Oracle数据库权限

最新推荐文章于 2023-11-16 21:18:19 发布
最新推荐文章于 2023-11-16 21:18:19 发布
阅读量818 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36226113/article/details/81778548
版权

Oracle数据库权限基本认识

一、oracle权限

ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。
权限分类
1、系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。
2、实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。

二、 系统权限

系统权限主要有:
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
其中:
1)授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]…;

SQL> Create user user50 identified by user50;
SQL> grant connect, resource to user50;

2)查询用户拥有哪里权限

SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs;

3)查自己拥有哪些系统权限

SQL> select * from session_privs;

4)删除用户

SQL> drop user 用户名 cascade;  -- 加上cascade则将用户连同其创建的东西全部删除

6)系统权限传递
增加WITH ADMIN OPTION选项,则得到的权限可以传递。

SQL> grant connect, resorce to user50 with admin option;  -- 可以传递所获权限。

说明:
(1)如果使用WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。
(2)系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以直接收回C用户的权限。

7)系统权限回收:系统权限只能由DBA用户回收

SQL> Revoke connect, resource from user50;

三、实体权限管理

实体权限分类
select, update, insert, alter, index, delete, all //all包括所有权限,execute //执行存储过程权限
1 权限信息

SQL> select grantor, table_schema, table_name, privilege from all_tab_privs; -- 获权可以存取的表(被授权的)
SQL> select grantee, owner, table_name, privilege from user_tab_privs;    -- 授出权限的表(授出的权限)

2 实体权限传递(with grant option):
user01:

SQL> grant select, update on product to user02 with grant option; -- user02得到权限,并可以传递。

3 实体权限回收:
user01:

SQL>Revoke select, update on product from user02;  -- 传递的权限将全部丢失。

说明
1)如果取消某个用户的对象权限,那么对于这个用户使用WITH GRANT OPTION授予权限的用户来说,同样还会取消这些用户的相同权限,也就是说取消授权时级联的。

__寻__
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle用户权限
11-13
解决PL-sql里面system只能以sysdba身份登录,不能以normal身份登录
ORACLE创建新用户及授权
喜羊羊love红太狼
05-08 715
--第1步:创建临时表空间 create temporary tablespace temp_prison tempfile 'D:\app\acer\oradata\orcl\file_temp.dbf'--路径根据实际情况任意存储 size 50m autoextend on next 50m maxsize 2048m extent management local; ...
oracle赋予用户权限
最新发布
the_coco的博客
11-16 5722
原文链接:https://blog.csdn.net/weixin_42117413/article/details/123245278。1、默认的普通用户sun默认未解锁,不能进行那个使用,新建的用户也没有任何权限,必须授予权限。2、oralce权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权。基本语法同grant,关键字为revoke。角色即权限的集合,可以把一个角色授予给用户。
oracle创建用户并授权
延宾的博客
06-21 1万+
除了前面讲到的三种系统角色----connect、resource和dba,用户还可以在oracle创建自己的role。用户可直接登录到system用户以创建其他用户,因为system具有创建别 的用户的 权限。--拥有connect role 的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym)、回话(session)和其他 数据的链(link)system由dba用户拥有。--临时用户,特指不需要建表的用户,通常只赋予他们connect role.
Oracle创建用户、角色、授权、建表
热门推荐
zhao05164313的博客
04-14 3万+
Oracle创建用户、角色、授权、建表
oracle新建用户详细操作
梅之洁-竹之露的博客
05-13 5004
oracle新建用户详细操作步骤
oracle创建用户并授权命令
java技术博客
02-12 1402
拥有connect role 的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym)、回话(session)和其他 数据的链(link)。resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。二、为用户授权角色\撤销授权。
ORACLE数据库权限管理改进措施.doc
06-03
ORACLE数据库权限管理改进措施 ORACLE数据库权限管理是指在ORACLE数据库中对用户、角色和权限的管理,以确保数据库的安全和可靠性。下面是ORACLE数据库权限管理改进措施的详细解释: 编写目的 ORACLE数据库权限...
ORACLE数据库权限管理系统为运营商业务支撑系统保驾护航.pdf
10-09
针对ORACLE数据库权限管理的改进措施主要包括: 1. **账户安全管理**:避免所有人都知悉数据库主机的 ORACLE 账号,降低风险。 2. **多账户管理**:实施多账户策略,每个账户对应特定操作权限,减少混乱。 3. **临时...
oracle用户并赋权
07-07
oracle用户并赋权
数据库创建用户并授权
04-09
用于数据库的用户创建并授权,小问题但是很多初学者被这个问题困扰!
db.rar_oracle_数据库 权限
09-21
本文将深入探讨Oracle数据库权限相关知识,包括如何创建数据库、删除数据库以及如何对用户进行权限授予。 首先,我们来看“建库”操作。在Oracle中,创建一个新的数据库通常涉及多个步骤,首先是配置数据库实例,...
linux下远程定时备份oracle数据库
03-02
在远程备份Oracle数据库时,你需要获取Oracle数据库服务器的SSH访问权限,并配置相应的SSH密钥对,以便无密码登录。这样可以避免每次备份时手动输入密码,增加自动化程度。同时,确保Linux环境中的用户有执行Oracle...
Veeam 备份恢复oracle数据库详细配置文档
10-07
Veeam 备份恢复 Oracle 数据库详细配置文档 本文档旨在详细介绍如何使用 Veeam 备份恢复 Oracle 数据库的配置过程。该文档将指导读者从环境准备到推送 Oracle RMAN Plugin,再到创建备份作业和运行备份作业,最后...
Oracle 创建用户详解(create user)
m0_37253968的博客
09-24 7902
文章目录 1 概述2 操作2.1 创建3.2 查询 3 表空间 1 概述 1. 实际开发中,不同业务系统使用 '不同的用户',方便管理 2. 创建用户时,建议 '指定表空间',否则全部默认 'users'('表空间容易过大,不易维护,不利于查询') 2 操作 2.1 创建 create user <username> identified by <password>; -- 默认 user 表空间(不推荐) create user <username&..
Oracle系列之-OracleXETNSListener服务关闭后 无法启动
weinichendian的博客
12-12 7172
可按如下步骤创建用户: 1、打开oracle第三方工具,如plsq,然后用一个具有dba权限的用户登录。 2、然后打开一个SQL窗口。 3、执行语句: createuser用户名identifiedby密码; 其中用户名需要为英文,密码为数字或字母或英文符号或组合。 4、执行完毕后,可按需要给
Oracle 数据类型,表空间(undo)、用户与权限,DCl、DDL、DML 语句、约束,表与视图注释
蚩尤后裔-汪茂雄
06-02 7489
目录 创建表空间 创建用户 用户授权 Oracle 数据类型 创建表 子查询复制表 修改表结构 & 删除表 五大约束 插入/更新/删除数据 exp/imp 导入导出数据 Oracle SQL 语句由如下命令组成: 数据定义语言( DDL ):包括 CREATE (创建)命令、 ALTER (修改)命令、 DROP (删除)命令等。 数据操纵语言( DML ):包括...
oracle新建用户名和密码,详解oracle用户创建(create user)(上)
weixin_29416037的博客
04-02 8774
详解oracle用户创建(create user)(上)用户能访问数据库前必须要有获得相应授权的账号,oracle中创建一个用户并为其分配密码很简单,但是在创建用户的同时其实还可以指定很多该用户的属性,另外还有用户的特权授予。以便用户去执行相应的操作。当创建了一个的同时也创建了一个通的shema,shema与用户是一一对应的关系。shema是数据库对象的逻辑容器。在创建用户的过程中可以指定的用户属...
oracle数据库权限
08-18
Oracle 数据库中的权限控制非常重要,可以通过以下方式管理和授予权限: 1. 用户权限管理: - 创建用户:使用 `CREATE USER` 语句创建新用户。 - 删除用户:使用 `DROP USER` 语句删除用户。 - 修改用户权限:使用 `GRANT` 和 `REVOKE` 语句授予和撤销用户的权限。 2. 对象权限管理: - 授予对象权限:使用 `GRANT` 语句向用户或角色授予对表、视图、过程等对象的权限。 - 撤销对象权限:使用 `REVOKE` 语句从用户或角色中撤销对对象的权限。 3. 系统权限管理: - 授予系统权限:使用 `GRANT` 语句向用户或角色授予对系统级操作的权限,如创建表空间、备份数据库等。 - 撤销系统权限:使用 `REVOKE` 语句从用户或角色中撤销系统权限。 4. 角色管理: - 创建角色:使用 `CREATE ROLE` 语句创建新角色。 - 授予角色权限:使用 `GRANT` 语句向角色授予权限。 - 授予角色给用户:使用 `GRANT` 语句将角色授予给用户,使用户继承角色的权限。 5. 审计权限: - 启用审计:使用 `AUDIT` 语句启用数据库操作的审计。 - 查询审计日志:使用 `DBA_AUDIT_TRAIL` 视图查询审计日志。 需要注意的是,权限管理需要谨慎操作,确保只有授权的用户能够访问和修改必要的数据和操作。建议按照最小权限原则,即给予用户或角色仅必需的权限,以提高数据库的安全性和管理效率。在授予权限时,请确保只授予必要的权限并定期审查和修改权限,以适应用户和系统的需求变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值