Oracle12C权限设置

已于 2022-08-14 00:46:54 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: Oracle 文章标签: oracle
于 2022-08-14 00:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdq875667601/article/details/126326667
版权

一、创建两个用户

每个用户只能访问自己的表空间。

-- TEST 123456 不带管理员权限的
CREATE TABLESPACE "TEST"
 DATAFILE  '/u01/app/oracle/oradata/xe/test.dbf' SIZE 10 M AUTOEXTEND ON NEXT 10 M MAXSIZE 100 M;
CREATE USER "TEST" IDENTIFIED BY "123456" DEFAULT TABLESPACE "TEST" TEMPORARY TABLESPACE "TEMP";
GRANT "CONNECT", "RESOURCE" TO "TEST";
ALTER USER "TEST" DEFAULT ROLE "CONNECT", "RESOURCE";
GRANT CREATE SEQUENCE, CREATE VIEW TO "TEST" WITH ADMIN OPTION;
ALTER USER TEST QUOTA UNLIMITED ON TEST;

-- TEST1 123456 不带管理员权限的
CREATE TABLESPACE "TEST1"
 DATAFILE  '/u01/app/oracle/oradata/xe/test1.dbf' SIZE 10 M AUTOEXTEND ON NEXT 10 M MAXSIZE 100 M;
CREATE USER "TEST1" IDENTIFIED BY "123456" DEFAULT TABLESPACE "TEST1" TEMPORARY TABLESPACE "TEMP";
GRANT "CONNECT", "RESOURCE" TO "TEST1";
ALTER USER "TEST1" DEFAULT ROLE "CONNECT", "RESOURCE";
GRANT CREATE SEQUENCE, CREATE VIEW TO "TEST1" WITH ADMIN OPTION;
ALTER USER TEST1 QUOTA UNLIMITED ON TEST1;

-- TEST2 123456 带有管理员权限的
CREATE TABLESPACE "TEST2"
 DATAFILE  '/u01/app/oracle/oradata/xe/test2.dbf' SIZE 10 M AUTOEXTEND ON NEXT 10 M MAXSIZE 100 M;
CREATE USER "TEST2" IDENTIFIED BY "123456" DEFAULT TABLESPACE "TEST2" TEMPORARY TABLESPACE "TEMP";
GRANT "CONNECT", "DBA", "RESOURCE" TO "TEST2";
ALTER USER "TEST2" DEFAULT ROLE "CONNECT", "DBA", "RESOURCE";
GRANT CREATE SEQUENCE, CREATE VIEW TO "TEST2" WITH ADMIN OPTION;
ALTER USER TEST2 QUOTA UNLIMITED ON TEST2;

二、常用的权限设置

2.1 授权表空间及用户

-- ORA-01950:对表空间XXX无权限的解决方法
ALTER USER 用户名 QUOTA UNLIMITED ON 表空间名;
-- 授权管理员权限,被授予的用户连接状态下需要断开重连和重启连接工具才生效
GRANT DBA TO 用户名;
ALTER USER "用户名" DEFAULT ROLE "DBA";
-- 撤销管理员权限,被授予的用户连接状态下需要断开重连和重启连接工具才生效
REVOKE "DBA" FROM "用户名";
ALTER USER "用户名" DEFAULT ROLE NONE;
ALTER USER "用户名" DEFAULT ROLE "CONNECT", "RESOURCE"
-- 查看所有表空间
select * from dba_tablespaces;
-- 查看所有用户
select * from all_users;
-- 删除一个用户
drop user 用户名 cascade;
-- 删除一个表空间
DROP TABLESPACE 表空间名 INCLUDING CONTENTS AND DATAFILES;
-- 查看当前用户是否为DBA,如果不是则出现 ORA-00942: table or view does not exist 表或视图不存在
select * from dba_role_privs where granted_role='DBA';

2.2 授权

GRANT privileges ON object TO user;
  • privileges - 要分配的权限。 它可以是以下值:
权限描述
SELECT能够在表上执行SELECT语句。
INSERT能够在表上执行INSERT语句。
UPDATE能够在表上执行UPDATE语句。
DELETE能够在表上执行DELETE语句。
REFERENCES能够创建引用表的约束。
ALTER能够执行ALTER TABLE语句来更改表定义。
INDEX能够使用create index语句在表上创建索引。
ALL表上的所有权限。
  • object - 正在授予其权限的数据库对象的名称。 在授予表的权限的情况下,它将是表名。
  • user - 将被授予这些权限的用户的名称。

2.3 撤销授权

REVOKE privileges ON object FROM user;
  • privileges - 撤销权限。 它可以是以下值:
权限描述
SELECT能够在表上执行SELECT语句。
INSERT能够在表上执行INSERT语句。
UPDATE能够在表上执行UPDATE语句。
DELETE能够在表上执行DELETE语句。
REFERENCES能够创建引用表的约束。
ALTER能够执行ALTER TABLE语句来更改表定义。
INDEX能够使用create index语句在表上创建索引。
ALL表上的所有权限。
  • object - 正在撤销权限的数据库对象的名称。 在撤销表的特权的情况下,它将是表名。
  • user - 将撤销这些权限的用户的名称。

三、给SYSTEM授权SYSDBA角色

3.1 授权步骤

在SYSTEM账号下修改SYS密码。

alter user sys identified by 123456;

登录SYS账号。

image-20201130112544975

授权SYSTEM。

grant sysdba to system

image-20201130112632259

使用SYSTEM账号登录,角色修改为SYSDBA。

image-20201130112859177

image-20201130112925894

3.2 验证是否成功

没授权前,数据泵需要SYSDBA角色

image-20201130135117330

授权后,可以使用数据泵。

image-20201130135414619

作者(Author):小强崽
来源(Source):https://www.wuduoqiang.com/archives/Oracle12C权限设置
协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
版权(Copyright):商业转载请联系作者获得授权,非商业转载请注明出处。 For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.

小强崽
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
vue打包时,chunk-vendors.js文件过大怎么优化
04-10 3734
使用工具分析代码,找出未使用的第三方库,并将其移除,从而减小。文件过大的优化方式,其中第三种方式是比较常用的方式。将一些重复引用的代码抽离成公共模块,避免代码冗余。将第三方库按需引入,避免将整个库都打包进。将一些体积较大且不经常更新的第三方库(如。等)使用 CDN 引入,这样可以减小。
博客
Java14新特性
04-10 804
数组操作的改进(Improvements to Array Operations):Java 14引入了一些新的方法,可以更方便地对数组进行操作,例如:Arrays.mismatch()、Arrays.compareUnsigned()等。实用工具类改进(Utility Class Improvements):Java 14增加了对java.util.Collections和java.util.Comparator类的一些改进,以便使它们更易于使用。它将提供更详细的信息,例如哪个对象为null。
博客
Jenkins权限控制
10-24 3813
默认情况下,Jenkins中的构建以虚拟Jenkins系统用户的身份运行,并具有完整的Jenkins权限。如果某些用户对某些作业有限制或没有访问权限,但可以配置其他作业,则可能会出现问题。如果是这种情况,建议安装一个实现构建身份验证的插件,并覆盖此默认值。不存在对生成的访问控制的实现。建议您安装Authorization Project插件或其他实现QueueItemAuthenticator扩展点的插件。
博客
Elasticsearch性能调优
10-24 1261
centos系统默认的是1024个文件句柄。如果文件句柄用完了,这就意味着操作系统会拒绝连接,意味着数据可能丢失,在ElasticSearch大量请求的情况下,1024个文件句柄数量是不够的,可以改成655360。
博客
Docker搭建FTP文件服务器
08-18 770
version: '3'services: ftp: restart: always image: fauria/vsftpd:latest container_name: ftp privileged: true ports: - '20:20' - '21:21' - '21100-21110:21100-21110' volumes: - "./data:/home/vsftpd" envir
博客
Docker搭建ELK
08-18 1436
debug: 当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。scan: 当此属性设置为true时,配置文件如果发生改变,将会被重新加载,默认值为true。scanPeriod: 设置监测配置文件是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。当scan为true时,此属性生效。默认的时间间隔为1分钟。...
博客
Docker常见错误
08-18 1369
引起这个问题的原因是在使用"docker run"运行容器时使用了 “/sbin/init"和”–privileged"参数。使用/sbin/init启动容器并加上–privileged参数,相当于docker容器获得了宿主机的全权委托权限。这时docker容器内部的init与宿主机的init产生了混淆。......
博客
Docker安装RabbitMQ
08-18 257
1. application.yml文件中推荐为docker容器设置hostname,因为rabbitmq默认使用hostname作为存储数据的节点名,设置hostname可以避免生成随机的节点名,方便追踪数据。2. RABBITMQ_DEFAULT_USER 和 RABBITMQ_DEFAULT_PASS 用来设置超级管理员的账号和密码,如果不设置,默认都是 guest。3. docker镜像使用带有后缀-management的镜像,就可以访问页面,否则不能访问。...
博客
Docker安装Cassandra
08-17 1520
# 查看用户命令 list users 报错message="You have to be logged in and not anonymous to perform this request"# 报错原因如下当authenticator:AllowAllAuthenticator,它实际上允许所有用户,因此不会检查是否已登录.# 解决报错问题应该将设置更改为authenticator:PasswordAuthenticator,然后重新启动cassandra.......
博客
Docker安装网心云
08-17 1万+
docker run -d --name=wxy --restart=always --privileged --net=host --tmpfs /run --tmpfs /tmp -v /home/qiang/data/wxy:/storage:rw onething1/wxedge
博客
docker-compose常见问题
08-17 3272
1.24.0以前可以network_mode: host和ports: xxx可以一起使用更换新版本后,network_mode:是host的要去掉ports。
博客
Groovy基本使用
08-16 866
Groovy是构建在JVM上的一个轻量级却强大的动态语言, 它结合了Python、Ruby和Smalltalk的许多强大的特性。Groovy就是用Java写的 , Groovy语法与Java语法类似, Groovy 代码能够与 Java 代码很好地结合,也能用于扩展现有代码, 相对于Java, 它在编写代码的灵活性上有非常明显的提升,Groovy 可以使用其他 Java 语言编写的库。Groovy基于Java编写的一门语言。......
博客
Oracle12C数据迁移
08-14 387
-- 模式选SCHEMA-- 选择要导出的模式-- 目录选刚刚创建的EXPORT-- 文件名自定义TEST_SCHEMA.DMP-- 点击生成SQL
博客
Activiti7工作流
08-12 2491
所有符号完整的工作流由StartEvent开始,由EndEvent结束,中间穿插着各种Task任务,Gateway负责构建复杂的流程(如请假审批,请假1天的,和请假3天的流程是不一样的),SubProcess子流程,Annotation注解。查询当前流程定义下有哪些实例正在跑。/*** 查询当前流程定义// 流程定义Key String processDefinitionKey = "leave";.........
博客
Linux常用操作
08-10 298
在Linux环境下,使用vim可以是我们更方便的操作文本,以下是vim的常用命令。以下操作在Centos系统的Tomcat环境下部署StringBoot应用。以下操作在Centos系统下配置Java环境变量。以下操作是对一些文件或目录进行授权。以下是一些常用的操作进程的命令。...
博客
Windows11开启IE浏览器
10-25 5220
前言:Windows11默认把IE浏览器给关闭了,有些网站只能使用IE浏览器,下面将在Windows11开启IE浏览器一、下载补丁下载地址二、双击注册表获取权限点击是添加成功三、替换补丁进入C:\Windows\System32目录备份ieframe.dll文件鼠标右键ieframe.dll获取TrustedInstaller权限将下载好的ieframe.dll文件替换原来的C:\Windows\System32\ieframe.dll文件重启电脑四、添加IE浏览器快.
博客
Docker开启TLS和CA认证
08-26 636
前言:Docker直接开启2375端口是不安全的,别人只要连上之后就可以任意操作,下面是开启Docker的TLS和CA认证方法,并使用Jenkins和Portainer连接。一、生成证书查看服务器主机名hostnameauto-generate-docker-tls-ca.sh# !/bin/bash# 一键生成TLS和CA证书# Create : 2021-08-25# Update : 2021-08-25# @Autor : wuduoqiang# 服务器主机名SE.
博客
Vue多环境配置
07-17 1761
一、新建配置# 开发环境.env.dev# 集成测试.env.sit# 验收测试.env.uat# 生产环境.env.prod.env.devENV = 'dev'VUE_APP_SERVER_API = 'http://localhost:8080/api/pavilion'.env.sitENV = 'sit'VUE_APP_SERVER_API = 'http://192.168.8.246:8080/api/pavilion'.env.uatENV = '
博客
排查CPU占用高方法
07-14 587
一、查看进程使用top命令查看cpu占用过高的进程pid。二、查看线程使用top -Hp 20010查看进程当中的线程pid。三、十六进制使用命令printf '%x\n' 20389将线程的pid转成16进制。得到结果为4fa5。四、堆栈信息使用命令jstack 20010 > 20010.log导出到20010.log文件。查看20010.log文件并搜索4fa5十六进制的线程pid。这里发现是定时任务的原因,查看代码,由于这里测试项目只有一个定时任务,可以大致定位到。
博客
Elasticsearch常见错误
07-13 309
一、内存不足问题:Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, 2060255232, 0) failed; error='Cannot allocate memory' (errno=12)解决:# 进入config目录,修改jvm.options的配置-Xms512M-Xmx512M二、不能以root启动问题:Exception in thread "ma

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值