Oracle(92)如何撤销权限(Revoke)?

于 2024-08-29 07:30:52 发布
阅读量634 收藏 8
点赞数 8
分类专栏: Oracle 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43012298/article/details/139479155
版权

在Oracle数据库中,撤销权限(Revoke)是数据库管理员(DBA)管理用户权限的重要操作。撤销权限可以确保数据库的安全性和权限的最小化原则,即用户仅拥有执行其任务所需的最少权限。

撤销权限的类型

与授予权限类似,撤销权限也分为系统权限和对象权限:

  • 系统权限:撤销用户执行特定数据库操作的权限。
  • 对象权限:撤销用户对特定的数据库对象(如表、视图、序列等)的权限。

撤销系统权限

系统权限允许用户执行数据库级别的操作。以下是撤销系统权限的详细步骤和代码示例。

1. 连接到数据库

首先,以具有管理员权限的用户(如SYSSYSTEM)连接到Oracle数据库。

-- 使用SQL*Plus连接到数据库
sqlplus sys as sysdba
-- 或者使用其他工具如SQL Developer连接
2. 撤销系统权限

使用REVOKE语句撤销系统权限。例如,撤销用户创建会话、创建表和创建视图的权限。

-- 撤销CREATE SESSION权限(不允许用户连接到数据库)
REVOKE CREATE SESSION FROM my_user;

-- 撤销CREATE TABLE权限(不允许用户创建表)
REVOKE CREATE TABLE FROM my_user;

-- 撤销CREATE VIEW权限(不允许用户创建视图)
REVOKE CREATE VIEW FROM my_user;

撤销对象权限

对象权限允许用户对特定的数据库对象执行操作。以下是撤销对象权限的详细步骤和代码示例。

1. 撤销表的对象权限

撤销用户对表的SELECT、INSERT、UPDATE、DELETE权限。

-- 撤销SELECT权限(不允许用户查询表)
REVOKE SELECT ON my_schema.my_table FROM my_user;

-- 撤销INSERT权限(不允许用户插入数据)
REVOKE INSERT ON my_schema.my_table FROM my_user;

-- 撤销UPDATE权限(不允许用户更新数据)
REVOKE UPDATE ON my_schema.my_table FROM my_user;

-- 撤销DELETE权限(不允许用户删除数据)
REVOKE DELETE ON my_schema.my_table FROM my_user;
2. 撤销视图的对象权限

撤销用户对视图的SELECT权限。

-- 撤销SELECT权限(不允许用户查询视图)
REVOKE SELECT ON my_schema.my_view FROM my_user;
3. 撤销序列的对象权限

撤销用户对序列的SELECT和ALTER权限。

-- 撤销SELECT权限(不允许用户查询序列的当前值)
REVOKE SELECT ON my_schema.my_sequence FROM my_user;

-- 撤销ALTER权限(不允许用户修改序列的属性)
REVOKE ALTER ON my_schema.my_sequence FROM my_user;

撤销角色

角色是权限的集合,可以将多个权限分配给一个角色,然后将角色授予用户。撤销角色可以简化权限管理。

1. 撤销角色

使用REVOKE语句撤销用户的角色。

-- 撤销角色
REVOKE my_role FROM my_user;

示例脚本

以下是一个完整的示例脚本,展示如何撤销权限和角色。

-- 连接到数据库
-- sqlplus sys as sysdba

-- 撤销系统权限
REVOKE CREATE SESSION FROM my_user;
REVOKE CREATE TABLE FROM my_user;
REVOKE CREATE VIEW FROM my_user;

-- 撤销对象权限
REVOKE SELECT, INSERT, UPDATE, DELETE ON my_schema.my_table FROM my_user;
REVOKE SELECT ON my_schema.my_view FROM my_user;
REVOKE SELECT, ALTER ON my_schema.my_sequence FROM my_user;

-- 撤销角色
REVOKE my_role FROM my_user;

-- 确认用户的权限
SELECT * FROM dba_sys_privs WHERE grantee = 'MY_USER';
SELECT * FROM dba_tab_privs WHERE grantee = 'MY_USER';
SELECT * FROM dba_role_privs WHERE grantee = 'MY_USER';

验证撤销权限

为了验证撤销的权限是否生效,可以使用被撤销权限的用户凭据连接到数据库并尝试执行一些操作。

-- 使用新用户连接到数据库
sqlplus my_user/my_password@your_database

-- 尝试创建一个表(应该失败)
CREATE TABLE test_table (id NUMBER, name VARCHAR2(50));

-- 尝试查询具有SELECT权限的表(应该失败)
SELECT * FROM my_schema.my_table;

-- 尝试插入数据(应该失败)
INSERT INTO my_schema.my_table (id, name) VALUES (1, 'Test Name');

总结

撤销权限是Oracle数据库管理中的一个关键操作。通过上述步骤和代码示例,你可以系统地撤销用户的系统权限和对象权限,确保数据库系统的安全性和权限的最小化原则。定期审查和管理用户权限,可以确保数据库系统的安全性和高效运行。

辞暮尔尔-烟火年年
关注
专栏目录
取消Oracle授权:简单实用的编程指南
PixelEnigma的博客
10-03 215
Oracle是一款功能强大的关系型数据库管理系统,但是有时候你可能需要取消已经授权的用户权限。本文将为您提供一个简单实用的编程指南,教您如何取消Oracle授权。通过本文所提供的简单实用的编程指南,您可以轻松地取消Oracle用户的授权。在开始编程之前,首先确定您要取消授权的用户。请注意,取消授权是一项敏感操作,因此在执行此操作之前,请确保您具有足够的权限,并且您真正想要取消用户的权限。如果您的数据库位于本地主机上,并且使用默认端口1521,则可以直接使用上述示例。替换为要取消授权的用户名。
oracle数据库赋权_Oracle 权限(grant、revoke
weixin_39854923的博客
12-19 1184
数据库版本:11GR2一、介绍在oracle中没有其他数据库系统中的数据库的概念,对象都是创建在用户下。当前用户具有当前用户下所有对象的所有权限无论该对象是否是当前用户所创建。举个简单例子创建一个用户授予该用户连接权限,然后用管理员用户在该用户下创建一张表,该用户可以删除管理员在该用户下创建的表。二、权限权限主要可以分成三类:系统权限、角色、对象权限。角色是一类权限的分组。1.系统权限系统权限其实...
Oracle数据库中的用户授权、取消权限
最新发布
早安,朝气蓬勃的你
05-17 2053
Oracle数据库中的用户授权(授权)分为两大类:系统权限(System Privileges)和对象权限(Object Privileges)。
Oracle Revoke
阿锋的专栏
04-26 4922
revoke 目录 REVOKE 可能的权限是 可能的对象 编辑本段REVOKE   名称:REVOKE — 废除某用户或某组或所有用户访问权限.   REVOKE privilege [, ...]   ON object [, ...]   FROM { PUBLIC | GROUP ER">gBLE> | username }
Oracle 权限详解(grant,revoke
鱼丸丶粗面
08-12 2992
文章目录1 概述2 分类2.1 系统权限2.2 对象权限2.3 角色权限3 示例3.1 权限回收3.2 权限传递 1 概述 1. Oracle 权限管理是十分严格的,这也是 Oracle 系统的精华之一 2. 基本权限操作 (1) grant select, insert on scott.emp to hr; -- 授权 (2) revoke select, insert on scott.emp from hr; -- 回收 2 分类 区别:'权限的 颗粒度 不同' 1. 系统权限 '
Oracle权限管理:GRANT与REVOKE操作详解
GRANT语句用于赋予用户特定的权限,而REVOKE语句则用于撤销这些权限。以下是一些主要的权限类型: 1. **CREATE SESSION**: 此权限允许用户登录到数据库并创建会话。如果没有这个权限,用户将无法连接到系统。 2. *...
Oracle用户权限权限设置
12-14
- 使用`REVOKE`语句撤销已授予的权限,语法与`GRANT`类似。 5. **查看权限** - 通过查询`USER_SYS_PRIVS`和`USER_TAB_PRIVS`视图来查看用户的所有权限和表权限。 6. **操作其他用户表** - 可以通过`SELECT * ...
db.rar_oracle_数据库 权限
09-21
主要有三种类型的权限:SELECT、INSERT、UPDATE、DELETE用于数据操作,EXECUTE用于运行存储过程和函数,以及GRANT和REVOKE用于权限的赋予和撤销。例如,要授予一个用户查询特定表的权限,可以使用GRANT SELECT ON ...
Oracle权限管理.doc
01-26
如果需要撤销某个权限,可以使用REVOKE命令,例如: ```sql REVOKE CREATE TABLE FROM username; ``` 对象权限则针对具体的数据库对象,如表、视图等。例如,允许用户对特定表进行SELECT、INSERT、UPDATE或DELETE...
oracle用户权限管理使用详解
12-16
此外,还可以使用`revoke`命令撤销已授予的权限,以及`grant connect`、`grant resource`等权限来控制用户的基本连接和资源使用权限。 总的来说,Oracle的用户权限管理是一个复杂而精细的系统,需要管理员根据实际...
Oracle Grant / REVOKE
08-15 258
GRANT名称GRANT — 赋予一个用户,一个组或所有用户访问权限 GRANT privilege [, ...] ON object [, ...]    TO { PUBLIC | GROUP group | username }输入privilege 可能的权限有: SELECT 访问声明的表/视图的所有列/字段. INSERT 向声明的表中插入所有列字段. UPDATE 更新声明的...
oracle revoke 列_REVOKE_SQL命令_开发指南_PolarDB-O 云原生数据库 - 阿里云
weixin_33501543的博客
12-29 666
删除访问特权。语法REVOKE { { SELECT | INSERT | UPDATE | DELETE | REFERENCES }[,...] | ALL [ PRIVILEGES ] }ON tablenameFROM { username | groupname | PUBLIC } [, ...][ CASCADE | RESTRICT ]REVOKE { SELECT | ALL [...
oracle 取消系统权限,oracle 系统权限
weixin_34708196的博客
04-09 406
DBA_SYS_PRIVS授予给所有用户和角色的系统权限USER_SYS_PRIVS授予给当前用户的系统权限ROLE_SYS_PRIVS此视图包含了授予给角色的系统权限的信息。它提供的只是该用户可以访问的角色的信息SESSION_PRIVS当前会话可以使用的系统权限(包括直接授予的和通过角色授予的系统权限)V$PWFILE_USERS所有被授予sysdba或sysoper系统权限的用户信息syst...
取消权限 oracle,Oracle特殊权限的删除
weixin_42506884的博客
04-02 694
今天发现一个用户上有很多特殊的系统权限,才想到是原来导dmp数据时,没有使用grants=n参数,需要把这些系统权限删除SQL> select * from dba_sys_privs p where p.grantee = 'LCMID';GRANTEE PRIVILEGE ADM...
oracle revoke语句,Oracle ROLLBACK语句
weixin_31001739的博客
04-11 477
Oracle中,ROLLBACK语句可以用来撤销当前事务或有问题的事务。本教程就将教大家如何使用ROLLBACK语句。ROLLBACK语法ROLLBACK [ WORK ] [ TO [SAVEPOINT] savepoint_name | FORCE 'string' ];参数WORK:可选的。 它被Oracle添加为符合SQL标准。 使用或不使用WORK参数来发出ROLLBACK会导致相同...
centos oracle 修改监听服务名_Oracle数据库常用十一大操作指令
weixin_39531378的博客
11-20 316
一、启动和关闭Oracle数据库1. 数据库启动以SYSDBA身份登录数据库启动命令:STARTUP 【启动选项】数据库启动三个阶段:启动Oracle实例(非安装阶段)由实例安装数据库(安装阶段)打开数据库(打开阶段)2. 数据库的关闭 以SYSDBA身份登录数据库关闭命令:SHUTDOWN 【启动选项】数据库关闭三个阶段:关闭数据库卸载数据库关闭Oravle实例二、启动、关闭Or...
dba 权限_Oracle撤销权限
weixin_39737951的博客
11-29 365
Oracle撤销权限Oracle撤销权限的概念就是对用户或角色的权限的回收,也就是对用户删除某个系统权限或者删除某个对象的操作权限Oracle撤销系统权限Oracle撤销系统权限只有具有DBA权限的用户才能进行撤销(revoke)操作。撤销系统权限的语法如下:revoke system_privilege from user|role;语法解析:1、system_privilege:指的是撤销的...
数据库系统权限
鲨鱼胃的博客
10-30 1007
alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限   alter any sequence 修改任意序列的权限   alter any snapshot 修改任意快照的权限   alter any table 修改任意表的权限   alter any trigger 修改任意触发器的权限   alter cluster 修改拥有簇的权限   alter database 修改数据库权限   a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辞暮尔尔-烟火年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值