oracle回收public默认权限,oracle权限的分配与回收

最新推荐文章于 2024-04-19 16:47:34 发布
最新推荐文章于 2024-04-19 16:47:34 发布
阅读量336 收藏
点赞数
文章标签: oracle回收public默认权限

权限的分配:

1、grant用于将角色、系统权限、对象权限赋予用户、角色。

2、赋权的前提条件:

系统权限:有"grant any privilege"的系统权限、被授予该系统权限时使用了 "admin option"

角色权限:1)授予角色角色权限时带有"admin option";2)被授予了"grant any role"的系统权限;3)是角色的创建者。

对象权限:1)是对象的拥有者;2)被授予对象权限时带有"grant option";3)被授予了"grant any object privilege"权限;

3、语法:

grant [grant_system_privileges|grant_object_privileges];

grant_system_privileges:

{ system_privilege| role| ALL PRIVILEGES}

[, { system_privilege| role| ALL PRIVILEGES}]...

TO grantee_clause [ WITH ADMIN OPTION ];

grantee_clause:

{ user [ IDENTIFIED BY password ]| role| PUBLIC}

[, { user [ IDENTIFIED BY password ]| role| PUBLIC}]...

grant_object_privileges:

{ object_privilege | ALL [ PRIVILEGES ] }

[ (column [, column ]...) ]

[, { object_privilege | ALL [ PRIVILEGES ] }[ (column [, column ]...) ]]...

on_object_clause TO grantee_clause  [ WITH HIERARCHY OPTION ][ WITH GRANT OPTION ]

on_object_clause:

ON { [ schema. ] object

| DIRECTORY directory_name

| EDITION edition_name

| MINING MODEL [schema.] mining_model_name

| JAVA { SOURCE | RESOURCE } [ schema. ] object

}

要记住"grant 权限 to 用户".

---------------------------------------------------------------------------------------

权限的回收:

1、语法

REVOKE { revoke_system_privileges| revoke_object_privileges} ;

revoke_system_privileges:

{ system_privilege| role| ALL PRIVILEGES}

[, { system_privilege

| role

| ALL PRIVILEGES

}

]...

FROM grantee_clause

revoke_object_privileges:

{ object_privilege | ALL [ PRIVILEGES ] }

[, { object_privilege | ALL [ PRIVILEGES ] } ]...

on_object_clause

FROM grantee_clause

[ CASCADE CONSTRAINTS | FORCE ]

grantee_clause:

{ user [ IDENTIFIED BY password ]

| role

| PUBLIC

}

[, { user [ IDENTIFIED BY password ]

| role

| PUBLIC

}

]...

on_object_clause:

ON { [ schema. ] object

| DIRECTORY directory_name

| EDITION edition_name

| MINING MODEL [schema.] mining_model_name

| JAVA { SOURCE | RESOURCE } [ schema. ] object

}

记住"revoke 权限 from 用户"

-------------------------------------------------------------------------------

系统权限不能级联回收,对象权限可以级联回收。

-------------------------------------------------------------------------------------

观透
关注
oracle分配数据库访问权限给用户,Oracle--用户管理与权限分配
weixin_30668061的博客
04-06 1719
以下都是用结合例子来理解Oracle的知识点用户登录 (跳开用户名和密码登录) :sqlplus /nologconnect / as sysdba一.用户1. 创建用户(例子)create user olay identified by 123;2. 删除用户(连同用户所拥有的对象一起删除)drop user olay cascade;3 .修改用户密码(口令)alter use...
oracle权限配置
weixin_43740045的博客
06-30 581
oracle权限与用户
oracle回收public默认权限,Oracle权限分配回收
weixin_28843191的博客
04-03 208
Oracle权限分配:1、grant用于将角色、系统权限、对象权限赋予用户、角色。2、赋权的前提条件:系统权限:有"grant any privilege"的系统权限、被授予该系统权限时使用了 "admin option"角色权限:1)授予角色角色权限时带有"admin option";2)被授予了"grant any role"的系统权限;3)是角色的创建者。对象权限:1)是对象的拥有者;2)...
oracle的公共权限
shmiloy001的专栏
03-29 7583
<br />确保Oracle数据库安全的技术原则之一,就是仔细分析有关用户组PUBLIC的使用情况。用户组PUBLIC,顾名思义,表示数据库中的每一位用户,因此,对PUBLIC用户组授予权限其实也就是对数据库中的每一位用户都授予了相应的权限。这是在授予或撤销权限时非常有用的一条捷径。但也可能带来巨大的安全隐患,尤其是在试图确保以最少权限的方式运行数据库时,更是如此。<br /><br />2.5.1 何时给PUBLIC组授予权限<br />在很多时候,给PUBLIC授予权限是比较切合实际的,并且不会产生安全
Revoke oracle public privleges
crazy_samba的专栏
02-05 1167
1. Introduction of Oracle privilege A privilege is a right to execute an SQL statement or to access another user's object. Privilege mentioned in this bug is related with package objects. When dea
oracle回收public默认权限,Oracle 建议撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限...
weixin_36455339的博客
04-03 218
Oracle 建议撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限程序包­ UTL_FILE­程序包­ DBMS_RANDOM­ UTL_HTTP­ UTL_SMTP­ UTL_TCP­解决:revoke execute on utl_file from public;revoke execute on DBMS_RANDOM from public;revoke execute o...
oracle如何删除public,Oracle 建议撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限
weixin_39618173的博客
04-09 396
Oracle 建议撤消 PUBLIC 对功能强大的程序包的 EXECUTE 权限程序包­ UTL_FILE­程序包­ DBMS_RANDOM­ UTL_HTTP­ UTL_SMTP­ UTL_TCP­解决:revoke execute on utl_file from public;revoke execute on DBMS_RANDOM from public;revoke execute o...
oracle数据库权限管理
05-31
6. **权限回收**:当不再需要某个用户拥有特定权限时,可以使用`REVOKE`语句收回权限,如`REVOKE SELECT ON tablename FROM username;`。 7. **权限的级联和受限**:`WITH GRANT OPTION`可使用户有权将权限进一步...
oracle创建索引指定用户,循序渐进学Oracle之索引、权限、角色
weixin_33872754的博客
04-03 1345
一、索引简介:索引是用于加速数据存取的数据对象,合理的使用索引可以大大降低I/O次数,从而提高数据访问性能。索引有很多种主要介绍常用的几种:1-单列索引:单列索引是基于单个列所建立的索引,语法:create index 索引名 on 表名(列名)范例1:创建单列索引SQL> create indexnameIndexon customer(name);Index created2-复合索引:...
oracle数据库中的权限管理(系统权限和实体权限
wyqwilliam的博客
11-12 1617
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户publicoracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而言,角色是...
oracle系统public用户,oracle public用户的作用及所拥有的对象
weixin_32150027的博客
04-03 1648
http://blog.csdn.net/guoyjoe/article/details/8665901一、PUBLIC权限PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限默认方式下,PUBLIC用户拥有大量权限。gyj@OCM> select count(*) from dba_tab_p...
Oracle权限管理
最新发布
m0_72327175的博客
04-19 3195
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户publicoracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
Oracle用户访问权限PUBLIC角色的关系
三朝看客
07-15 3332
Oracle TimeTen 创建时,它创建的表会自动将它的查询权限授予给 public 角色。 而数据库中任何一个用户都默认拥有 public 角色。 因此,问题就在 public 角色的权限上。我们只需要查询 public 角色授予了哪些权限,再撤销这些权限即可。 通过执行下列 SQL ,我们能判断出哪些权限授予给了 public 角色。 SELECT GRANTOR,OWNER,TAB...
Oracle public role
彦祖的小号的博客
07-09 339
ThePUBLICrole is a special role that every database user account automatically has when the account is created. By default, it has no privileges granted to it, but it does have numerous grants, mostly to Java objects. You cannot drop thePUBLICrole, ...
oracle public权限导致的权限扩散问题
Brent的专栏
10-23 787
一个客户问到我,oracle的connect的角色的权限非常大吗?为什么我新建了一个用户,赋予了connect的权限,但是却有权限查询和修改部分核心用户下的表? 这也太不安全了吧? 首先,可以肯定正常的connect角色的权限是非常小的,只有连接登录数据库的权限,但是不排除有人给connect角色赋予了其它的角色或者权限,让他使用下面的 sql语句进行查询: 1.查看connect角色拥有的对象权限 select * from dba_tab_privs where grantee='CONNECT'; 2
Oracle数据库用户管理
weixin_72036027的博客
12-13 727
Oracle
Oracle 权限详解(grant,revoke)
鱼丸丶粗面
08-12 2844
文章目录1 概述2 分类2.1 系统权限2.2 对象权限2.3 角色权限3 示例3.1 权限回收3.2 权限传递 1 概述 1. Oracle 权限管理是十分严格的,这也是 Oracle 系统的精华之一 2. 基本权限操作 (1) grant select, insert on scott.emp to hr; -- 授权 (2) revoke select, insert on scott.emp from hr; -- 回收 2 分类 区别:'权限的 颗粒度 不同' 1. 系统权限 '
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1229
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户publicoracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
Oracle 权限管理
dongxinxingcool210的博客
06-14 2480
EXP_FULL_DATABASE角色授予用户完全导出数据库的权限,包括数据、对象、索引、存储过程、触发器、视图等。IMP_FULL_DATABASE角色授予用户完全导入数据库的权限,包括数据、对象、索引、存储过程、触发器、视图等。ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}
Oracle数据库安全管理:系统权限授予与回收详解
3. **系统权限的授予与回收**: - 除了用户管理,章节还涉及权限的授予和回收,即如何为用户分配必要的操作权限,以及在必要时撤销这些权限。这涉及到细致的权限模型,确保只有授权的用户才能访问特定的数据或执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值