Oracle 权限详解(grant,revoke)

最新推荐文章于 2024-05-01 16:44:51 发布
最新推荐文章于 2024-05-01 16:44:51 发布
阅读量2.3k 收藏 15
点赞数 3
分类专栏: Oracle 文章标签: oracle grant revoke
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34745941/article/details/84593284
版权

文章目录

1 概述

1. Oracle 权限管理是十分严格的,这也是 Oracle 系统的精华之一

2. 基本权限操作
   (1) grant select, insert on scott.emp to hr; -- 授权
   (2) revoke select, insert on scott.emp from hr; -- 回收

2 分类

区别:'权限的 颗粒度 不同'

1. 系统权限 'dba_sys_privs' :针对 '用户',如: scott
2. 对象权限 'dba_tab_privs' :针对 '数据库对象',如: tableview、package
3. 角色权限 'dba_role_privs':一组权限的集合

2.1 系统权限

1. 部分系统权限展示(针对 '用户'(1) create table
   (2) alter tablespace
   (3) debug any procedure

2. 常见系统权限所属的角色 -- 基本用户一般授予 (1)、(2)
   (1) connect : 只能登陆 Oracle,不可以创建实体,不可以创建数据库结构
   (2) resource: 只可以创建实体,不可以创建数据库结构
   (3) dba     : 拥有全部特权,是系统最高权限,只有 DBA 才可以创建数据库结构
   
   select * from dba_roles t where t.role in ('CONNECT', 'RESOURCE', 'DBA');
   
3. 查询语句: select t.* from dba_sys_privs t;

4. 说明
   (1) 系统权限只有 DBA 用户才能回收

2.2 对象权限

1. 部分对象权限展示(针对 '数据库对象'(1) selectinsertupdatedelete
   (2) execute
   (3) alter

2. 常见对象权限所属的角色
   (1) dba   : 普通 dba 权限
   (2) public: "公共" 权限,任何用户均可访问 -- 创建 public synonym 时,就在此用户下

3. 查询语句: select t.* from dba_tab_privs t;

4. 说明
   (1) grantee:受赠人
   (2) grantor:授予人
   关系:'授予人(grantor)' 将自己的 '权限(privilege)''受赠人(grantee)'

2.3 角色权限

1. 部分角色权限展示(一组权限的 '集合'(1) connect, resource, dba
   
2. 用户也可自定义角色,语法如下:
   create role <role_test>;
   grant create any table, create procedure to <role_test>;
   grant <role_test> to <user_test>;
   drop role <role_test>;

3. 查询语句
   select t.* from dba_role_privs t;

3 示例

3.1 权限回收

语法:

-- 授权
grant 权限1[, 权限2] on 属主.对象 to 用户 [with grant|admin option];

-- 回收权限
revoke 权限1[, 权限2] on 属主.对象 from 用户;

举例:

-- 授予 hr 用户 scott.emp 表权限
grant select, insert on scott.emp to hr;

-- 回收 hr 用户 scott.emp 表权限
revoke select, insert on scott.emp from hr;

3.2 权限传递

结论:

在 Oracle 授权时,有两个可选项
1. with admin option
   (1) 被授权用户可以将所获得的权限 '再次授予' 其它用户或角色
   (2) 取消授权时,'不级联'
   (3) 用于 "系统权限",可通过 user_sys_privs 等方式进行查询
   (4) 被授权的用户 '可以' 自己解除自己的权限

2. with grant option
   (1) 同上 '(1)'
   (2) 取消授权是,'级联'
   (3) 用于 "对象权限",可通过 user_tab_privs 等方式进行查询
   (4) 被授权的用户 '不可以' 自己解除自己的权限

with admin option 演示:(‘系统权限’ 传递)

with admin option 演示:('系统权限' 传递)

1. 准备 3 个测试用户
   (1) system : grant create table to hr with admin option;
   (2) hr     : grant create table to odsdata;
   (3) odsdata: create table table_test(sno number(3));
   -- osdata: select table_test 成功!
   
2. 回收权限
   (1) system : -- revoke create table from hr;
   (2) hr     : revoke create table from hr;
   (3) odsdata: create table table_test2(sno number(3));
   -- odsdata: create table table_test2 失败!
   --          但 select table table_test1 仍旧可以!

with grant option 演示:(‘对象权限’ 传递)

with grant option 演示:('对象权限' 传递)

1. 准备 3 个用户测试
   (1) system : grant select on scott.emp to hr with grant option;
   (2) hr     : grant select on scott.emp to odsdata;
   (3) odsdata: select * from scott.emp;
   -- odsdata 查询成功!

2. 回收权限
   (1) system : revoke select on scott.emp from hr;
   (2) hr     : select * from scott.emp;
   (3) odsdata: select * from scott.emp;
   -- hr 和 odsdata 均查询失败!
鱼丸丶粗面
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle数据库grant用法,Oracle初学者之grant授权
weixin_34564735的博客
04-04 1万+
Oracle菜鸟之grant授权1、给数据库用户授权(对象为用户表)GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username}privilege:select:查询insert:插入update:更新delete:删除rule:all:所有grant select,insert,update on tab...
Oracle数据库(权限、用户、角色、基本知识介绍)
热门推荐
DemoTransfer
10-04 3万+
oracle(权限/用户/角色)
oracle中角色和用户权限,oracle用户的角色与权限管理
weixin_30216669的博客
04-02 746
oracle用户的角色与权限管理一、权限分类:系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。二、系统权限管理:1、系统权限分类(通过角色来进行管理):DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据...
SQL练习7 – GRANT/ REVOKE / AUDIT
12-14
用户权限: SQL中使用GRAND和REVOKE语句向用户授予或收回对数据的操作权限GRANT语句向用户授予权限REVOKE语句收回已经授予用户的权限 1、GRANTGRANT语句的格式一般为: GRANT[,]… ON[,]… TO[,]… [WITH GRANT OPTION]; 语义为:将对指定操作对象的指定操作权限授予指定的用户。发出GRANT语句的可以是数据库的管理员,也可以是数据库对象的创建者,还可以是已经拥有该权限的用户。接受权限的用户可以是一个或者是多个具体用户,也可以是PUBLIC,即全体用户。 如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还
oracle用户权限管理使用详解
12-16
一、系统的默认用户 1)sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户默认的密码是sys。登录语句:SQL> conn sys/sys as sysdba; 2)system用户是管理操作员,权限也很大。具有sysoper角色,没有create database的权限,默认的密码是manager。登录语句:SQL> conn system/manager; 3)sys和system这两个用户最大的区别是在于有没有create database的权限。 4)scott用户是普通用户,密码默认为tiger,默认未解锁 解锁语句:SQL>al
oracle 用户不能自己为自己 grant/revoke 权限,对Oracle用户及其权限的语法创建
weixin_42659196的博客
04-05 2156
以下的文章主要是介绍如何创建Oracle用户及其权限的语法的具体应用,可以说现在对如何创建Oracle用户及其权限的语法在实际操作中已变得越来越重要,你如果对这一应用感兴趣的话,你可以浏览以下的文章。创建Oracle用户及其权限的语法如下:为Oracle用户授权/撤消:1:grant——授权grant select, insert on tbtest to user1;2: grant——with...
Oracle 创建用户和给予权限
12-17
--创建一个tcy用户,密码是tcy create user tcy identified by tcy DEFAULT TABLESPACE TCYTABLESPACE; --为用户确定默认的或临时的表空间 grant connect,resource to tcy; --把connect(这种是临时用户),resource(这种是可以创建视图存储过程...)权限给tcy用户 revoke resource from tcy;--撤消对tcy用户的resource权限 crant select on vote_user to tcy;--允许tcy对vote_user表进行查看
mysql的grant命令
bee100的专栏
08-17 485
本文实例,运行于 MySQL 5.0 及以上版本。 MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。 grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_...
oracle revoke 列_REVOKE_SQL命令_开发指南_PolarDB-O 云原生数据库 - 阿里云
weixin_33501543的博客
12-29 599
删除访问特权。语法REVOKE { { SELECT | INSERT | UPDATE | DELETE | REFERENCES }[,...] | ALL [ PRIVILEGES ] }ON tablenameFROM { username | groupname | PUBLIC } [, ...][ CASCADE | RESTRICT ]REVOKE { SELECT | ALL [...
oracle grant的用法,oracle grant总结
weixin_42361834的博客
04-04 1万+
1.select * from dba_users; --查询数据库中的所有用户2.GRANT SELECT ON tableName to userName;--授权查询(将表tableName的查询权授给userName)GRANT INSERT ON tableName to userName;--授权插入(将表tableName的插入权授给userName)GRANT UPDATE ON ...
Mysql权限管理grant命令使笔记
09-10
主要介绍了Mysql权限管理grant命令使笔记,详细记录了常用权限管理命令,需要的朋友可以参考下
SQL Server——从入门到放弃(8)– GRANT/ REVOKE / AUDIT 练习
12-14
从今天开始就要开始第四章——数据库安全性的学习。...语义:将对指定操作对象的指定操作权限授予指定的用户 【例4.1】把查询Student表权限授给用户U1 grant select on table Student to U1 执行之后 正确
浅谈MySQL中授权(grant)和撤销授权(revoke)用法详解
09-10
下面小编就为大家带来一篇浅谈MySQL中授权(grant)和撤销授权(revoke)用法详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
hive权限管理整理
lituao_lt的博客
11-21 1万+
常用命令 bin/beeline -u jdbc:hive2://bigdata-senior01.ibeifeng.com:10000 -n admin -p admin 创建和删除角色 CREATE ROLE ROLE_NAME 删除角色: DROP ROLE ROLE_NAME 把role_test1角色授权给jayliu用户,命令如下 grant role role_te
Oracle的对象权限、角色权限、系统权限
coco3600的博客
06-15 1159
Oracle的对象权限、角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
Oracle授予/撤销权限
袁子建
06-15 1633
Oracle教程解释了如何使用授予和撤销权限的语法和示例。 可以在Oracle中的各种数据库对象上使用GRANTREVOKE授予/撤销权限。我们首先看看如何授予和撤消对表的权限,然后再看看如何授予和撤销Oracle中的函数和过程的权限。 授予表上的特权 可以授予用户表格的各种权限。这些权限可以是SELECT,INSERT,UPDATE,DELETE,REFERENCE...
oracle revoke 列_oracle 权限操作
weixin_42517807的博客
12-29 1043
以下都是在命令行的操作:1.以sys管理员的身份登入oracle的数据库:方法:程序---运行---输入:cmd---在命令行输入:sqlplus / as sysdba .可能出现的异常:协议适配器错误。原因:服务未打开(至少应该打开实例和监听)。启动方法:除了进入服务进行操作外,可以继续在命令行输入:lsnrctl start ----启动监听,输入:oradim –startup –sid ...
oracle权限以及相关问题的解决方法
weixin_47858325的博客
03-22 1796
oracle
实验七 SJK数据库定义与操纵
最新发布
qq_62841465的博客
05-01 1290
INSERT INTO 借阅 VALUES(‘2’,‘20071235’,‘1005063’,TO_DATE(‘2010/10/20’,‘yyyy/mm/dd’),TO_DATE(‘2011/02/20’,‘yyyy/mm/dd’),‘1’,’’);INSERT INTO 借阅 VALUES(‘1’,‘20081237’,‘3007071’,TO_DATE(‘2010/09/19’,‘yyyy/mm/dd’),TO_DATE(‘2010/09/20’,‘yyyy/mm/dd’),’’,’’);
oracle grant语句 grant alter
04-07
oracle grant语句是用来授权给用户或角色执行某些操作的命令,如SELECT、INSERT、UPDATE等。而grant alter语句则是授权用户或角色修改数据库对象的权限,如修改表结构、索引等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鱼丸丶粗面

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值