数据库安全管理(2)——权限管理

最新推荐文章于 2024-07-22 16:22:45 发布
最新推荐文章于 2024-07-22 16:22:45 发布
阅读量2.5k 收藏 7
点赞数
分类专栏: Oracle 文章标签: 数据库 dba database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62042780/article/details/124850418
版权

文章目录

前言

概念:执行特定类型的SQL语句或访问一个用户的对象的权利
Oracle数据库使用权限来控制用户对数据的访问和用户所能执行的操作。
分类:系统权限和对象权限

一、系统权限

数据库级别执行某些操作的权限
----create session
-----create tablespace
----create table
----create view
----Alter命令
----Drop命令

二、对象权限

用户对某个特定的数据库对象执行某种操作的权限
指对数据库中的特定对象(如表、视图、序列等)的访问控制权限,以及用户可以在这些数据库对象上执行哪些操作
数据库用户拥有对自己的对象的所有对象权限,所以对象权限管理实际上是对象所有者对其他用户操作该对象的权限管理。
常用权限:增删改查

三、权限管理

1.授权

——grant 系统权限 to user
——grant 对象权限 on 数据对象 to user

grant create session to xiaoming
grant select on emp to xiaoming

2.权限的传递

——with admin option
——with grant option
允许被授予者进一步为其他用户授予权限

3.收回权限

(1)撤销系统权限
----revoke 权限 from user
----撤销系统权限时没有级联效果。
(2)撤销对象权限
----revoke object_privilege [all] on object from user
----级联问题:如果对象是用with grant option授予的,则撤销对象权限也将导致级联撤销

从xiaoming用户撤销scott.emp表的update和delete权限
revoke delete,update on scott.emp from c##xiaoming;

撤销xiaoming用户的create session系统权限
revoke create session from c##xiaoming;

四、查看权限

可以通过查询以下视图来获取有关权限的信息:
dba_sys_privs:列出授予用户和角色的系统权限
session_privs:列出用户当前可用的权限
dba_tab_privs:列出对于数据库中所有对象的所有权限
dba_col_privs:描述数据库中的所有对象的授权

睡到自然醒hh
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年数据库安全管理权限管理.pptx
11-03
数据库安全管理是保障信息系统核心资源——数据安全的重要环节。在2022年的背景下,随着数字化进程的加速,数据库中的信息价值日益凸显,因此权限管理成为数据库安全的关键组成部分。本篇将详细阐述数据库权限管理的...
数据安全管理权限管理
武天旭的博客
06-19 2194
权限管理的安全措施有:【权限最小化】、【账号分离】、【账号不共享】、【权限审批】、【权限注销】、【权限审计】、【操作日志留存】、【权限统一管理】、【权限监控告警】
权限管理之数据权限(若依框架)
热门推荐
weixin_41842550的博客
08-24 2万+
数据权限设计 AOP + 自定义注解 实现数据权限
若依项目中的数据权限管理详解
最新发布
tigerhhzz的博客
07-22 3945
本部门数据权限只能看到本部门的,下面部门的数据看不到,本部门及以下数据权限可以看到部门以下的数据权限;例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。结果很明显,我们多了如下语句。在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限。
MySQL用户与权限管理
NorthSmile的博客
07-04 3478
MySQL用户管理权限管理相关
Mysql数据库入门基础篇--用户与权限管理
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
06-04 1万+
Mysql 数据库用户创建、修改、删除、密码修改 ;Mysql数据库权限查看、收回、及授权;Mysql数据库权限表及访问控制。
大数据权限与安全
docsz的博客
06-07 3055
大数据权限与安全
2022年数据库安全管理角色管理.pptx
11-03
本讲重点探讨了数据库的安全管理,特别是身份验证模式、用户管理以及核心部分——角色管理。 角色管理是一种高效且灵活的权限分配机制。通过角色,SQL Server管理员可以将一组权限分配给特定的角色,而不是逐一赋予...
2022年数据库安全管理身份验证机制.pptx
11-03
数据库安全管理是保障信息系统核心部分——数据库安全的关键环节。在2022年的背景下,随着技术的发展,数据库身份验证机制变得更加重要。SQL Server作为一款广泛使用的数据库管理系统,提供了多种身份验证方式来确保...
Oracle数据库——数据库安全管理.pdf
02-27
Oracle数据库数据库安全管理是确保数据安全的关键环节。在Oracle中,主要通过验证系统权限、角色管理和概要文件管理来实现这一目标。 首先,验证系统权限管理涉及到对用户赋予特定的系统权限,如创建表(CREATE...
数据库设计课程设计——高校选课管理系统.zip
01-13
7. **安全性与权限管理**:设计用户角色和权限,确保只有授权用户能访问和修改数据。这涉及到用户名、密码、角色分配以及SQL权限控制。 8. **事务处理与并发控制**:在并发环境下保证数据一致性,理解ACID(原子性...
数据库 - 用户权限管理】(简略)
很神秘的博客
07-26 1445
拥有该权限的用户可以执行所有数据库的所有操作,包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。拥有该权限的用户可以更改表的结构定义,例如更改列的属性、重命名表或更改表的引擎类型等。拥有该权限的用户可以执行 UPDATE 语句,即更新表中的数据。拥有该权限的用户可以执行 DELETE 语句,即删除表中的数据。拥有该权限的用户可以将自己的权限授予其他用户或组。拥有该权限的用户可以创建新数据库和表。拥有该权限的用户可以删除数据库和表。
数据权限的设计与实现系列1——数据权限的设计与思考
学海无涯,行者无疆
10-06 4996
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据库必知必会系列:数据库权限管理与访问控制
程序员光剑
10-24 145
作者:禅与计算机程序设计艺术 1.背景介绍 数据库权限管理与访问控制(Database Permission Management and Access Control)是一门颇具实践性的计算机科学课程,其主题就是如何对数据库进行有效的安全控制。在现代化的企业级应用环境中,各个部门都需要访问共享数据
015、数据库管理之用户和权限
细致-专业-实操
06-19 994
使用mysql客户端从本地服务器连接TiDB数据库,需要执行用户名和密码。使用mysql客户端从远程机器连接TiDB数据库,需要执行用户名和密码。注意:用户名和密码都会大小写敏感。需要带上客户端主机名和IP地址。如果主机名被忽略则默认是’%’
数据库权限的设置
weixin_58376680的博客
03-20 2532
授权用户权限是all privilege。这个all privilege都有哪些权限?
狂神说MySQL07:权限及如何设计数据库
狂神说
05-04 7174
狂神说MySQL系列连载课程,通俗易懂,基于MySQL5.7.19版本,欢迎各位狂粉转发关注学习。禁止随意转载,转载记住贴出B站视频链接及公众号链接!上课视频同步文档权限及设计数据库用户...
权限管理的挑战:如何实现多系统间的数据权限统一控制
资料免费分享,点击名片
11-02 2054
本系统底层使用统一的一套模型,支持权限配置化,业务方可自定义权限维度,用户体系解耦,满足不同系统快速接入数据权限的业务场景。
权限管理系统设计方案
.
08-14 4399
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值