle数据库至关重要。
Oracle权限、角色和用户1
08-03
- **权限回收**:DBA用户可以收回任何用户的系统权限,但不会级联影响已将权限转授给他人的用户。 **实体权限**: - **对象权限**:涵盖对特定表或视图的SELECT、UPDATE、INSERT、ALTER、INDEX、DELETE和EXECUTE等...
Oracle新建用户、角色,授权,建表空间的sql语句
12-15
删除用户使用`DROP USER`语句,但通常在删除用户前需要先回收其所有对象权限和角色: ```sql REVOKE ALL PRIVILEGES, GRANT OPTION FROM username; DROP USER username CASCADE; ``` `CASCADE`选项用于删除用户...
试谈Oracle用户的管理.ppt
11-12
Oracle用户管理是数据库管理系统中非常重要的一部分,涉及到用户的创建、修改、删除、权限管理等方面。以下是Oracle用户管理的相关知识点: 一、用户管理概述 * 用户管理是数据库管理系统中非常重要的一部分,涉及...
Oracle收回权限 & 创建角色
喝醉酒的小白
07-02 2347
1、收回dba权限 2、创建角色并授权相关权限 3、把角色授予给用户 4、查看用户权限 ###查询某用户的被赋予的系统权限 ###查询某用户被赋予的角色权限 ###查询角色内包含的权限
Oracle 基本权限授权或者回收权限、解锁等权限配置
weixin_30243533的博客
02-04 465
select * from dba_users; --查询数据库中的所有用户 alter user scott account lock; --锁住用户 alter user scott account unlock; --给用户解锁 create user 用户名 identified by 密码; --建立用户 grant connect to 用...
oracle 建立用户、使用概要文件,系统权限的授予和回收,对象权限的授予和回收,角色的含义和权限分配
热门推荐
不是一枚开发
03-26 4万+
文章目录一.用户1.默认用户1.1 SYS1.2 SYSTEM1.3 SCOTT2.创建用户3.profile(概要文件)管理用户二.权限1.权限概念2.权限授予和撤销3.查看用户拥有的权限三.角色1.角色概念2.角色操作3.常用角色 一.用户 1.默认用户 1.1 SYS 数据库所有数据字典表和视图均存储在SYS模式中。SYS用户主要用来维护系统信息和管理实例。 1.2 SYSTEM SYSTEM是默认的系统管理员,该用户拥有oracle管理工具使用的内部表和视图。通常通过system用户管理数据库用户、
回收drop table的权限
牛奶二的博客
07-03 3206
2017年7月3日 坐标西安 天气晴,温度 热 今日客户开发人员过来说他们开发的库的oracle用户,到时候上线以后不要有drop table的权限。当时正在装oracle集群,正好也没遇到问题,也没多考虑。 解决了安装rac的问题之后,静下心来想到这个权限的问题,第一反应,奇葩啊,连本用户的表都不能有删除的权限啊,做oracle这么长时间第一次遇到这种需求, 不过也难怪,之前就是由开发人员
oracle创建用户及表空间,收回权限,授予角色等sql整合
Otaku love travel
08-16 1389
--创建用户 --create user userName identified by password; --创建表空间 --create tablespace tableSpaceName datafile '/home/oracle/app/oracle/oradata/orcl/tableSpaceName.dbf' size 200M; --创建好表空间,还需要将表空间分配给用户. ...
oracle 中用户 授权,oracle 如何授权回收用户相应的系统权限
weixin_36431018的博客
04-02 490
我们可以通过dba用户查询system_privilege_map视图,获取可授权的系统权限select distinct name from system_privilege_map;授权权限,使用如下命令grant create synonym,create table to musen;授予创建同义词和创建表的权限给musen用户查询指定用户已拥有的系统权限select * from dba...
如何在ClickHouse中实现资源隔离?火山引擎实践经验分享
过往记忆大数据
11-08 437
相信大家都对大名鼎鼎的ClickHouse有一定的了解了,它强大的数据分析性能让人印象深刻。但在字节大量生产使用中,发现了ClickHouse依然存在了一定的限制。例如:缺少完整的upsert和delete操作多表关联查询能力弱集群规模较大时可用性下降(对字节尤其如此)没有资源隔离能力因此,我们决定将ClickHouse能力进行全方位加强,打造一款更强大的数据分析平台。后面我们将从五个方面来和大家...
Oralce 权限相关:批量授权和批量回收权限
张小凡
06-30 1459
目录 批量授权-表权限 批量回收权限-表权限. 批量回收权限-DLL权限. 批量授权-表权限 eg:将 ZHANG(schema模式) 下所有的表的增删改查权限 授予给 QUERY(用户) SELECT 'GRANT SELECT,DELETE,UPDATE,INSERT ON '||OWNER||'.'||TABLE_NAME||' TO QUERY;' FROM dba_tables WHERE OWNER='ZHANG' ORDER BY TABLE_NAME 执行结果(复制执行
《大型数据库系统》实验指导书.docx
12-09
同时,Oracle的安全管理至关重要,它包括用户管理(创建、锁定/解锁账户)、权限管理(系统权限与对象权限的授予与回收)、角色管理以及资源限制和审计功能。 在用户管理方面,实验指导书中创建了新用户userb_exer...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值