Oracle权限和角色管理

已于 2023-02-11 17:21:11 修改
阅读量556 收藏 5
点赞数 2
分类专栏: 数据库 文章标签: oracle 数据库 sql
于 2023-02-11 17:12:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56717234/article/details/128984819
版权

Oracle权限和角色管理

权限分类

系统权限

数据库级别执行某些操作或针对某一类对象执行某种操作权限 如授权和回收
oracle数据库中有200多种系统权限

对象权限

对某个特定的数据库对象执行某种操作的权限,如增删改查	
共有9种对象权限
对象权限适合对象说明
select表、视图、序列查询数据权限
update表、视图更新
delete表、视图删除
insert表、视图插入
references在其他表中创建外键时可以引用这个表
execute存储过程、函数、包执行pl/sql存储过程、函数、包
read目录读取目录
alter表、序列修改表、序列
index为表创建序列
all所有所有

权限控制

查看系统权限

select * from system_privilege_map;

查看human用户的系统权限

select * from user_sys_privs where username='human';

系统权限

授予权限

grant 权限 to 人||共有 [with amdmin option 系统权限有传递性]

为user1授予create session,create table,create index系统权限。之后用user1为user2授予create table权限

grant create session,create table,create index to user1 with admin option;
connect user1/user1 @ human_resource;
grant create table to user2;

回收权限

revoke 权限 from 人

回收user1的create table,create view 权限

revoke create table,create view from user1;

1.多个管理员给用户授予同一个权限后,如果其中一个管理回收该权限,则该用户不在拥有对应权限
2.回收用户权限的传递性:先回收其系统权限在授权。
3.如果一个用户获得的系统权限具有传递性,并且授予给了其他用户,那么该用户权限被回收后,其他用户权限不受影响。

对象权限

授予权限

grant 权限|all on 模式.表 to 人 [with grant option];

在human模式下的employees表的select、update、insert权限授予给user1后,user1在将select和update权限授予给user2

grant select,update,insert on human.employees to user1 with admin optin;
connect user1/user1@ human_resouce
grant select,update on human.employees to user2;

回收权限

revoke 权限|all on 模式.表 from 人;

回收user1用户在human.employees表的select、update权限

revoke select,update on human.employees from user1;

	注意事项和系统权限1,2一样
	3.该用户对象权限收回后,其他用户的对象权限也被收回。

角色

所谓角色是一系列相关权限的集合

系统预定义角色

角色权限
connectcreate session
dba所有系统权限且带有with admin option
exp_full_database很大
imp_full_database包括数据库导入所需要的权限和角色
resourcecreate系列的很多权限

查询角色权限

查询当前数据库所有预定义角色

select * from dba_roles;

查询各个预定义(某个)

select * from dba_sys_privs (where grantee='');

查询角色

select * from role_sys_privs where  role='...';

自定义角色

创建角色

create role name [not identified用于指定该角色由数据库授权,使角色生效不需要口令]
[identified by password 用于设置角色生效时的口令]

角色授权和回收

和用户一样
grant和revoke

修改角色

修改角色生效和失效的方式
给high_tiger_role 添加口令取消middle_tiger_role的口令

alter role high_tiger_role identified by highrole;
alter role middle_tiger_role not identified;

删除角色

drop role 角色;

激活和屏蔽

屏蔽用户的所有角色

alter user 用户 default role none;

激活用户的某些角色

alter user 用户 default role 角色1,角色2;

激活所有角色(除了xx)

alter user 用户 default role all(except 角色)
一只小余
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oracle的对象权限角色权限、系统权限
coco3600的博客
06-15 1179
Oracle的对象权限角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
Oracle权限角色和用户1
08-03
Oracle数据库系统在权限管理方面提供了精细的控制机制,旨在确保数据的安全性和访问的合理性。预定义的角色是这一机制的关键组成部分,其中包括CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE和IMP_FULL_DATABASE这五个...
Oracle 权限管理
dongxinxingcool210的博客
06-14 2411
EXP_FULL_DATABASE角色授予用户完全导出数据库权限,包括数据、对象、索引、存储过程、触发器、视图等。IMP_FULL_DATABASE角色授予用户完全导入数据库权限,包括数据、对象、索引、存储过程、触发器、视图等。ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}
oracle赋予用户权限
最新发布
the_coco的博客
11-16 5685
原文链接:https://blog.csdn.net/weixin_42117413/article/details/123245278。1、默认的普通用户sun默认未解锁,不能进行那个使用,新建的用户也没有任何权限,必须授予权限。2、oralce权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权。基本语法同grant,关键字为revoke。角色权限的集合,可以把一个角色授予给用户。
Oracle 用户,角色权限
weixin_30654583的博客
10-03 517
Oracle 用户,角色权限权限管理Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限Oracle权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户需要的权限是相同的,就把这些用户归为同一类——某种角色,通过设立一些有预定权限角色简化和明确授权操作,角色出现的动机也就是为了简化权限管理,它是权限的集合。一般做...
oracle角色设置,Oracle用户管理角色权限设置
weixin_31437187的博客
04-03 399
Oracle用户管理角色权限设置。1.创建用户;create user cheng identified by 123 ;create user litao identified by 123 default tablespace users quota 10M on users;2.赋予新用户权限;grant create session to cheng ;grant connect ,res...
10 oracle管理权限角色 PPT
07-29
Oracle数据库系统是企业级数据管理的重要工具,其权限角色管理是确保数据安全性和系统稳定性不可或缺的部分。在Oracle中,权限角色的概念是为用户提供访问控制机制,允许管理员精细地控制用户对数据库对象的访问...
oracle用户权限角色管理详解
09-10
Oracle数据库管理系统中,用户权限角色管理是确保数据安全性和访问控制的关键组成部分。本文将深入探讨Oracle中的用户权限角色管理,以便更好地理解和实践。 首先,权限分为两类:系统权限和实体权限。系统...
Oracle中sys和system用户、系统权限角色的区别
09-10
Oracle数据库是世界上最流行的关系型数据库管理系统之一,其中包含多个内置用户、系统权限角色,以满足不同的管理和操作需求。在Oracle中,sys和system是两个非常重要的预定义用户,它们各自具有独特的特性和用途...
合肥工业大学—SQL Server数据库实验十:用户及其权限管理
欢迎来到 Baret~H 的博客
01-07 4313
用户及其权限管理1. 创建登录名Mylog及密码2. 创建用户user2关联登录名3. 创建角色role14. 对用户user2及角色role1授权5. 验证用户授权6. 收回用户权限 1. 创建登录名Mylog及密码 create login Mylog with password='123456' 2. 创建用户user2关联登录名 -- 创建一个EDUC数据库用户user2,使其关联登录名Mylog create user user2 for login Mylog with default
oracle 角色权限,oracle的用户权限角色
weixin_36326408的博客
04-04 390
oracle的用户权限角色系统权限定义:指特定类型的sql命令的权利。常见的有:create session 连接数据库create table 建表create view 建视create public synonym 建同义词create procedure 建过程、函数、包create trigger 建触发器create cluster 建簇如...
oracle 权限控制表,Oracle 用户权限管理与常用权限数据字典列表
weixin_28829479的博客
04-02 950
用户权限管理Oracle 权限权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。对管理权限而言,...
oracle用户,角色权限
迷总的博客
03-13 794
用户管理 权限的分类:系统权限,对象权限 创建用户 create user username identified by password; create user caozhi identified by 123456; 权限 1.系统权限(创表,登录之类的) 2.对象权限 系统权限 create sequence 组 create session 进程(登录) create ta...
危险的Alter User权限
weixin_34163741的博客
11-12 725
Alter user 是Oracle数据库系统中十分powerful的权限,可以修改一般用户的属性例如默认表空间、profile等,甚至于可以修改SYS用户的密码。所以该权限是十分危险的, 在赋权时要十分小心。 针对现有用户已经拥有ALTER USER权限的,又不能revoke回来的,可以考虑使用如下触发器的方法,禁止任何拥有Alter user权限的用...
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1204
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
oracle 角色权限管理,Oracle权限角色管理概述
weixin_29165725的博客
04-05 254
Oracle权限有两种:system privileges:用户所做的操作会对数据字典造成影响;object privileges:用户所做的操作会对数据造成影响;System Privilege:大概有200多个系统权限,常用的系统权限包括:CREATE SESSIONRESTRICTED SESSION:当数据库处于restricted状态的时候,这些用户可以进入;ALTER DATABAS...
数据库Oracle数据库程序设计学习笔记(四)
人生何事不浮云
04-20 333
目录 索引(INDEX) 用户管理 权限管理 角色管理 概要文件 索引(INDEX) 索引可以分为:单列索引、复合索引 创建索引 (1)自动创建:在建表的时候,使用了 PRIMARY KEY 或 UNIQUE 约束时,数据库会自动创建一个索引 (2)手工创建 CREATE INDEX 索引名 ON 表名(列名1, 列名2...); 注:关于索引名的命名规范:idx...
Oracle数据库安全管理:用户管理权限管理角色管理
Oracle数据库安全管理知识点 ...本节对Oracle数据库的安全管理进行了详细介绍,涵盖了用户管理权限管理角色管理、概要文件管理、审计等方面的知识点,旨在帮助读者更好地理解和掌握数据库安全管理的知识和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只小余

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值