Oracle(95)什么是系统权限(System Privilege)?

于 2024-08-31 08:48:56 发布
阅读量259 收藏 4
点赞数 5
分类专栏: Oracle 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43012298/article/details/139479520
版权

系统权限(System Privilege)是在Oracle数据库中允许用户执行特定数据库操作的权限。这些权限涵盖数据库管理和操作的各个方面,包括创建和修改数据库对象、管理用户会话、执行备份和恢复操作等。系统权限通常由数据库管理员(DBA)授予用户,以便用户能够执行其职责所需的操作。

系统权限的类型

系统权限可以分为以下几类:

  1. 会话管理权限:如CREATE SESSION,允许用户连接到数据库。
  2. 对象创建权限:如CREATE TABLE,允许用户创建数据库对象。
  3. 管理权限:如ALTER SYSTEM,允许用户执行数据库管理操作。
  4. 备份和恢复权限:如BACKUP ANY TABLE,允许用户执行备份和恢复操作。

授予和撤销系统权限的步骤

  1. 连接到数据库
  2. 授予系统权限
  3. 验证系统权限
  4. 撤销系统权限

详细步骤和代码示例

1. 连接到数据库

首先,以具有管理员权限的用户(如SYSSYSTEM)连接到Oracle数据库。

-- 使用SQL*Plus连接到数据库
sqlplus sys as sysdba
-- 或者使用其他工具如SQL Developer连接
2. 授予系统权限

使用GRANT语句授予用户系统权限。

-- 授予用户创建会话的权限(允许用户连接到数据库)
GRANT CREATE SESSION TO my_user;

-- 授予用户创建表的权限
GRANT CREATE TABLE TO my_user;

-- 授予用户创建视图的权限
GRANT CREATE VIEW TO my_user;

-- 授予用户修改系统参数的权限
GRANT ALTER SYSTEM TO my_user;

-- 授予用户备份任意表的权限
GRANT BACKUP ANY TABLE TO my_user;
3. 验证系统权限

为了验证系统权限是否生效,可以使用被授予权限的用户凭据连接到数据库并尝试执行一些操作。

-- 使用新用户连接到数据库
sqlplus my_user/my_password@your_database

-- 创建一个表(由于用户具有CREATE TABLE权限)
CREATE TABLE test_table (id NUMBER, name VARCHAR2(50));

-- 创建一个视图(由于用户具有CREATE VIEW权限)
CREATE VIEW test_view AS SELECT * FROM test_table;

-- 备份表(由于用户具有BACKUP ANY TABLE权限)
BACKUP TABLE test_table TO '/backup/test_table.bak';

-- 修改系统参数(由于用户具有ALTER SYSTEM权限)
ALTER SYSTEM SET open_cursors=300 SCOPE=BOTH;
4. 撤销系统权限

使用REVOKE语句撤销用户的系统权限。

-- 撤销用户创建会话的权限
REVOKE CREATE SESSION FROM my_user;

-- 撤销用户创建表的权限
REVOKE CREATE TABLE FROM my_user;

-- 撤销用户创建视图的权限
REVOKE CREATE VIEW FROM my_user;

-- 撤销用户修改系统参数的权限
REVOKE ALTER SYSTEM FROM my_user;

-- 撤销用户备份任意表的权限
REVOKE BACKUP ANY TABLE FROM my_user;

示例脚本

以下是一个完整的示例脚本,展示如何授予和撤销系统权限。

-- 连接到数据库
-- sqlplus sys as sysdba

-- 授予系统权限
GRANT CREATE SESSION TO my_user;
GRANT CREATE TABLE TO my_user;
GRANT CREATE VIEW TO my_user;
GRANT ALTER SYSTEM TO my_user;
GRANT BACKUP ANY TABLE TO my_user;

-- 确认用户的系统权限
SELECT * FROM dba_sys_privs WHERE grantee = 'MY_USER';

-- 验证系统权限
-- 使用新用户连接到数据库
sqlplus my_user/my_password@your_database

-- 创建一个表
CREATE TABLE test_table (id NUMBER, name VARCHAR2(50));

-- 创建一个视图
CREATE VIEW test_view AS SELECT * FROM test_table;

-- 备份表
BACKUP TABLE test_table TO '/backup/test_table.bak';

-- 修改系统参数
ALTER SYSTEM SET open_cursors=300 SCOPE=BOTH;

-- 撤销系统权限
REVOKE CREATE SESSION FROM my_user;
REVOKE CREATE TABLE FROM my_user;
REVOKE CREATE VIEW FROM my_user;
REVOKE ALTER SYSTEM FROM my_user;
REVOKE BACKUP ANY TABLE FROM my_user;

-- 再次确认用户的系统权限
SELECT * FROM dba_sys_privs WHERE grantee = 'MY_USER';

总结

系统权限是Oracle数据库中允许用户执行特定数据库操作的权限。通过授予和撤销系统权限,数据库管理员可以灵活地管理用户的权限,确保数据库系统的安全性和操作的高效性。上述步骤和代码示例展示了如何授予和撤销系统权限,并验证这些权限是否生效。定期审查和管理用户的系统权限,可以确保数据库系统的安全性和高效运行。

辞暮尔尔-烟火年年
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle中的对象权限是指什么,Oracle系统权限与对象权限
weixin_35860804的博客
04-03 1763
oracle权限分为:系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等。对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等。系统权限超过一百多种有效的权限(查询约209种)sql> select count(*) from system_privilege_map;COUNT(*)----------209数据库管理员具有高级权限以完成管...
oracle 取消系统权限,oracle 系统权限
weixin_34708196的博客
04-09 387
DBA_SYS_PRIVS授予给所有用户和角色的系统权限USER_SYS_PRIVS授予给当前用户的系统权限ROLE_SYS_PRIVS此视图包含了授予给角色的系统权限的信息。它提供的只是该用户可以访问的角色的信息SESSION_PRIVS当前会话可以使用的系统权限(包括直接授予的和通过角色授予的系统权限)V$PWFILE_USERS所有被授予sysdba或sysoper系统权限的用户信息syst...
查询oracle数据库中所具有的系统权限
叮咚侠的博客
01-15 2915
oracle 版本:12c SCOTT@ORACLE> select * from system_privilege_map; PRIVILEGE NAME PROPERTY ---------- ---------------------------------------- ---------- -3 ALTER SYSTEM ...
oracle设置系统权限,Oracle系统权限与对象权限
weixin_31992389的博客
04-02 335
oracle权限分为:系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等。对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等。系统权限超过一百多种有效的权限(查询约209种)SQL> select count(*) from system_privilege_map;COUNT(*)----------209数据库管理员具有高级权限以完成管...
Oracle系统权限、对象权限
坚信努力一定会有回报!
02-14 508
oracle系统权限和对象权限记录
系统权限oracle,Oracle系统权限与实体权限精简总结
weixin_35330796的博客
04-02 331
本帖最后由 zcs0237 于 2013-8-3 21:59 编辑本专题的三篇文章第01部分 权限概述一、新建用户无任何权限、角色新建用户默认没有create session权限、connect角色。二、权限、角色相关的数据字典SQL> select table_name from dict where TABLE_NAME like '%\_PRIVS' escape '\' ORDER ...
访问oracle索引需要什么权限,Oracle索引 权限
weixin_29607629的博客
04-10 852
Oracle索引、权限管理索引-原理介绍介绍索引是用于加速数据存取的数据对象。合理的使用索引可以大大降低i/o次数,从而提高数据访问性能。索引有很多种我们主要介绍常用的几种:为什么添加了索引后,会加快查询速度呢?创建索引单列索引单列索引是基于单个列所建立的索引,比如:create index 索引名 on 表名(列名);复合索引复合索引是基于两列或是多列的索引。在同一张表上可以有多个索引,但是要求...
oracle和system是dba,sys和system用户、sysdba和sysoper系统权限、dba角色的区别
weixin_36344678的博客
04-03 332
一、 sys和system用户的区别(1)最重要的区别,存储的数据的重要性不同【sys】所有oracle的数据字典的基本和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。sys用户拥有dba,sysdba,sysoper等角色或权限,是oracle权限最高的用户。【system】 用户用于存放次一级的内部数据,如oracl...
oracle角色(role)和权限privilege
苦笔的博客
11-03 8373
-- 查询角色, connect/resource/dba比较常见 select * from dba_roles; -- 不存在user_roles和all_roles create user one identified by 11; -- 报错:user ONE lacks CREATE SESSION privilege; logon denied sqlplus one/22 --...
oracle 权限 策略,说说Oracle三层权限体系(上)
weixin_39579468的博客
04-03 352
Oracle用户对象权限体系是Oracle数据库安全管理中重要的组成部分。Oracle用户权限是一套灵活可配置的管理体系。本篇我们一起来说说Oracle的三层权限体系。1、角色role、系统system和对象object在Oracle用户权限体系下,所有权限的实现单元是用户owner上。用户进行任何的操作,包括连接数据库,都需要相应的权限(如create session)来保证。换句话说,如果没有...
oracle数据库权限系统分为系统权限与对象权限
04-03
系统权限(Database System Privilege) --------------------------- 系统权限是指可以让用户执行特定的命令集的权限。例如,create table权限允许用户创建表,grant any privilege权限允许用户授予任何系统权限。...
Oracle(109种)系统权限中文注解
08-22
### Oracle系统权限中文注解 在Oracle数据库管理系统中,为了实现高效且安全的数据管理与访问控制,系统提供了丰富的权限管理机制。这些权限大致可以分为两大类:对象权限系统权限。其中,系统权限指的是授予用户...
oracle 权限
12-14
### Oracle权限管理详解 在Oracle数据库管理中,权限管理是一项重要的功能,它涉及到数据库的安全性和数据访问控制。本文将基于提供的文件信息,详细介绍Oracle中如何创建用户、分配及撤销权限等关键操作,并深入...
oracle functions 权限,Oracle Privileges 权限相关
weixin_29994587的博客
04-09 1649
Oracle 系统提供了三种权限:System Privilege、Object Privilege、Role PrivilegeSystem Privilege系统权限,用于规定用户能够使用数据库权限。包括创建连接会话权限、创建表空间权限、创建表权限等等。Object Privilege对象权限,一般包含的是用户对其他用户的表或者视图的 select 权限,CRUD (增删改查)权限等。Rol...
idea配置连接数据库的操作方法(适配不同版本)
一个喜欢诗和远方的程序媛
08-30 98
idea 连接数据库详细教程
MYSQL数据库初体验
qq_63994746的博客
08-28 1377
面向Windows操作系统简单、易用华为:欧拉阿里:龙蜥腾讯:tencentOS麒麟:(银河麒麟、中标麒麟 – >centos 优麒麟 – > Ubuntu )统信:uos红旗深度:deepin。
达梦数据库系统视图v$db_object_cache
文牧之的博客
08-26 348
系统视图为达梦数据库的对象缓存提供了关键的状态和性能信息。通过定期查询和监控此视图,数据库管理员可以有效管理和优化数据库对象的缓存,提升数据库的整体性能。
MySQL数据库基础
最新发布
NoobNo2的博客
08-30 669
MySQL是一个关系型数据库关系型数据库是指采用了关系模型来组织数据的数据库,简而言之,关系模型就是一个二维表格模型。关系型数据库就是由二维表格以及他们之间的联系所组成的一个数据组织。(如下图)
oracle 重做日志(Redo LogBuffer)
睡不醒的每天
08-27 737
重做日志文件用于记录事务操作所引起的数据的变化,包括回滚段事务表、回滚块、数据块上的事务槽、数据行的变化等,当执行DDL、DML操作时,有LGWR进程将日志缓冲区中与事务相关的重做记录写入到重做日志文件中。当丢失或损坏数据库中的数据时,Oracle会根据redo文件中的记录 恢复丢失的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辞暮尔尔-烟火年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值