系统权限oracle,【oracle】系统权限、对象权限、角色

最新推荐文章于 2024-05-17 14:58:34 发布
最新推荐文章于 2024-05-17 14:58:34 发布
阅读量299 收藏
点赞数
文章标签: 系统权限oracle

grant:授予权限

revoke:撤销权限

系统权限:允许用户执行影响数据字典操作

grant例子:

grant create session,create table to hxw1 with admin option;

revoke例子:

revoke create session,create table from hxw1;

对象权限:允许用户执行影响数据的操作

grant例子:

grant select on scott.emp to hxw1;

revoke例子:

revoke select on scott.emp from hxw1;

角色:是一组系统权限和/或对象权限,可以作为一个单元来授予或撤销。

角色不是模式对象,前面不能加用户名。

/*系统权限*/

/*创建会话:允许用户进行连接*/

CREATE SESSION

/*更改数据库:允许访问多个修改物理结构所需的命令*/

ALTER database

/*更改系统:允许控制实例参数和内存结构*/

ALTER system

/*创建表空间、管理表空间*/

create tablespace

ALTER tablespace

drop tablespace

/*创建表 允许被授权人在自己的模式中创建表,包括更改和删除表*/

CREATE table

/*创建任何表*/

create any table

drop any table

insert any table

update any table

delete any table

select any table

/*授予系统权限的语法*/

grant privilege[,privilege....] to username;

/*例子:*/

grant CREATE SESSION ,ALTER SESSION,CREATE table,CREATE view to username;

/* with admin option:表示huangxuewen也可以把create table权限给别的用户*/

grant create table to huangxuewen with admin option;

conn huangxuewen/zerostudy

/*hxw168可以在自己的模式下创建表*/

grant create table to hxw168;

/*测试*/

SQL> create user hxw1 identified by zerostudy;

User created

SQL> grant create session,create table to hxw1 with admin option;

Grant succeeded

conn hxw1/zerostudy

SQL> create table h1( id number(2),sex char(4),name varchar2(32));

SQL> insert into h1 values(1,'nan','huangxuewen')

2  ;

insert into h1 values(1,'nan','huangxuewen')

*

第 1 行出现错误:

ORA-01950: 对表空间 'MYBASE' 无权限

原因:用户没有resource权限

SQL> grant resource to hxw1;

Grant succeeded

新建用户one1,并用hxw1授权create session ,create table给one1用户

收回hxw1的权限

SQL> revoke create session,create table from hxw1;

Revoke succeeded

SQL>

经过测试one1还保留create session , create table两个系统权限

带with admin option 可以把权限授给别人,huangxuewen授给hxw1时,hxw1也带有session权限,当huangxuewen权限被收回,hxw1的权限还保留有

grant create session to huangxuewen with admin option;

注意:带有admin option 的权限,即使这个用户的系统权限被收回,他授予了权限的任何用户将保留权限

。系统权限的撤销不会级联(与撤销对象权限不同)

对象权限:允许针对表和相关对象执行select insert update delete 命令,这些权限不存在于用户自己模式

的对象中。

权限                授权对象

select              表、视图、序列和同义词

insert              表、视图和同义词

update              表、视图和同义词

delete              表、视图和同义词

ALTER               表和序列

execute             过程、函数、包和同义词

语法如下:

grant privilege on [schema.]object to username [with grant option];

grant select on scott.emp to hxw1;

grant all on scott.emp to one1;

对象权限传递,使用with grant option,可使用户将其对象权限传给第三方,oracle保留着谁将什么样的

权限授予谁的记录。

对象撤销会级联(与系统权限撤销不同)

撤销权限

revoke select on scott.emp from hxw1;

角色:

角色是一组系统权限和/或对象权限,可以作为一个单元来授予或撤销。角色不是模式对象,前面不能

加用户名。

创建角色方法:

create role rolename;

create role myname;

grant create session to myname;

grant select on scott.emp to myname;

create role myname1; /*创建myname1角色,并把myname角色授予给myname1 带with admin option表示也可以授予给别人*/

grant myname to myname1 with admin option;

grant insert on scott.emp to myname1;

角色授给用户:

grant myname to hxw1;

角色创建:

SQL> create role myrole;

Role created

SQL> grant create session to myrole;

Grant succeeded

SQL> grant myrole to hxw1;

Grant succeeded

SQL> select * from dba_role_privs where grantee='HXW1';

GRANTEE                        GRANTED_ROLE                   ADMIN_OPTION DEFAULT_ROLE

------------------------------ ------------------------------ ------------ ------------

HXW1                           RESOURCE                       NO           YES

HXW1                           MYROLE                         NO           YES

/*查看用户拥有什么角色*/

select * from dba_role_privs where grantee='HXW1';

/*查看角色包含的系统权限*/

SQL> select grantee,privilege from dba_sys_privs where grantee='RESOURCE' order by privilege;

GRANTEE                        PRIVILEGE

------------------------------ ----------------------------------------

RESOURCE                       CREATE CLUSTER

RESOURCE                       CREATE INDEXTYPE

RESOURCE                       CREATE OPERATOR

RESOURCE                       CREATE PROCEDURE

RESOURCE                       CREATE SEQUENCE

RESOURCE                       CREATE TABLE

RESOURCE                       CREATE TRIGGER

RESOURCE                       CREATE TYPE

君有点小暖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle对象权限角色权限系统权限
coco3600的博客
06-15 1186
Oracle对象权限角色权限系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
用户角色权限系统
baidu_37825545的博客
01-16 2336
一:角色权限 1.一个标准的权限系统需要五张表:用户、角色权限,用户与角色的关系是多对多的中间表,角色权限的中间表; 2.tree控件 $(function(){   $('#tree').treee({ url:'tree.json',//数据来源 animate:true,//是否为动画效果 checkbox:true//是否显示复选框 })   } 3.构建实体tr
系统权限对象权限
javaboys
04-25 261
版本 Oracle 9 3个默认用户 用户名 默认密码 角色 sys change_on_install 网络管理员最高权限 system manager 普通管理员 scott tiger 普通用户 ==================...
Oracle数据库中的用户授权、取消权限
最新发布
早安,朝气蓬勃的你
05-17 1271
Oracle数据库中的用户授权(授权)分为两大类:系统权限(System Privileges)和对象权限(Object Privileges)。
系统权限 & 对象权限
喝醉酒的小白
05-02 2106
系统权限 & 对象权限 系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等。 select count(*) from system_privilege_map; 对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等。 常用的系统权限: create session 创建会话 create sequence 创建序列 create synonym 创建同名对象 create table 在用户模式中创建表 create any table
oracle 对象权限_系统权限_角色权限,Oracle 用户、对象权限系统权限
weixin_36050604的博客
04-04 124
Oracle 用户、对象权限系统权限的详细介绍- -Oracle 用户、对象权限系统权限--================================一、用户与模式作SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象 SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动模式...
Oracle系统权限对象权限
03-05
### Oracle系统权限对象权限详解 #### 一、引言 在Oracle数据库管理中,权限管理是确保数据安全性和访问控制的重要组成部分。Oracle提供了两种主要类型的权限系统权限(System Privileges)和对象权限(Object ...
Oracle中sys和system用户、系统权限角色的区别
09-10
Oracle数据库是世界上最流行的关系型数据库管理系统之一,其中包含多个内置用户、系统权限角色,以满足不同的管理和操作需求。在Oracle中,sys和system是两个非常重要的预定义用户,它们各自具有独特的特性和用途...
Oracle用户与对象权限系统权限
11-18
Oracle权限管理是指对用户和模式的权限管理。权限可以授予用户或模式,可以控制用户和模式对数据库对象的访问和操作权限权限管理是 Oracle 安全机制的核心组件,可以确保数据库的安全和可靠性。 Oracle用户与...
Oracle的用户、角色权限相关操作
09-09
Oracle数据库管理系统中,用户、角色权限管理是核心功能之一,它们构成了数据库安全的基础。以下是对这些概念的详细说明: 1. 创建用户: 使用`CREATE USER`语句可以创建新的数据库用户,例如: ``` CREATE ...
Oracle权限管理.doc
01-26
Oracle权限管理是数据库管理系统中确保数据安全性和控制访问权限的核心机制。在Oracle中,权限管理主要分为系统权限对象权限两大类,通过这两类权限,管理员可以精细地控制用户对数据库资源的访问。 系统权限涉及...
系统权限oracle,Oracle对象权限角色权限系统权限
weixin_39807352的博客
04-02 288
一、用户与模式用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象模式(schema):是某个用户拥有所有对象的集合。具有创建对象权限并创建了对象的用户称为拥有某个模式注意:创建数据库对象(视图,表等)的任一用户都拥有一个以该用户名称...
Oracle 原理:用户和权限,Profile,系统权限对象权限角色
superSmart_Dong的博客
02-21 1328
1.用户的创建 在Oracle中默认有3个用户:SYS,SYSTEM,SCOTT 其中数据库所有的数据字典表和视图都存储在SYS模式中,相当于Linux下的root用户。 SYSTEM是默认的系统管理员,可以管理表和视图、用户、权限等 SCOOT是默认的普通用户,以Oracle公司的第一个普通员工,默认密码是tiger,刚开始这个用户是被锁住...
oracle 中用户 授权,Oracle用户、角色、授权和表空间
weixin_30191159的博客
04-02 1207
oracle数据库的权限系统分为系统权限对象权限系统权限( database system privilege )可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege 权限允许用户授予任何系统权限对象权限( database object privilege )可以让用户能够对各个对象进行某些操作。例如delete权限允许用户删...
Oracle学习笔记day03——权限角色
hjl815的博客
08-18 396
一、用户权限角色 权限Oracle权限主要分为两种,系统权限和实体权限系统权限系统规定用户使用数据库的权限。(系统权限是对用户而言)。①.授予系统权限 查看ORACLE所有系统权限语法: select * from system_privilege_map; 说明:要实现授予系统权限只能由DBA用户授出。 语法:grant 系
Oracle 权限管理
dongxinxingcool210的博客
06-14 2443
EXP_FULL_DATABASE角色授予用户完全导出数据库的权限,包括数据、对象、索引、存储过程、触发器、视图等。IMP_FULL_DATABASE角色授予用户完全导入数据库的权限,包括数据、对象、索引、存储过程、触发器、视图等。ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}
Oracle用户权限管理
Hvitur的博客
02-01 2459
Oracle用户权限管理、Oracle企业管理器、Oracle新用户创建、Oracle增删改查其他角色表的权限Oracle创建表权限Oracle获取其他角色权限Oracle登录错误次数过多锁定解锁、Oracle模式、Oracle默认表和临时表空间、Oracle权限管理
Oracle系统权限对象权限
坚信努力一定会有回报!
02-14 491
oracle系统权限对象权限记录
Oracle数据库系统对象权限详解
"Oracle系统权限对象权限是数据库管理中的核心概念,主要涉及对数据库对象的操作和维护。系统权限允许用户执行特定的全局操作,如创建表、管理用户或访问数据库顾问框架。对象权限则专注于对单个数据库对象,如表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值