授权权限权限分类oracle,oracle-用户管理与权限分配

最新推荐文章于 2021-06-26 21:18:17 发布
最新推荐文章于 2021-06-26 21:18:17 发布
阅读量165 收藏 1
点赞数
文章标签: 授权权限权限分类oracle

修改用户:alter...

1.修改用户的磁盘配额

alter user east quota 20m on tbsp_1;

2修改用户的口令

alter user east identified by 123456;

3.解锁被锁住的用户

alter user SH account unclock;

删除用户

drop user dfcascade

cascade:级联删除,如果用户包含数据库对象,则必须加cascade,此时连同该用户所拥有的对象一起删除

用户权限管理

在创建了用户之后,只是在Oracle中进行了注册,这样的用户不能连接到数据库,必须让具有DBA角色的用户对该用户进行授权

权限分类:

系统权限--系统级对数据库进行存取和使用的机制,SESSSION,DDL(CREATE,ALTER,DROP)...

对象权限--某一用户对其他对象用户的表、视图、序列、存储过程、函数、包等的操作权限。不同类型的对象具有不同的对象权限,对于某些模式对象,比如簇、索引、触发器、数据库连接等没有相应的实体权限,这些权限由系统权限进行管理。

授权操作

system_privilege_map数据目录视图

--with admin option

表示被授权者可以再将权限授予另外的用户

如:为用户east 授予连接和开发系统权限,并尝试使用east连接数据库:

grant connect,resource to east;

如:在创建用户dongfang和xifang后,首相system将创建session和table的权限授给dongfang,然后dongfang再将这两个权限传递给xifang,最后通过xifang用户创建一个数据表

create user dongfang identified by mrsoft default tablespace users quota 10m on users;

create user xifang identified by mrsoft default tablespace users quota 10m on users;

grant create session,create table to dongfang with admin option;

connect dongfang/mrsoft

grant create session,create table to xifang

connect xifang/mrsoft

create table tb_xifang

(

id number,

name varchar2(20)

);

回收系统权限

使用revoke命令可以撤销用户不必要的系统权限

如:revoke resource from east

如果DBA用grant命令给用户A授予系统权限带有with admin option,则该用户A有权将系统权限再次授予另外的用户B。在这种情况,如果DBA使用revoke命令撤销用户A的系统权限,则用户B的系统权限仍然有效

对象授权

如:给用户xifang授予select ,insert,delete 和update表soctt.emp的权限

grant select,insert,delete,update on scott.emp to xifang

回收对象权限

如:revoke delete,update on scott.emp from xifang;

和授权系统权限不同,如果是wiht admin option授权的用户,会级联回收其他用户

查询用户与权限

数据字典名称

说明

dba_users

数据库用户基本信息表

dba_sys_privs

已授予用户或角色的系统权限

dba_tab_privs

数据库对象上的所有权限

user_sys_privs

登录用户可以查看自己的系统权限

role_sys_privs

登录用户查看自己的角色

all_tables

用户可以查看自己的角色

user_tab_privs

用户自己将哪些基表权限授予哪些用户

all_tab_privs

哪些用户给自己授权

角色管理

角色是一个独立的数据库实体,它包括一组权限。也就是说,角色是包括一个或多个权限的集合,它并不被哪个用户所拥有。角色可以被授予任何用户,与可以从用户中将角色收回

预定义角色

在数据库系统完成后,由系统自动创建的。

connect

resource

dba

exp_full_database--操作数据库的导出工具

imp_full_database--操作数据库的导入工具

一般数据库管理员分别授予connect,resource,dba

数据库开发人员:connect resource

创建角色与授权

--identified by exeternally:表示角色名在操作系统下验证

--identified by globally:表示用户是Oracle安全域中心服务器来验证,此角色由全局用户来使用

如:创建一个名为designer角色,该角色的口令为123456:

create role designer identified by 123456;

grant create view,create table to designer

把角色授给某个用户

grant designer to dongfang;

管理角色

1.查看角色所包含的权限

role_sys_privs

如:select * from role_sys_privs where role=‘DESIGNER‘;

2.修改角色密码

--取消密码:alter role designer not identified;

--修改角色密码:alter role designer identified by mrsoft;

3.设置当前用户要生效的角色

如:set role  designer (identified by mrsoft)

4.删除角色

如:drop role queryer

角色与权限的查询

DD--dba_col_privs

数据库列上的所有权限

DD--session_roles

当前用户所有有效权限

oracle-用户管理与权限分配

标签:

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉 本文系统来源:http://www.cnblogs.com/xcnblog3035/p/5274961.html

nameoverflow
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle用户权限管理使用详解
09-10
Oracle数据库系统是一个强大的关系型数据库管理系统,其用户权限管理是确保数据安全性的重要组成部分。本文将深入探讨Oracle用户权限管理的使用方法,以便更好地理解和管理数据库中的用户及其权限。 首先,Oracle中...
关于Oracle用户管理权限分配
最新发布
zmlcm的博客
11-04 1081
准确来说叫做账户,以任何方式访问数据库,并且提供正确的用户名以及密码,就称为用户。是指某一个用户对其他用户的表,视图,序列,存储过程,函数,包的操作权限。模式或者方案就是用户拥有的数据库对象的集合(个人理解就是权限的集合)从上得知数据库用户提供对应的账号和密码才能对数据库进行相对应的操作。一个用户必定对应一个模式,无论模式是否具有权限Oracle权限分为系统权限和对象权限。系统对数据库进行存取和使用的机制。
Oracle用户管理学习总结
bcbobo21cn的专栏
10-16 1288
Oracle 用户管理 一、用户的概念   用户,即user,通俗的讲就是访问oracle数据库的“人”。在oracle中,可以对用户的各种安全参数进行控制,以维护数据库的安全性,这些概念包括模式(schema)、权限、角色、存储设置、空间限额、存取资源限制、数据库审计等。每个用户都有一个口令,使用正确的用户/口令才能登录到数据库进行数据存取。 二、用户默认表空间   表空
连接被拒绝 因为没有授权用户账户进行远程登录
热门推荐
雅冰石的专栏
03-26 11万+
背景:有时想远程连接某服务器进行操作,但是远程登陆时,却报错: 解决办法:在服务器上进行设置,允许用户登录 步骤: 1:用允许登录的用户,远程连接服务器(在这里用v-liyh登录) 点击‘开始’图标-‘运行’,如图 在对话框中输入'mstsc',如图 点击‘确定’,出现‘远程桌面连接’对话框,在‘计算机’那里输入计算机名称或者IP地址(在这里我连接IP地址为
DM7用户权限管理
qq_18743743的博客
12-16 1546
上一篇分享了dm数据库用户管理,这篇文章介绍dm权限管理,可以让大家熟悉dm一些相关权限视图,如何授予以及回收权限。 dm数据库权限相关视图与oracle视图兼容,常用的有以下几个视图: DBA_SYS_PRIVS 显示系统中所有传授给用户或者角色的权限。 USER_SYS_PRIVS 传授给当前用户的系统权限。 DBA_ROLE_PRIVS 显示系统中的授予用户的所有角色...
Oracle 11g_用户管理权限分配(11)
魔法革1996
06-26 1877
1.用户与模式的关系 Oracle数据库的安全保护流程可以分为3个步骤。首先,用户向数据库提供身份识别信息,即提供一个数据库帐号。接下来用户还需要证明他们所给的身份识别信息是有效的,这是通过输入密码来实现的,用户输入的密码经过数据库的核对,确认用户提供的密码是否正确。最后,假如密码是正确的,那么数据库认为身份识别信息是可信赖的。此时,数据库将会在基于身份识别信息的基础上确定用户所拥有的权限,即用户可以对数据库执行什么操作。因此,为了确保数据库的安全,首要问题就是对用户管理。 连接到数据库的用户所具有的权
Oracle 用户权限管理方法
09-11
3. **用户管理** - `create user zhangsan`: 创建名为zhangsan的新用户。 - `alter user scott identified by tiger`: 修改scott用户的密码为tiger。 4. **权限授予** - **基础权限**:新创建的用户默认没有任何...
Oracle创建设置查询权限用户的方法
09-09
有时候,为了简化管理,我们可以将权限分配给角色,然后将角色授予用户Oracle提供了一些系统预定义角色,如`DBA`、`RESOURCE`和`CONNECT`。`DBA`角色拥有所有权限,是数据库的最高权限;`RESOURCE`角色允许用户...
oracle用户权限、角色管理详解
09-10
然而,回收权限时,如果使用了`WITH ADMIN OPTION`,则不会影响被授权用户已授予的权限。系统权限的回收也是由DBA用户执行,例如`REVOKE connect, resource FROM user50;`。 实体权限涉及到对特定表或视图的访问,...
MySQL与Oracle 差异比较之七用户权限
09-09
GRANT语句用于授权用户对数据库的操作权限,如SELECT、INSERT、UPDATE、DELETE、INDEX、ALTER、CREATE、DROP等,甚至可以赋予用户所有权限。例如,授予用户所有权限可以使用: GRANT ALL ON 数据库名.* TO 用户名 ...
oracle---角色和权限,补充
huyishero的博客
01-13 310
管理权限和角色,oracle数据库的权限很多,可以细致到表的某一列的操作权限,如果每个权限管理是很繁杂的。所以角色是权限的集合,会有一些权限经常会被调用,可以把使用这些权限的角色提取出来。角色分为预定义角色和自定义角色。 授予系统权限 grant create session,create table to ken with admin option;授予了ken同学2个系统权限,并且允许他
oracle常规的基线操作,包括public权限,监听,dba权限
三朝看客
07-15 2070
oracle设置public角色执行权限 参考配置操作: 以DBA身份登录sqlplus,执行: select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS...
oracle任务组,Oracle11gR2 RAC任务角色划分系统权限组,用户和目录详解
weixin_42312523的博客
04-11 291
Oracle 的任务角色划分权限配置是这样一种配置,将对 Oracle Grid Infrastructure 安装的管理访问权限赋予给一些操作系统组和用户,从而将这类权限从涉及其他 Oracle 安装(例如,Oracle Database 软件)的其他管理用户和组中划分出来。管理访问权限由各个操作系统组授予,而安装权限由每个 Oracle 安装的各个安装所有者授予。我们会为每个 Oracle 软...
Oracle 11g用户管理权限分配(《Oracle从入门到精通》读书笔记5)
行万里
04-26 1085
先看下Oracle数据库的安全保护是怎么做的: 首先,用户想DB提供身份识别信息(也就是账号/密码),在确定该信息是正确的前提下、DB再判断该用户所拥有的权限,给予其相应的操作权限。 其次,Oracle采用了传统的权限->角色->用户模式来给最终用户授予权限,也就是先把权限集定义为一个角色,再把角色赋给用户;这样既方便了维护,也一定程度上提高了安全性。当然,Oracle也允许直接把某些权限赋给
oracle 系统权限
shmiloy001的专栏
03-29 840
DBA_SYS_PRIVS授予给所有用户和角色的系统权限USER_SYS_PRIVS授予给当前用户的系统权限ROLE_SYS_PRIVS此视图包含了授予给角色的系统权限的信息。它提供的只是该用户可以访问的角色的信息SESSION_PRIVS当前会话可以使用的系统权限(包括直接授予的和通过角色授予的系统权限)V$PWFILE_USERS所有被授予sysdba或sysoper系统权限用户信息system_privilege_map所有系统权限,包括sysdba或sysoper系统权限1、群集权限CREATE
oracle 最小权限,基础知识6——安全和最小权限原则
weixin_29008055的博客
04-06 979
数据库安全和最小权限原则用户只拥有执行其任务所需的最小权限,并禁止所有未被允许的权限.默认下SYS和SYSTEM拥有所有权限.除了使用口令配置文件外,还需要遵循一些最佳实践,特别熟授予public账户的权限以及一些实例参数.public角色隐式授予每个用户,为public授予任何权限,相应的权限就授予连接到数据库的每个人.默认下public有很多权限,尤其有能执行PL/SQL使用程序包的权限sel...
Oracle授权导入和导出( IMP_FULL_ DATABASE ORA-00990 )
陶洲川的博客
11-08 1万+
导入dmp文件的时候,需要授导入的权限权限命令如下:grant IMP_FULL_DATABASE to stereotype;这里的stereotype是我的用户名;你要替换成自己的用户名; 但是下图中的错误是DATABASE前面有一个空格;去掉空格就好了;
Oracle 用户管理权限分配
树叶子的博客
06-02 3134
目录 1.用户用户模式的关系 2.创建与管理用户 2.1身份验证 2.2创建用户 2.3修改用户 2.4删除用户 2.5查询用户 3.用户权限管理 3.1权限简介 3.2授权操作 3.3回收系统权限 3.4对象授权 3.5回收对象权限 3.6查询用户权限 4.角色管理 4.1角色简介 4.2预定义角色 4.3创建角色与授权 4.4管理角色 4.5角色与权...
oracle expdp导出教程,Oracle Expdp Impdp 数据泵导入导出
weixin_42515739的博客
04-16 197
新建逻辑目录Oracle不会自动创建实际的物理目录“D:\temp”(务必手动创建此目录),仅仅是进行定义逻辑路径dmp_dir;sql>conn username/password@orcl as sysdba;sql>create directory dmp_dir as 'd:\temp';sql>select * from dba_directories;oracle ...
Oracle用户权限管理详解:角色设置与权限分配
Oracle数据库中的角色管理是至关重要的概念,它涉及对用户权限的组织和分配,确保数据库的安全性和效率。角色是一个集合作为和权限的容器,通过角色名来标识。以下是对角色管理的深入解析: 1. 角色定义与作用:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值