Oracle权限

最新推荐文章于 2024-08-05 07:20:20 发布
最新推荐文章于 2024-08-05 07:20:20 发布
阅读量197 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39860189/article/details/77736418
版权

 权限(Privilege)

权限指的是执行特定命令或访问数据库对象的权利,分为系统权限和对象权限。

-- 授权
-- with admin option 可以允许获得权限的用户可以将这个权限继续授予别人
GRANT 权限 [ON 对象] TO[WITH ADMIN OPTION];

-- 撤销授权
REVOKE 权限 FROM 谁;

-- 创建角色
CREATE ROLE 角色名;

操作示例:

-- 对象权限有 select/insert/update/delete/alter/execute 等
-- 系统中所有的系统权限和角色保存在相关字典表中:
select * from system_privilege_map;  -- 列出系统中所有的系统权限
select * from dba_role;              -- 列出系统中所有的角色


-- 查看已授予的权限
select * from dba_sys_privs where grantee='VIP';
select * from dba_tab_privs where grantee='VIP';
select * from dba_role_privs where grantee='VIP';


--- 关于权限的管理
-- 新建用户先
create user vip identified by vip quota 1m on users;
-- 新用户什么都干不了,甚至不能登录,如果想让它可以登录,给它一个相应权限:
grant create session to vip;
-- 现在可以登录 vip 了。但是不能创建表,需要我们给一个相应权限:
grant create table to vip;
-- 现在,可以创建表了
create table aaa (i int);
insert into aaa values (888);
commit;
-- 上面创建用户、授权的语句可以缩写为:
grant create session, create table to vip identified vip quota 1m on user;
-- 自己创建的表,自己会有完全的操作权力,但如果想要看别的用户的表,需要授权:
grant select on scott.emp to vip;
-- 上面就有了查询的权限。但不能修改。如果要修改,需要相应权限。当然,如果想把对象上的所有权力一并授予,需要用到 All:
grant all on scott.emp to vip;
-- 通过下面语句,可以看到对象权限的授予情况:
select * from dba_tab_privs where grantee='VIP';

角色是权限的命名集合,它可以简化授权。

-- 创建角色
create role myrole;
-- 将权限赋予角色
grant create session, create table to myrole;
grant create view to myrole;
-- 甚至可以将另一个角色赋予我们的角色
grant resource to myrole;
-- 使用角色
grant myrole to vip;
grant myrole to vip with admin option;
-- 删除角色
drop role myrole;

[Oracle 预定义角色] Oracle 自带了很多角色,常用的有:

  1. CONNECT,只包含了 create session 等权限,即登录系统的权限 
    select * from dba_sys_privs where grantee='CONNECT';
  2. RESOURCE,包含了若干 create xxx 权限,即创建对象、创建资源的权限 
    select * from dba_sys_privs where grantee=RESOURCE';
  3. DBA,包含了200多个系统权限,是用来进行系统管理的角色 
    grant connect, resource to A_Common_User;
grant dba to A_Super_User;

[特殊的 PUBLIC 角色] 公用角色,默认是授予每个用户的。

grant connect to public;  -- 这样,不需要进行任何其他操作,所有新建的用户就都拥有登录的功能了。

[最小权限原则] 我们开发的时候,为了方便,经常要做这样的操作:

grant dba to xxx identified by yyy;  -- 创建一个用户 xxx,密码为 yyy,授予 dba 角色

但这权力太大,在正式环境中,这样的授权是非常不合适的。一般要遵守 最小权限原则, 也就是:

创建一个用户,授予能完成任务的尽量少的权限,多一个也不好。

比如,我们有客户需要查看 vip 用户下的 student 表,我们需要创建一个用户给他:

-- 第一步,为客户需求创建一个用户
create user guest identified by ***;

-- 第二步,授予连接数据库的权限
grant connect to guest;

-- 第三步,授予 vip.student 的 select 权限
grant select on vip.student to guest;


-- 当然,上面可以再简化为以下。That's All.
grant connect to guest identified by ***;
grant select on vip.student to guest;
邹尚雄
关注
Oracle权限管理.doc
01-26
Oracle权限管理是数据库管理系统中确保数据安全性和控制访问权限的核心机制。在Oracle中,权限管理主要分为系统权限和对象权限两大类,通过这两类权限,管理员可以精细地控制用户对数据库资源的访问。 系统权限涉及...
用户权限
Wang_xinwei的博客
08-29 545
安装完 Oracle,缺省有两个用户: SYS 用户,又叫数据库系统管理员、特权用户,数据库中至高无上的存在。 它是数据库的系统管理员,负责数据库的安装、维护、升级、备份、恢复、优化等操作。在它之下,保存着数据库所有的系统字典。不能用 normal 身份登录,必须用 SYSDBA/SYSOPER 身份登录。 SYSTEM 用户,数据库管理员,它拥有 DBA 角色,主要负责对数据库中各
Oracle权限管理
m0_72327175的博客
04-19 3446
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
Oracle权限管理详解
最新发布
houduanq的博客
08-05 502
权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。对管理权限而言,角色是一个工具,权限能够被授予给一个角色,角色也能被授予给另一个角色或用户。用户可以通过角色继承权限,除了管理权限外角色服务没有其它目的。
一、Oracle基础篇
lv_zj的专栏
02-25 1824
本篇介绍Oracle数据库、实例、命名空间、段、区、块、用户、模式、角色、权限等概念。 数据库:存储数据的多个物理文件的集合,如控制文件,数据文件,参数文件,日志文件,临时文件等,一个linux用户可以创建多个oracle数据库,数据库实例启动前通过ORACLE_SID标识启动哪个数据库(sqlplus / as sysdba,startup),启动后通过数据库实例名确定连接哪个数据库实例(sqlplus system/1@orcl1,orcl1为数据实例名) 实例:访问数据库文件的一组进程,实例和数据
oracle权限
qq_45808673的博客
02-05 1347
oracle权限
oracle 最小权限,基础知识6——安全和最小权限原则
weixin_29008055的博客
04-06 1022
数据库安全和最小权限原则用户只拥有执行其任务所需的最小权限,并禁止所有未被允许的权限.默认下SYS和SYSTEM拥有所有权限.除了使用口令配置文件外,还需要遵循一些最佳实践,特别熟授予public账户的权限以及一些实例参数.public角色隐式授予每个用户,为public授予任何权限,相应的权限就授予连接到数据库的每个人.默认下public有很多权限,尤其有能执行PL/SQL使用程序包的权限sel...
oracle 权限
12-14
### Oracle权限管理详解 在Oracle数据库管理中,权限管理是一项重要的功能,它涉及到数据库的安全性和数据访问控制。本文将基于提供的文件信息,详细介绍Oracle中如何创建用户、分配及撤销权限等关键操作,并深入...
oracle权限全集
08-31
在这个“Oracle权限全集”中,我们将深入探讨Oracle数据库中的各种权限类型、权限的授予与撤销、角色的使用以及与权限相关的其他关键概念。 1. **权限类型** - **对象权限**:针对特定对象(如表、视图、序列、...
Oracle权限不足问题集锦
08-15
我现在想从我的存储过程中使用其他 schema 表来执行 SQL 语句。存储过程是一个 Schema,表是在另一个 Schema。...是在同一个 Oracle 实例中,数据库是 Oracle 10g。 答:你的两个 Schema 是在同一个 Oracle
oracle角色权限
WagTTo的专栏
09-08 589
一、权限分类: 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理: 1、系统权限分类: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。...
oracle_权限
weixin_34277853的博客
08-20 47
Oracle 权限权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。对管理权限而言,角色是一个...
oracle数据库权限
Y_Mojito_的博客
07-20 8480
数据库权限
解析grant connect, resource to user语句
热门推荐
bisal的专栏
06-17 5万+
今天同事问了一个问题:“创建用户分配的权限是:grant connect,resource to user;,但是建立view的时候失败了,错误是权限不够,后来我给这个用户分配了创建view的权限,然后创建view才可以成功。我有个疑问就是为什么用户在自己的空间没办法直接建立view,还得增加创建view的权限才可以?” 我们知道,创建一个新用户时,网上各种的帖子包括书籍中经常用到一个g
开启/禁用SQL数据库的guest用户
weixin_34405557的博客
03-19 1491
--开启guest用户“授予连接” USE[Fly2017] GO grantconnecttoguest; --禁用guest用户“拒绝连接” USE[Fly2017] GO denyconnecttoguest; 转载于:https://blog.51cto.com/gongxi/1908052...
SQL Server用户GUEST的简要介绍
DolphinHat的专栏
07-05 8786
GUEST用户是一个允许具有有效SQL Server登录的任何人访问数据库的一个特殊用户,以GUEST帐号访问数据库的用户被认为是GUEST用户的身份并且继承GUEST帐号的 所有权限和许可。但是与 SQL Server 2000中不同,在SQL Server 2005或以上版本中GUEST已经默认存在于每个数据库中,但默认情况下,会在新数据库中禁用GUEST用户, 我们可以通过以下语句启用G
oracle 权限一览表
weixin_34191845的博客
12-15 702
为什么80%的码农都做不了架构师?>>> ...
Oracle中的常用权限
桃花惜春风
08-24 5342
grant create user to 用户名 ----------把创建用户权限给 用户名 grant alter user to 用户名 ----------把修改用户权限给 用户名 grant drop user to 用户名 ----------把删除用户权限给 用户名 grant connect to 用户名 -----------把连接权限给 用户名 g
Oracle权限管理详解与实战
这份资源主要介绍了Oracle权限的一些基本操作,适用于初学者参考学习。通过管理用户权限,可以确保系统的安全性和数据的完整性。" 在Oracle数据库中,权限管理涉及到对用户的创建、授权、撤销以及权限的粒度控制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值