oracle system privileges,oracle privileges

最新推荐文章于 2024-05-17 14:58:34 发布
最新推荐文章于 2024-05-17 14:58:34 发布
阅读量263 收藏
点赞数
文章标签: oracle system privileges

1.system privileges

--查看系统所有的系统权限的列表

SYS@prod> select * from system_privilege_map;

PRIVILEGE   NAME           PROPERTY

---------- ---------------------------------------- ----------

-3 ALTER SYSTEM          0

-4 AUDIT SYSTEM          0

-5 CREATE SESSION         0

-6 ALTER SESSION         0

。。。。

-322 UPDATE ANY CUBE BUILD PROCESS       0

-326 UPDATE ANY CUBE DIMENSION        0

-327 ADMINISTER SQL MANAGEMENT OBJECT       0

-328 ALTER PUBLIC DATABASE LINK        0

-329 ALTER DATABASE LINK         0

-350 FLASHBACK ARCHIVE ADMINISTER        0

208 rows selected.

2.创建用户

SYS@prod> create user demo identified by demo;

SYS@prod> conn demo/demo;

ERROR:

ORA-01045: user DEMO lacks CREATE SESSION privilege; logon denied

Warning: You are no longer connected to ORACLE.

SYS@prod> conn / as sysdba

Connected.

SYS@prod>

--给用户授予相应的权限

SYS@prod> grant create session,create table,

2  create sequence,create view

3  to demo;

Grant succeeded.

SYS@prod> conn demo/demo

Connected.

DEMO@prod>

3.创建角色

SYS@prod> create role manager;

SYS@prod> grant create table,create view to manager;

SYS@prod> create user alice identified by alice;

SYS@prod> grant create session to alice;

SYS@prod> grant manager to alice;

4.oracle11g创建表的特点

SYS@prod> conn alice/alice

Connected.

ALICE@prod> create table test (id number,name varchar2(20));

ALICE@prod> insert into test values(1,'mary');

insert into test values(1,'mary')

*

ERROR at line 1:

ORA-01950: no privileges on tablespace 'USERS'

--延迟段创建

SYS@prod> show parameter deferr

NAME         TYPE  VALUE

------------------------------------ ----------- ------------------------------

deferred_segment_creation      boolean  TRUE

5.object privileges

HR@prod> grant select

2  on employees

3  to demo;

Grant succeeded.

HR@prod> conn demo/demo

Connected.

DEMO@prod> select count(*) from hr.employees;

COUNT(*)

----------

107

--同时授权update给一个用户和角色

HR@prod> grant update (department_id,manager_id)

2  on departments to demo,manager;

Grant succeeded.

1.权限的收回 revoke

SYS@prod> revoke create table from demo;

HR@prod> revoke update on departments from demo;

2.系统权限的级联授予与收回

create table             create table

sys ------------------> demo  ---------------> alice

with admin option

ALICE@prod> create table test2(id number);

create table test2(id number)

*

ERROR at line 1:

ORA-01031: insufficient privileges

DEMO@prod> create table test1(id number);

create table test1(id number)

*

ERROR at line 1:

ORA-01031: insufficient privileges

--sys授权给demo,并且with admin option

SYS@prod> grant create table

2  to demo

3  with admin option;    --表示不但得到该权限,还能将这个权限授予他人;

Grant succeeded.

--demo授权给alice

SYS@prod> conn demo/demo

Connected.

DEMO@prod> grant create table to alice;

Grant succeeded.

--将权限从demo收回,alice的权限会不会受到影响?

SYS@prod> revoke create table from demo;

--demo的权限丧失

SYS@prod> conn demo/demo

Connected.

DEMO@prod> create table test3(id number);

create table test3(id number)

*

ERROR at line 1:

ORA-01031: insufficient privileges

ALICE@prod> create table test2(id number);

Table created.

结论:系统权限,并不是级联收回的;

3.对象权限的级联授予与收回

select on employees              select on employees

HR  ------------------------->  DEMO ----------------------> ALICE

with grant option

--当前情况下,demo,alice都无权查看hr.employees

DEMO@prod> select count(*) From hr.employees;

select count(*) From hr.employees

*

ERROR at line 1:

ORA-00942: table or view does not exist

ALICE@prod> select count(*) from hr.employees;

select count(*) from hr.employees

*

ERROR at line 1:

ORA-00942: table or view does not exist

--hr给demo授权,并且with grant option

HR@prod> grant select

2  on employees

3  to demo

4  with grant option;

Grant succeeded.

--demo将权限授予alice

HR@prod> conn demo/demo

Connected.

DEMO@prod> grant select

2  on hr.employees

3  to alice;

Grant succeeded.

--hr将权限从demo收回

ALICE@prod> conn hr/hr

Connected.

HR@prod> revoke select

2  on employees

3  from demo;

Revoke succeeded.

HR@prod> conn demo/demo

Connected.

DEMO@prod> select count(*) from hr.employees;

select count(*) from hr.employees

*

ERROR at line 1:

ORA-00942: table or view does not exist

DEMO@prod> conn alice/alice

Connected.

ALICE@prod> select count(*) from hr.employees;

select count(*) from hr.employees

*

ERROR at line 1:

ORA-00942: table or view does not exist

结论:对象权限是级联收回的;

用户权限的查询,也就是用户拥有多少权限:

1.用户拥有的角色。角色拥有的对象权限和系统权限;

2.用户被授予的系统权限;

3.用户被授予的对象权限;

1.用户拥有哪些角色?

HR@prod> col username for a20

HR@prod> col granted_role for a30

HR@prod> col admin_option for a20

HR@prod> select username,granted_role,admin_option from user_role_privs;

USERNAME      GRANTED_ROLE      ADMIN_OPTION

-------------------- ------------------------------ --------------------

HR       RESOURCE       NO

2.查看角色拥有哪些系统权限?

HR@prod> col role for a20

HR@prod> col privileges for a20

HR@prod> select role,privilege,admin_option from role_sys_privs

2  where role='RESOURCE';

ROLE       PRIVILEGE          ADMIN_OPTION

-------------------- ---------------------------------------- --------------------

RESOURCE      CREATE SEQUENCE         NO

RESOURCE      CREATE TRIGGER         NO

RESOURCE      CREATE CLUSTER         NO

RESOURCE      CREATE PROCEDURE         NO

RESOURCE      CREATE TYPE         NO

RESOURCE      CREATE OPERATOR         NO

RESOURCE      CREATE TABLE         NO

RESOURCE      CREATE INDEXTYPE         NO

8 rows selected.

3.查看角色拥有哪些对象权限?

--人为授予resource一个对象权限;

SCOTT@prod> grant select on dept to resource;

Grant succeeded.

HR@prod> col role for a10

HR@prod> col owner for a20

HR@prod> col table_name for a20

HR@prod> col column_name for a20

HR@prod> col privilege for a20

SCOTT@prod> select * from role_tab_privs

2  where role='RESOURCE';

ROLE    OWNER  TABLE_NAME      COLUMN_NAME   PRIVILEGE        GRA

---------- -------------------- -------------------- -------------------- -------------------- ---

RESOURCE   SCOTT  DEPT       (null)    SELECT        NO

4.查看用户被单独授予了哪些系统权限?

--使用sys用户授予hr一个权限

SYS@prod> grant create materialized view to hr;

HR@prod> col username for a20

HR@prod> col privilege for a30

HR@prod> select username,privilege,admin_option

2  from user_sys_privs;

USERNAME      PRIVILEGE       ADMIN_OPTION

-------------------- ------------------------------ --------------------

HR       CREATE VIEW      NO

HR       UNLIMITED TABLESPACE     NO

HR       CREATE MATERIALIZED VIEW     NO

HR       CREATE DATABASE LINK     NO

HR       CREATE SEQUENCE      NO

HR       CREATE SESSION      NO

HR       CREATE PUBLIC SYNONYM     NO

HR       ALTER SESSION      NO

HR       CREATE SYNONYM      NO

9 rows selected.

5.用户单独授予的对象权限?

HR@prod> col grantee for a10

HR@prod> col owner for a10

HR@prod> col table_name for a10

HR@prod> col grantor for a10

HR@prod> col privilege for a30

HR@prod> select * from user_tab_privs;

GRANTEE    OWNER      TABLE_NAME GRANTOR    PRIVILEGE      GRA HIE

---------- ---------- ---------- ---------- ------------------------------ --- ---

HR    SYS       DBMS_STATS SYS     EXECUTE      NO  NO

OE    HR       COUNTRIES  HR     SELECT      NO  NO

OE    HR       COUNTRIES  HR     REFERENCES      NO  NO

OE    HR       DEPARTMENTS HR     SELECT      NO  NO

OE    HR       EMPLOYEES  HR     REFERENCES      NO  NO

OE    HR       EMPLOYEES  HR     SELECT      NO  NO

OE    HR       JOBS  HR     SELECT      NO  NO

OE    HR       JOB_HISTORY HR     SELECT      NO  NO

OE    HR       LOCATIONS  HR     REFERENCES      NO  NO

OE    HR       LOCATIONS  HR     SELECT      NO  NO

DEMO    HR       V_EMP  HR     SELECT      NO  NO

11 rows selected.

6.USER_TAB_PRIVS_MADE

当前用户,授予其他用户什么样的对象权限;

HR@prod> select * from user_tab_privs_made;

GRANTEE    TABLE_NAME GRANTOR  PRIVILEGE   GRA HIE

---------- ---------- ---------- ------------------------------ --- ---

DEMO    V_EMP      HR  SELECT    NO  NO

OE    COUNTRIES  HR  REFERENCES   NO  NO

OE    JOB_HISTORY HR  SELECT    NO  NO

OE    EMPLOYEES  HR  SELECT    NO  NO

OE    EMPLOYEES  HR  REFERENCES   NO  NO

OE    LOCATIONS  HR  SELECT    NO  NO

OE    LOCATIONS  HR  REFERENCES   NO  NO

OE    COUNTRIES  HR  SELECT    NO  NO

OE    DEPARTMENTS HR  SELECT    NO  NO

OE    JOBS       HR  SELECT    NO  NO

10 rows selected.

7.USER_TAB_PRIVS_RECD

HR@prod> select * from user_tab_privs_recd;

OWNER    TABLE_NAME GRANTOR  PRIVILEGE   GRA HIE

---------- ---------- ---------- ------------------------------ --- ---

SYS    DBMS_STATS SYS  EXECUTE   NO  NO

8.USER_COL_PRIVS_MADE

HR@prod> select * from user_col_privs_made;

GRANTEE    TABLE_NAME COLUMN_NAME    GRANTOR    PRIVILEGE       GRA

---------- ---------- -------------------- ---------- ------------------------------ ---

MANAGER    DEPARTMENTS MANAGER_ID    HR       UPDATE       NO

MANAGER    DEPARTMENTS DEPARTMENT_ID    HR       UPDATE       NO

9.USER_COL_PRIVS_RECD

SCOTT@prod> grant update (deptno,dname) on dept to hr;

HR@prod> select * from user_col_privs_recd;

OWNER    TABLE_NAME COLUMN_NAME    GRANTOR    PRIVILEGE       GRA

---------- ---------- -------------------- ---------- ------------------------------ ---

SCOTT    DEPT       DEPTNO     SCOTT      UPDATE       NO

SCOTT    DEPT       DNAME     SCOTT      UPDATE       NO

10.SESSION_PRIVS

--查看当前用户拥有的系统权限

HR@prod> select * from session_privs;

PRIVILEGE

------------------------------

CREATE SESSION

ALTER SESSION

UNLIMITED TABLESPACE

CREATE TABLE

CREATE CLUSTER

CREATE SYNONYM

CREATE PUBLIC SYNONYM

CREATE VIEW

CREATE SEQUENCE

CREATE DATABASE LINK

CREATE PROCEDURE

CREATE TRIGGER

CREATE MATERIALIZED VIEW

CREATE TYPE

CREATE OPERATOR

CREATE INDEXTYPE

16 rows selected.

Hedge Realty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle的权限配置
xiaoding520的博客
01-22 866
大家好,欢迎观看Oracle教程(九、Oracle的权限配置) 一、用户权限: 对象权限(Objectprivileges) 描述:对象权限是指在指定的表、视图、序列上制定执行动作的权限和权力。 角色权限(Roleprivileges) 描述:角色是可以授予用户相关权限的组,该方法使用权限的授予,撤回更加容易管理。 系统权限(Systemprivileges) 描述:为用户分配创建表、创建用户、...
oracle system privileges
有梦就别怕痛
12-04 895
如何查看系统权限 select name from system_privilege_map; SQL> select name from system_privilege_map where name like '%TABLE%'; NAME ---------------------------------------- FLASHBACK ANY TABLE UN
Oracle数据库中的用户授权、取消权限
最新发布
早安,朝气蓬勃的你
05-17 1323
Oracle数据库中的用户授权(授权)分为两大类:系统权限(System Privileges)和对象权限(Object Privileges)。
List/Grant/Revoke Oracle Privileges
jishublog
09-17 266
Oracle Privileges Oracle包括两大类权限,一种是系统权限,另外一种是对象权限。 System Privileges Create session Create table Create view Create procedure Sysdba Sysoper Object PrivilegesPrivileges can be assigned to any of ...
oracle privileges
weixin_34309435的博客
12-01 282
1.systemprivileges--查看系统所有的系统权限的列表SYS@prod>select*fromsystem_privilege_map;PRIVILEGENAMEPROPERTY-------------------------------------------------------------3ALTER...
oracle system privileges,oracle:sys、system 无法登录问题:ORA-01031: insufficient privileges
weixin_42511587的博客
04-09 158
请输入用户名: sys/sys as sysdbaERROR:ORA-01031: insufficient privileges请输入用户名: system/system as sysoperERROR:ORA-01031: insufficient privilegessys , system 用户都无法登录,显示没有权限:SQL> conn system/system已连接。SQL...
Oracle系统权限和对象权限
03-05
Oracle提供了两种主要类型的权限:系统权限(System Privileges)和对象权限(Object Privileges)。这两种权限类型分别允许用户执行特定的操作,如创建表、视图、触发器等,以及对特定数据库对象(如表或视图)进行读写...
oracle dba 应该熟悉的命令
09-11
Oracle DBA(数据库管理员)在日常工作中需要掌握一系列命令来管理数据库系统,这些命令涵盖了数据库的连接、查询、性能监控、用户管理等多个方面。以下是一些Oracle DBA应该熟悉的常用命令: 1. **运行SQLPLUS工具...
Oracle表空间和安全管理.doc
12-15
3. 授予用户系统权限,如`GRANT ALL PRIVILEGES`或特定权限如`CREATE TABLE`等。 4. 授予用户对"player"表的更新权限,使用`GRANT UPDATE ON player TO accountl`。 5. 更改用户密码,使用`ALTER USER`命令。 6. ...
oracle数据库常用命令.txt
07-18
- **命令格式**:`SQL> grant [privileges] to [username];` - 将权限授予用户。 - 示例:`grant connect, resource, dba to test11;` - 特殊权限示例:`grant sysdba to test11;` **知识点15:修改用户密码** ...
oracle 视图权限 oracle 创建视图权限不足
09-10
Oracle数据库采用角色(Role)和系统权限(System Privileges)来控制用户对数据库对象的操作。系统权限是授予用户执行特定数据库操作的能力,如`CREATE VIEW`就是一种系统权限,允许用户创建新的视图。 解决“权限...
1z0-071 Oracle Database 12c SQL 第53题 system privilege
点滴的幸福
06-22 1106
53
转:Oracle 權限 (privileges)
weixin_30608503的博客
10-30 117
首先還是先建立測試用的資料測試用Tablespace demots測試用User demouser測試用Table demouser.AAA ## 建立測試用 Tablespace demots ##Create tablespace DEMOTS datafile '/u2/oradb/oradata/orcl/test1-01.dbf' size 1...
oracle两种权限,oracle 权限详解(转)
weixin_29019241的博客
04-03 1819
Oracle的权限主要包括角色权限Roleprivileges、系统权限System privileges和对象权限Object privileges。一、角色权限角色是一组权限的集合将角色赋给用户那这个用户就拥有这个角色包含的权限。在数据库安装后系统会自动创建一些常用的角色下面简单介绍一下这些预定义角色角色所包含的权限可以用语句来查询 select * fromrole_...
Users, roles and privileges in Oracle
edwzhang的专栏
07-04 1031
这个介绍的比较不错,当然官方文档很详细。记录一下。 原址如下: http://www.adp-gmbh.ch/ora/misc/users_roles_privs.html   Users, roles and privileges in Oracle Privileges A privilege is a right to execute an SQL statement or to
oracle functions 权限,Oracle Privileges 权限相关
weixin_29994587的博客
04-09 1641
Oracle 系统提供了三种权限:System Privilege、Object Privilege、Role PrivilegeSystem Privilege系统权限,用于规定用户能够使用数据库的权限。包括创建连接会话权限、创建表空间权限、创建表权限等等。Object Privilege对象权限,一般包含的是用户对其他用户的表或者视图的 select 权限,CRUD (增删改查)权限等。Rol...
oracle ORA-01031: insufficient privileges
DreamDB的专栏
01-19 3699
<br />今天闲来无事,在网上看了一篇,使用外部表查看oracle的报警日志,感觉挺有用的。<br /> <br /> <br /> <br />就按照上面的步骤开始了配置,环境是redhat5.3,oracle11.2,<br /> <br />当在创建外面的表的时候出现了ORA-01031: insufficient privileges  错误,<br /> <br />从网上查找原因有sqlnet.ora的文件错误。需要确定有SQLNET.AUTHENTICATION_SERVICES = (NO
Oracle数据库权限管理学习笔记
热门推荐
NowOrNever
05-04 1万+
系统权限在系统级控制对数据库的存取和操作。 对象权限在方案级控制对数据库的存取和操作。 只给用户授予最少的权限或回收过大的权限,否则可能存在安全性隐患。 在授予权限后,可能权限是可以传递的,所以回收权限时要注意如何才能完全收回权限。 虚拟专用数据库或精细访问控制,实现用直接地、简
oracle角色(role)和权限(privilege)
苦笔的博客
11-03 8362
-- 查询角色, connect/resource/dba比较常见 select * from dba_roles; -- 不存在user_roles和all_roles create user one identified by 11; -- 报错:user ONE lacks CREATE SESSION privilege; logon denied sqlplus one/22 --...
Oracle数据库入门:权限分类详解
1. **System Privileges(系统权限)**:这类权限允许用户执行全局性的操作,比如创建表空间、备份数据库、审计系统活动等。这些权限与特定的对象无关,而是对整个数据库系统的操作。在Oracle中,可以使用`dba_sys_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值