【DDL】GRANT和REVOKE

最新推荐文章于 2023-09-04 08:47:05 发布
最新推荐文章于 2023-09-04 08:47:05 发布
阅读量637 收藏
点赞数
分类专栏: SQL 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012778985/article/details/113754240
版权

目录

 

简介

ORACLE权限分类

系统权限

对象权限

角色

用户的创建和管理

GRANT

with admin option

with grant option

REVOKE

简介

GRANT由管理员授予用户系统权限,由对象所有者授予对象权限

REVOKE由管理员回收用户系统权限,由对象所有者回收对象权限

 

ORACLE权限分类

要了解如何授权和回收权限,首先要了解oracle的权限分类

 

系统权限

oracle中有很多系统权限(12c中有256个),这些权限需要有数据库管理员来授予在system_privilege_map中可以查看

SQL> select name from system_privilege_map order by name;
 
NAME
----------------------------------------
ADMINISTER ANY SQL TUNING SET
ADMINISTER DATABASE TRIGGER
ADMINISTER KEY MANAGEMENT
ADMINISTER RESOURCE MANAGER
ADMINISTER SQL MANAGEMENT OBJECT
ADMINISTER SQL TUNING SET
ADVISOR
ALTER ANY ANALYTIC VIEW
ALTER ANY ASSEMBLY
ALTER ANY ATTRIBUTE DIMENSION
ALTER ANY CLUSTER
ALTER ANY CUBE
ALTER ANY CUBE BUILD PROCESS
ALTER ANY CUBE DIMENSION
ALTER ANY DIMENSION
ALTER ANY EDITION
ALTER ANY EVALUATION CONTEXT
ALTER ANY HIERARCHY
ALTER ANY INDEX
ALTER ANY INDEXTYPE
ALTER ANY LIBRARY
ALTER ANY MATERIALIZED VIEW
ALTER ANY MEASURE FOLDER
ALTER ANY MINING MODEL
ALTER ANY OPERATOR
ALTER ANY OUTLINE
ALTER ANY PROCEDURE
ALTER ANY ROLE
ALTER ANY RULE
ALTER ANY RULE SET
ALTER ANY SEQUENCE
ALTER ANY SQL PROFILE
ALTER ANY SQL TRANSLATION PROFILE
ALTER ANY TABLE
ALTER ANY TRIGGER
ALTER ANY TYPE
ALTER DATABASE
ALTER DATABASE LINK
ALTER LOCKDOWN PROFILE
ALTER PROFILE
ALTER PUBLIC DATABASE LINK
ALTER RESOURCE COST
ALTER ROLLBACK SEGMENT
ALTER SESSION
ALTER SYSTEM
ALTER TABLESPACE
ALTER USER
ANALYZE ANY
ANALYZE ANY DICTIONARY
AUDIT ANY
AUDIT SYSTEM
BACKUP ANY TABLE
BECOME USER
CHANGE NOTIFICATION
COMMENT ANY MINING MODEL
COMMENT ANY TABLE
CREATE ANALYTIC VIEW
CREATE ANY ANALYTIC VIEW
CREATE ANY ASSEMBLY
CREATE ANY ATTRIBUTE DIMENSION
CREATE ANY CLUSTER
CREATE ANY CONTEXT
CREATE ANY CREDENTIAL
CREATE ANY CUBE
CREATE ANY CUBE BUILD PROCESS
CREATE ANY CUBE DIMENSION
CREATE ANY DIMENSION
CREATE ANY DIRECTORY
CREATE ANY EDITION
CREATE ANY EVALUATION CONTEXT
CREATE ANY HIERARCHY
CREATE ANY INDEX
CREATE ANY INDEXTYPE
CREATE ANY JOB
CREATE ANY LIBRARY
CREATE ANY MATERIALIZED VIEW
CREATE ANY MEASURE FOLDER
CREATE ANY MINING MODEL
CREATE ANY OPERATOR
CREATE ANY OUTLINE
CREATE ANY PROCEDURE
CREATE ANY RULE
CREATE ANY RULE SET
CREATE ANY SEQUENCE
CREATE ANY SQL PROFILE
CREATE ANY SQL TRANSLATION PROFILE
CREATE ANY SYNONYM
CREATE ANY TABLE
CREATE ANY TRIGGER
CREATE ANY TYPE
CREATE ANY VIEW
CREATE ASSEMBLY
CREATE ATTRIBUTE DIMENSION
CREATE CLUSTER
CREATE CREDENTIAL
CREATE CUBE
CREATE CUBE BUILD PROCESS
CREATE CUBE DIMENSION
CREATE DATABASE LINK
CREATE DIMENSION
CREATE EVALUATION CONTEXT
CREATE EXTERNAL JOB
CREATE HIERARCHY
CREATE INDEXTYPE
CREATE JOB
CREATE LIBRARY
CREATE LOCKDOWN PROFILE
CREATE MATERIALIZED VIEW
CREATE MEASURE FOLDER
CREATE MINING MODEL
CREATE OPERATOR
CREATE PLUGGABLE DATABASE
CREATE PROCEDURE
CREATE PROFILE
CREATE PUBLIC DATABASE LINK
CREATE PUBLIC SYNONYM
CREATE ROLE
CREATE ROLLBACK SEGMENT
CREATE RULE
CREATE RULE SET
CREATE SEQUENCE
CREATE SESSION
CREATE SQL TRANSLATION PROFILE
CREATE SYNONYM
CREATE TABLE
CREATE TABLESPACE
CREATE TRIGGER
CREATE TYPE
CREATE USER
CREATE VIEW
DEBUG ANY PROCEDURE
DEBUG CONNECT ANY
DEBUG CONNECT SESSION
DELETE ANY CUBE DIMENSION
DELETE ANY MEASURE FOLDER
DELETE ANY TABLE
DEQUEUE ANY QUEUE
DROP ANY ANALYTIC VIEW
DROP ANY ASSEMBLY
DROP ANY ATTRIBUTE DIMENSION
DROP ANY CLUSTER
DROP ANY CONTEXT
DROP ANY CUBE
DROP ANY CUBE BUILD PROCESS
DROP ANY CUBE DIMENSION
DROP ANY DIMENSION
DROP ANY DIRECTORY
DROP ANY EDITION
DROP ANY EVALUATION CONTEXT
DROP ANY HIERARCHY
DROP ANY INDEX
DROP ANY INDEXTYPE
DROP ANY LIBRARY
DROP ANY MATERIALIZED VIEW
DROP ANY MEASURE FOLDER
DROP ANY MINING MODEL
DROP ANY OPERATOR
DROP ANY OUTLINE
DROP ANY PROCEDURE
DROP ANY ROLE
DROP ANY RULE
DROP ANY RULE SET
DROP ANY SEQUENCE
DROP ANY SQL PROFILE
DROP ANY SQL TRANSLATION PROFILE
DROP ANY SYNONYM
DROP ANY TABLE
DROP ANY TRIGGER
DROP ANY TYPE
DROP ANY VIEW
DROP LOCKDOWN PROFILE
DROP PROFILE
DROP PUBLIC DATABASE LINK
DROP PUBLIC SYNONYM
DROP ROLLBACK SEGMENT
DROP TABLESPACE
DROP USER
EM EXPRESS CONNECT
ENQUEUE ANY QUEUE
EXECUTE ANY ASSEMBLY
EXECUTE ANY CLASS
EXECUTE ANY EVALUATION CONTEXT
EXECUTE ANY INDEXTYPE
EXECUTE ANY LIBRARY
EXECUTE ANY OPERATOR
EXECUTE ANY PROCEDURE
EXECUTE ANY PROGRAM
EXECUTE ANY RULE
EXECUTE ANY RULE SET
EXECUTE ANY TYPE
EXECUTE ASSEMBLY
EXEMPT ACCESS POLICY
EXEMPT DDL REDACTION POLICY
EXEMPT DML REDACTION POLICY
EXEMPT IDENTITY POLICY
EXEMPT REDACTION POLICY
EXPORT FULL DATABASE
FLASHBACK ANY TABLE
FLASHBACK ARCHIVE ADMINISTER
FORCE ANY TRANSACTION
FORCE TRANSACTION
GLOBAL QUERY REWRITE
GRANT ANY OBJECT PRIVILEGE
GRANT ANY PRIVILEGE
GRANT ANY ROLE
IMPORT FULL DATABASE
INHERIT ANY PRIVILEGES
INHERIT ANY REMOTE PRIVILEGES
INSERT ANY CUBE DIMENSION
INSERT ANY MEASURE FOLDER
INSERT ANY TABLE
KEEP DATE TIME
KEEP SYSGUID
LOCK ANY TABLE
LOGMINING
MANAGE ANY FILE GROUP
MANAGE ANY QUEUE
MANAGE FILE GROUP
MANAGE SCHEDULER
MANAGE TABLESPACE
MERGE ANY VIEW
ON COMMIT REFRESH
PURGE DBA_RECYCLEBIN
QUERY REWRITE
READ ANY FILE GROUP
READ ANY TABLE
REDEFINE ANY TABLE
RESTRICTED SESSION
RESUMABLE
SELECT ANY CUBE
SELECT ANY CUBE BUILD PROCESS
SELECT ANY CUBE DIMENSION
SELECT ANY DICTIONARY
SELECT ANY MEASURE FOLDER
SELECT ANY MINING MODEL
SELECT ANY SEQUENCE
SELECT ANY TABLE
SELECT ANY TRANSACTION
SET CONTAINER
SYSBACKUP
SYSDBA
SYSDG
SYSKM
SYSOPER
SYSRAC
TRANSLATE ANY SQL
UNDER ANY TABLE
UNDER ANY TYPE
UNDER ANY VIEW
UNLIMITED TABLESPACE
UPDATE ANY CUBE
UPDATE ANY CUBE BUILD PROCESS
UPDATE ANY CUBE DIMENSION
UPDATE ANY TABLE
USE ANY JOB RESOURCE
USE ANY SQL TRANSLATION PROFILE
 
256 rows selected.

 

对象权限

oracle中有十多种对象权限,针对不同的对象,对应的权限也不相同,数据库管理员具有授权对象权限的能力,不过对象权限一般由对象所有者来授予

权限

SELECT

INSERT

UPDATE

DELETE

ALTER

INDEX

EXECUTE

READ

REFERENCE

Directory

 

 

 

 

 

 

 

 

Funtion

 

 

 

 

 

 

 

 

Procedure

 

 

 

 

 

 

 

 

Package

 

 

 

 

 

 

 

 

DB Object

 

 

 

 

 

 

 

 

Library

 

 

 

 

 

 

 

 

Operation

 

 

 

 

 

 

 

 

Sequence

 

 

 

 

 

 

 

 

Table

 

 

Type

 

 

 

 

 

 

 

 

View

 

 

 

 

 

 

角色

参见【OBJ】角色ROLE

 

用户的创建和管理

 

参见【OBJ】用户USER

 

GRANT

创建用户user02密码user02,并制定使用表空间及限额

SQL> create user user02 identified by user02 default tablespace users quota 30m on users;
 
User created.

管理员sys授权用户create session、create table、create view权限

SQL> grant create session,create table,create view to user02;
 
Grant succeeded.

测试用户权限是否生效

SQL> conn user02/user02;
Connected.
SQL> create table test01 (time date);
 
Table created.
 
SQL> create view v_test01 as select * from test01;
 
View created.

在dba_sys_privs中可以查看user02 拥有的系统权限

GRANTE PRIVILEGE
------ --------------------
USER02 CREATE TABLE
USER02 CREATE VIEW
USER02 CREATE SESSION

 

对象所有者scott授予user02用户访问和更新dept表

SQL> conn scott/tiger
Connected.
SQL> grant select,update on dept to user02;
 
Grant succeeded.

查看权限是否生效

SQL> select * from scott.dept;
 
 DEPTNO DNAME           LOC
------- --------------- ----------
     10 ACCOUNTING      NEW YORK
     20 RESEARCH        DALLAS
     30 SALES           CHICAGO
     40 OPERATIONS      BOSTON
 
 
SQL> update scott.dept set LOC='TJ CHINA' WHERE DEPTNO=10;
 
1 row updated.
 
SQL> ROLLBACK;
 
Rollback complete.

在dba_tab_privs中可以查看user02拥有的对象权限

SQL> select GRANTEE,OWNER,TABLE_NAME,PRIVILEGE from dba_tab_privs where GRANTEE='USER02';
 
GRANTE OWNER TABLE PRIVILEGE
------ ----- ----- --------------------
USER02 SCOTT DEPT  SELECT
USER02 SCOTT DEPT  UPDATE

 

with admin option

个选项表示该用户可以将自己拥有的权限授权给别人,用于系统权限

重新给user02授权

SQL> grant create session,create table,create view to user02 with admin option;
 
Grant succeeded.

 

with grant option

个选项表示该用户可以将自己拥有的权限授权给别人,用于对象权限

SQL> conn scott/tiger
Connected.
SQL> grant select,update on dept to user02 with grant option;
 
Grant succeeded.

 

创建用户user03给任何角色及权限

SQL> create user user03 identified by user03
 
User created.

使用user02 将自己的权限授权给user03

SQL> conn user02/user02
Connected.
SQL> grant create session,create table,create view to user03;
 
Grant succeeded.
 
SQL> grant create session,create table,create view to user03;
 
Grant succeeded.

授权成功

 

REVOKE

由管理员回收user02的create view权限

SQL> conn / as sysdba
Connected.
SQL> revoke create view from user02;
 
Revoke succeeded.

测试

SQL> conn user02/user02
Connected.
SQL> create view v_test02 as select * from test01;
create view v_test02 as select * from test01
            *
ERROR at line 1:
ORA-01031: insufficient privileges

由scott回收user02更新dept的权限

SQL> conn scott/tiger
Connected.
SQL> revoke update on dept from user02;
 
Revoke succeeded.

测试

SQL> conn user02/user02
Connected.
SQL> update scott.dept set loc='SUN' where deptno=10;
update scott.dept set loc='SUN' where deptno=10
             *
ERROR at line 1:
ORA-01031: insufficient privileges

 

Aluphami
关注
专栏目录
SQL基础入门-数据控制语言-Grant与Revoke
VictoriaSue的博客
08-13 7378
SQL九大核心动词分成四种语言,数据定义语言DDL包括动词Create、Drop、Alter;数据操纵语言DML包括动词Insert、Update、Delete;数据控制语言DCL包括动词Grant、Revoke;数据查询语言DQL包括动词select
SQL Server数据控制(Grant和Revoke)——架构
m0_46449314的博客
05-14 4479
下面呢是我在学习数据控制时遇到的问题和解决方法,可能也不是很对,希望看到我这篇文章的大佬能给我指点指点。 我为什么要写这篇文章呢? (1)当做以后复习的资料; (2)锻炼一下自己写文章的能力; 什么是数据控制? 【1】把授权的决定告知系统 【2】把授权结果存入数据字典 【3】当用户提出操作请求时,根据授权情况进行检查以决定是否执行操作请求 根据数据控制的定义我们便引入了GRANT(授权)语句和REVOKE(回收)语句 首先来看GRANT语句: GRANT语句的一般格式: GRANT <权
Mysql 中DDL数据操纵语言 GRANT的使用
为了、梦想
04-14 2037
数据控制语言(DCL) 1、操作权限 DCL语句主要是DBA用来管理数据库对象的使用权限 grant all privileges on *.* to 'test'@'%' identified by 'test' with grant option; all privileges表示所有该用户拥有所有操作权限,也可以设置单个权限:如select,create等,详细的权限列表可参考Mys...
List/Grant/Revoke Oracle Privileges
jishublog
09-17 275
Oracle Privileges Oracle包括两大类权限,一种是系统权限,另外一种是对象权限。 System Privileges Create session Create table Create view Create procedure Sysdba Sysoper Object PrivilegesPrivileges can be assigned to any of ...
mysql中授权(grant)和撤销授权(revoke)等命令的用法详解
蓝影
06-28 1477
MySQL的权限系统围绕着两个概念:认证-&gt;确定用户是否允许连接数据库服务器授权-&gt;确定用户是否拥有足够的权限执行查询请求等。如果认证不成功的话,哪么授权肯定是无法进行的。 1&gt;.改表法。你的帐号不允许从远程登陆MySql服务器,只能在localhost。   解决办法:    在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表...
oraclegrant/revoke的系统权限与对象权限—汇(英文)
jumtre的专栏
07-24 8752
With the GRANT statement you can grant:  System privileges to users and roles.Roles to users and roles. Both privileges and roles are either local, global, or external.Object privileges for a parti
Oracle数据控制语言:GRANT与REVOKE命令详解
Oracle中,DCL主要用于权限的控制,包括GRANT和REVOKE两个关键命令。此外,资料还涵盖了SQL的基本类别,如数据定义语言(DDL)、数据操纵语言(DML)、事务控制语言(TCL)以及数据控制语言(DCL)。" 在Oracle数据库中,...
DDL、DML和DCL的区别与理解
09-10
GRANT和REVOKE分别用于赋予和撤销用户的访问权限。 DML,数据操纵语言,专注于对数据库中的数据进行操作。SELECT用于查询数据,是DML中最常用的命令,可以实现各种复杂的查询操作;INSERT用于向表中插入新的数据行...
Mysql权限管理grant命令使笔记
09-10
MySQL权限管理是数据库系统中至关重要的一环,它确保了数据的安全性和访问控制。`GRANT`命令是MySQL中用于分配用户权限的关键工具,通过这个命令,管理员可以精确地指定用户可以执行的操作。以下是对`GRANT`命令及其...
SQL 语句基础DDL语句
weixin_43222122的博客
06-20 519
SQL的全称是Structured Query Language,也就是结构化查询语言。SQL是操作和检索关系数据库的标准语言,标准的SQL语句可用于操作任何关系数据库。 使用SQL语句,程序员和数据库管理员(DBA)可以完成如下任务。 在数据库中检索信息 对数据库的信息进行更新 改变数据库的结构 更改系统的安全设置 增加或回收用户对数据库、表的许可权限 在上面5个任务中,一般程序员可...
Oracle数据库-02用户创建与授权
Richgui的博客
08-11 3204
登录时可以选择的三种账户类型:sysdba,sysoper,normal。打开数据库服务器,关闭数据库服务器备份数据库,恢复数据库日志归档,会话限制,管理功能,创建数据库打开数据库服务器,关闭数据库服务器备份数据库,恢复数据库日志归档,会话限制任何权限(只有通过被授权之后才可以对数据库进行操作)
关于DML以及DDL的理解
rocky0503的博客
04-17 335
不知不觉使用Php开发后端大半年了,虽然在用,但是很多后端的概念还是不清楚,今天特地整理一下。DDL,DML,以及DCL语言。 一下是他们所设计到的关键字: DML(数据定义):create,drop,alter。 DDL(数据操纵):insert,update,delete。 DCL(数据控制):grant,revoke。 数据查询:select。 有上述可以看出: DML实际是对...
oracle 权限管理、角色管理详解
鸽子窝下蛋
03-16 1237
oracle权限分为两种: 系统权限:系统规定用户使用数据库的权限,允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等。 对象权限:某种权限可以让用户对其它用户的的表或视图等对象进行特定操作。 (一)系统权限oracle有哪些系统权限呢?可以通过查找系统权限字典(SYSTEM_PRIVILEGE_MAP)得到:SELECT NAME FROM SYSTEM_PRIVILEGE_MAP在or
Oracle之权限
Mavey__的博客
07-09 506
赋权与权限回收、各类权限介绍
Oracle SQL语句5大分类:DDL、DML、DQL、DCL、TCL
最新发布
weixin_42321155的博客
09-04 1093
Oracle SQL语句5大分类:DDL、DML、DQL、DCL、TCL
Oracle中授权(grant)和同义词(synonym)
sctrkb的博客
06-10 2679
用户B要操作用户A中的表: 1:在用户A中把表的权限授权给B; -- Grant/Revoke object privileges grant all privileges on A.TEST_TABLE to B; 2:在用户A中建立同义词。 -- Create the synonym create or replace public synonym TEST_TABLE for A.TEST_TABLE; 这样,用户B在访问TEST_TABLE时就不用加用户名。 ...
oracle给表私有同义词,Oracle中授权(grant)和同义词(synonym)
weixin_42510841的博客
04-02 408
用户B要操作用户A中的表:1:在用户A中把表的权限授权给B;-- Grant/Revoke object privilegesgrant all privileges on A.TEST_TABLE to B;2:在用户A中建立同义词。-- Create the synonymcreate or replace public synonym TEST_TABLEfor A.TEST_TABLE;...
Oracle 权限详解(grant,revoke
鱼丸丶粗面
08-12 2935
文章目录1 概述2 分类2.1 系统权限2.2 对象权限2.3 角色权限3 示例3.1 权限回收3.2 权限传递 1 概述 1. Oracle 权限管理是十分严格的,这也是 Oracle 系统的精华之一 2. 基本权限操作 (1) grant select, insert on scott.emp to hr; -- 授权 (2) revoke select, insert on scott.emp from hr; -- 回收 2 分类 区别:'权限的 颗粒度 不同' 1. 系统权限 '
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aluphami

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值