1、权限管理
授予权限:grant create session to +username 如果usename=public表示授予所有用户
grant create table to +usename
grant unlimited tablespace +usename
查看拥有的系统权限 select * from user_sys_privs
撤销权限:revoke createsession from +usename
2、对象权限:谁拥有对象谁授权
插入、删除、修改数据需要提交: commit;
grant select|insert on +tablename to +usename
查看拥有的对象权限 select * from user_tab_privs
对象权限授权可以精确到列:
grant update()|insert() on +tablename to +usename
查看拥有的对象权限 select * from user_col_privs
3、权限传递
系统权限:sys-->A-->B
(sys)grant alter any table to lisi;
lisi拥有修改表的权限但不可传递
(sys)grant alter any table to lisi with admin option;
lisi拥有修改表的权限并且可以传递
对象权限:
grant select on +表名 to lisi with grant option;
4、角色
角色是权限的集合
create role +角色名
grant +权限 +角色名
drop role +角色名
★有的权限不可以授予给角色,角色不属于某个用户
5、忘记密码
普通用户通过sys用户修改:alter user +username identified by +password
数据库的三种验证机制:操作系统验证、密码文件验证、数据库验证。
sys用户丢失密码,先删除密码文件,再命令行语句生成文件
授予权限:grant create session to +username 如果usename=public表示授予所有用户
grant create table to +usename
grant unlimited tablespace +usename
查看拥有的系统权限 select * from user_sys_privs
撤销权限:revoke createsession from +usename
2、对象权限:谁拥有对象谁授权
插入、删除、修改数据需要提交: commit;
grant select|insert on +tablename to +usename
查看拥有的对象权限 select * from user_tab_privs
对象权限授权可以精确到列:
grant update()|insert() on +tablename to +usename
查看拥有的对象权限 select * from user_col_privs
3、权限传递
系统权限:sys-->A-->B
(sys)grant alter any table to lisi;
lisi拥有修改表的权限但不可传递
(sys)grant alter any table to lisi with admin option;
lisi拥有修改表的权限并且可以传递
对象权限:
grant select on +表名 to lisi with grant option;
4、角色
角色是权限的集合
create role +角色名
grant +权限 +角色名
drop role +角色名
★有的权限不可以授予给角色,角色不属于某个用户
5、忘记密码
普通用户通过sys用户修改:alter user +username identified by +password
数据库的三种验证机制:操作系统验证、密码文件验证、数据库验证。
sys用户丢失密码,先删除密码文件,再命令行语句生成文件
扫一扫
67
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
