oracle开放查询表权限_Oracle创建用户并给用户授权查询指定表或视图的权限

最新推荐文章于 2024-07-16 14:52:32 发布
最新推荐文章于 2024-07-16 14:52:32 发布
阅读量377 收藏
点赞数
文章标签: oracle开放查询表权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39722025/article/details/111494527
版权
本文介绍了如何在Oracle数据库中创建用户,并赋予查询特定视图的权限。首先创建用户NORTHBOUND,设定默认表空间和临时表空间,然后授权连接、创建会话以及对几个视图的查询权限。接着,创建同义词以便第三方系统访问,同时限制用户NORTHBOUND的连接数。此外,还展示了如何为另一用户设置权限,包括创建视图、授权查询权限以及限制资源使用。
摘要由CSDN通过智能技术生成

用DNINMSV31账户登录数据库进行如下操作:

CREATE USER NORTHBOUND IDENTIFIED BYNORTHBOUND

DEFAULTTABLESPACE "TBS_DNINMSV31"

TEMPORARYTABLESPACE "TEMP2"

QUOTA UNLIMITED ON"TBS_DNINMSV31";

GRANT "CONNECT" TONORTHBOUND;

ALTER USER NORTHBOUND DEFAULTROLE NONE;

GRANT CREATE SESSION TONORTHBOUND;

GRANT SELECT ON "DNINMSV31"."V_DNDEVICE" TONORTHBOUND;

GRANT SELECT ON "DNINMSV31"."V_DNSUBNE" TONORTHBOUND;

GRANT SELECT ON "DNINMSV31"."V_DNPACKAGE" TONORTHBOUND;

GRANT SELECT ON "DNINMSV31"."V_DNPORT" TO NORTHBOUND;

【注】:在用NORTHBOUND登录后查询的时候要在视图前加上DNINMSV31,否则会报表或视图不存在。

例如:

select * from DNINMSV31.V_DNDEVICE; --可以正常执行

select * from DNINMSV31.TB_DEVICE where rownum<5; --执行的时候会报表或视图不存在

创建同义词供对方公司系统访问:

CREATE SYNONYM V_DNDEVICE FORDNINMSV31.V_DNDEVICE;

CREATE SYNONYM V_DNSUBNE FORDNINMSV31.V_DNSUBNE;

CREATE SYNONYM V_DNPACKAGE FORDNINMSV31.V_DNPACKAGE;

CREATE SYNONYM V_DNPORT FOR DNINMSV31.V_DNPORT;

第三方的系统直接通过这个同义词就可以访问到用户DNINMSV31中的视图。这也是对系统安全的一种保护措施。第三方系统登录后,只能看到其同义词,其他的都不会访问得到。

最后还要对NORTHBOUND用户进行连接数的限制,以免第三方无限制的连接数据库,造成数据库SESSION暴涨:

conn / assysdba

alter system set resource_limite=true scope=both sid='*';

新建profile, 初始限制为1 ,用于测试。

create profile third_user limit SESSIONS_PER_USER 1FAILED_LOGIN_ATTEMPTS unlimited;

alter user NORTHBOUND profile third_user;

将会话数调整到30

alter profile third_user limit SESSIONS_PER_USER 30;

--------------------------------------------------------------------------------------------------

跟第三方做接口程序时给对方开放只能查询某些视图用户的步骤如下:

我们有这样一个需求:在数据库中建立两个用户,用户A 用于创建一些视图,直接访问自己数据库中一个模式下的表,以及通过数据库链路访问其他数据库中的表;另一个用户B 能访问到这个用户A 中的视图,并且只能访问视图,且访问连接数有限制。

这个用户B 是用来给其他系统访问的,因此对权限和资源使用都需要有限制条件。

这种需求在很多行业的应用中都很常见。假如这是一道面试题,您该如何去回答呢?

我采用下面的方法来回答这个问题。

第一步,创建新用户A 和B 。

这里用户名称分别为ryd_interface_src  和ryd_interface ,对这两个用户都授予非常有限的权限。

drop user ryd_interface_src cascade;

create user ryd_interface_src identified byryd_interface_src;

grant connect,create view toryd_interface_src;

drop user ryd_interface cascade;

create user ryd_interface identified byryd_interface;

grant connect,create synonym to ryd_interface;

第二步,登录数据库一个模式中,授权给用户A ,使得用户A 能创建视图

conn qlzqclient/qlzq+client8

grant select on INVEST_CLOCK to ryd_interface_src with grant option;

grant select on INVEST_LOG to ryd_interface_src with grant option;

这里授权方法加了一个with grant option ,请注意。

第三步,登录数据库用户A 中,创建视图

conn ryd_interface_src/ryd_interface_src

create or replace view run_views as

select id as doc_id, title,fbsj as upload_date,'' as branch_code from qlzq.runs_lantern@CLIENT_QLZQWEB

where EXT1='1' and sysdate >START_TIME

and sysdate

union

select a.doc_id,a.title,a.upload_date,a.branch_code from qlzq.cms_doc_single_attr@CLIENT_QLZQWEBa

left join qlzq.cms_doc_category_map@CLIENT_QLZQWEB b on a.doc_id=b.doc_id

wherea.state =1 and a.is_delete =0

and a.upload_date> sysdate-90

and b.cat_id=4;

create or replace view INVEST_CLOCK_VIEWS as

select * fromqlzqclient.INVEST_CLOCK;

create or replace view INVEST_LOG_VIEWS as

select * from qlzqclient.INVEST_LOG;

第四步,在数据库用户A 中,将视图查询权限授予给用户B

因为在步骤二中,加了with grant option ,所以这里视图查询权限可以成功授予。

grant select on INVEST_CLOCK_views toryd_interface;

grant select on INVEST_LOG_views toryd_interface;

grant select on run_views to ryd_interface;

第五步,在数据库用户B 中,检查视图能否查询得到,再创建同义词。

conn ryd_interface/ryd_interface

select count(*) fromryd_interface_src.run_views;

select count(*) fromryd_interface_src.INVEST_CLOCK_views;

select count(*) fromryd_interface_src.INVEST_LOG_views;

create synonym run_views forryd_interface_src.run_views;

create synonym INVEST_CLOCK_views forryd_interface_src.INVEST_CLOCK_views;

create synonym INVEST_log_views for ryd_interface_src.INVEST_log_views;

第三方的系统直接通过这个同义词就可以访问到用户A 中的视图。这也是对系统安全的一种保护措施。第三方系统登录后,只能看到其同义词,其他的都不会访问得到。

第六步,限制资源使用

因为用户B 是给第三方系统使用,我们无法控制第三方应用的质量,为了防止在应用出现异常连接时数据库会话数暴涨导致数据库整体服务出现故障,所以我们对该用户的数据库会

话数做一个限制。

这里采用profile 的sessions_per_user 功能,实现单个用户会话数的限制。

conn / as sysdba

alter system set resource_limite=true scope=both sid='*';

新建profile, 初始限制为1 ,用于测试。

create profile third_user limit SESSIONS_PER_USER 1 FAILED_LOGIN_ATTEMPTS unlimited;

alter user ryd_interface profile third_user;

将会话数调整到30

alter profile third_user limit SESSIONS_PER_USER 30;

通过以上操作,我们就可以实现这个需求了。

--------------------------------------------------------------------------------------------------

GRANT debug any procedure, debug connect session TOhnckb;

grant select on sys.dba_pending_transactions tohnckb;

grant CREATE VIEW,CREATE JOB,CREATE SYNONYM tohnckb;

grant CONNECT,RESOURCE to hnckb;

1.标准角色

CONNECT

RESOURCE

2.系统权限

CREATE VIEW

CREATE DATABASELINK

CREATEJOB

CREATESYNONYM

UNLIMITED TABLESPACE

更改定额

命令:ALTER USER 名称 QUOTA 0 ON 表空间名

ALTER USER 名字 QUOTA (数值)K|M|UNLIMITED ON 表空间名;

使用方法:

A、控制用户数据增长

B、当用户拥有一定的数据,而管理员不想让他在增加新的数据的时候。

C、当将用户定额设为零的时候,用户不能创建新的数据,但原有数据仍可访问。

3.对象权限

DBA_PENDING_TRANSACTIONS (SELECT) — XA事务支持

grant select on sys.dba_pending_transactions to user;

4.建议开放

DEBUG CONNECT SESSION                — 调试存储过程

例如:

GRANT debug any procedure, debug connect session TO hr;

Oracle创建表空间、创建用户、授权、授权对象的访问以及查看权限

1.创建临时表空间

Oracle临时表空间主要用来做查询和存放一些缓冲区数据。临时表空间消耗的主要原因是需要对查询的中间结

果进行排序。

临时表空间的主要作用:

索引create或rebuild

Order by 或 group by

Distinct 操作

Union 或 intersect 或 minus

Sort-merge joins

CREATE TEMPORARYTABLESPACE “TEST_TEMP”

TEMPFILE ‘D:\ORACLE\PRODUCT\10.2.0\ORADATA\GIS\TEST_DATA.ora’

SIZE 20M

AUTOEXTEND ON

NEXT32M MAXSIZE 2048M

EXTENT MANAGEMENT LOCAL;

2.创建用户表空间

CREATETABLESPACE “TEST_DATA”

LOGGING

DATAFILE ‘D:\ORACLE\PRODUCT\10.2.0\ORADATA\GIS\TEST_DATA.ora’

SIZE 20M

AUTOEXTEND ON

NEXT32M MAXSIZE 2048M

EXTENT MANAGEMENT LOCAL;

3.创建用户并设置其表空间

username:usertest

password:userpwd

CREATE USER usertest IDENTIFIED BYuserpwd

DEFAULTTABLESPACE TEST_DATA

TEMPORARY TABLESPACE TEST_TEMP;

4.给用户授权

GRANT

CREATE SESSION, CREATE ANY TABLE, CREATE ANY VIEW ,CREATE ANY INDEX, CREATE ANY PROCEDURE,

ALTER ANY TABLE, ALTER ANY PROCEDURE,

DROP ANY TABLE, DROP ANY VIEW, DROP ANY INDEX, DROP ANY PROCEDURE,

SELECT ANY TABLE, INSERT ANY TABLE, UPDATE ANY TABLE, DELETE ANY TABLE

TO username;

首先授权用户testuser两个基本的角色权限

CONNECT角色:    –是授予最终用户的典型权利,最基本的

CREATE SESSION –建立会话

RESOURCE角色:    –是授予开发人员的

CREATECLUSTER –建立聚簇

CREATE PROCEDURE–建立过程

CREATESEQUENCE –建立序列

CREATE TABLE–建表

CREATE TRIGGER–建立触发器

CREATETYPE –建立类型

CREATEOPERATOR –创建操作者

CREATEINDEXTYPE –创建索引类型

CREATE TABLE –创建表

授权角色给用户的sql语句:

GRANT role TO username;

5.查看用户权限

查看所有用户

SELECT * FROMDBA_USERS;

SELECT * FROMALL_USERS;

SELECT * FROM USER_USERS;

查看用户系统权限

SELECT * FROMDBA_SYS_PRIVS;

SELECT * FROM USER_SYS_PRIVS;

查看用户对象或角色权限

SELECT * FROMDBA_TAB_PRIVS;

SELECT * FROMALL_TAB_PRIVS;

SELECT * FROM USER_TAB_PRIVS;

查看所有角色

SELECT * FROM DBA_ROLES;

查看用户或角色所拥有的角色

SELECT * FROMDBA_ROLE_PRIVS;

SELECT * FROM USER_ROLE_PRIVS;

遇到no privileges on tablespace ‘tablespace ‘

alter user userquota 10M[unlimited] on tablespace;

weixin_39722025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云ECS安装MySql数据库
weixin_45853844的博客
02-21 2221
文章目录一、环境说明1.操作系统2.MySQL版本3.安装方式4.安装包放的位置5.阿里云ECS防断开二、如果Linux安装或MySql请卸载1.查看MySQL是否已经安装2.如果之前是源码安装MySQL,则没有数据,如果有数据3.找到以前MySQL文件位置4.将所有找到的MySQL路径全部删除5.删除/etc/my.cnf文件6.以上步骤完全卸载MySQL三、源码安装MySQL1.检查MySQL组和用户是否存在2.返回以下内容则示已经有MySQL组和用户3.否则需要添加mysql组和用户4.解压mysq
oracle跨实例授权用户权限,ORACLE授权用户查询另一个用户下的视图
weixin_31682031的博客
04-02 3692
实际应用中,会遇到在某个用户下需要查询另一个用户下的数据或视图的情况,然而在没有授权时,会提示无权限操作的错误。那就需要通过授权处理后,再能进行查询操作,下面我们来看看是怎么处理的。一、系统权限说明:1、用户权限CREATE SESSIOIN 连接到数据库CREATE TABLE用户的方案中创建CREATE SEQUENCE 在用户的方案中创建序列CREATE VIEW 在用...
MySQL——数据库用户管理
万里顾一程的博客
10-11 2857
数据库——数据库用户管理 SQLyog可视化操作 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zQLL6ol4-1602397334528)(C:\Users\len\Desktop\Picture\Screenshot\屏幕截图 2020-10-11 100125.png)] 主机地址要与登录的时候一致 SQL命令操作 系统用户:mysql数据库>user 用户操作的本质就是对user增删改查 -- ==================数据库用户管理=
Oracle用户授权、角色管理
最新发布
睡不醒的每天
07-16 1494
预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色。角色所包含的权限可以用以下语句查询:sql>select * from role_sys_privs where role=‘角色名’;
阿里云服务器ECS安装mysql
weixin_38617399的博客
08-03 229
1.注册领取阿里云服务ECS:https://account.aliyun.com/ 2.下载mysql 包,直接通过命令 wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm 3.使用yum -y install mysql-community-server 安装mysql 服务。 4.修改配置文件 : etc/my.cnf  新增:skip-grant-tables 默认root没有权限启动 5.如
阿里云ECS在线安装MySQL
不抛弃、不放弃:Aaron莫言
11-25 1083
MySQL是一个关系型数据库管理系统,本步骤指导您如何在ECS实例上安装MySQL。
oracle 视图权限 oracle 创建视图权限不足
09-10
Oracle数据库系统中,视图(View)是一种虚拟,它是基于一个或多个查询结果,用于简化数据访问和提供安全性。当你尝试在特定用户下创建视图时,如果出现“权限不足”的错误,这通常意味着该用户没有足够的...
授予建立视图权限oracle,oracle 建立视图创建用户并授予查询权限
weixin_35706067的博客
04-11 2180
一、需求数据库有个car,需要为这个建立一个视图view_car,并新建一个用户user01,赋予查询这个视图权限二、实施步骤1、以管理员clgl登陆数据库,新建视图view_car:create or replace view view_caras select * from CAR;2、新建用户user01create user user01identified by "123456"...
ORACLE查询最近更改数据的方法
12-16
- Oracle创建用户:使用`CREATE USER`语句可以创建新的数据库用户,同时可以指定用户权限和默认空间。 - Oracle创建:通过`CREATE TABLE`语句创建新,定义字段、数据类型、约束等。 - Oracle数据库连接查询...
Oracle删除当前用户下所有的方法适用于有或没有删除权限
12-15
本篇文章将详细介绍两种不同权限情况下删除用户及其的方法,以及如何创建新用户并授予相应权限。 首先,如果你拥有PL/SQL Developer客户端,并且该用户具有删除权限,可以直接登录到该用户,然后在对象浏览器...
oracle指定访问某或某视图
weixin_34293141的博客
04-21 313
oracle中,想创建一个账号,然后只能只读地访问指定,怎么搞? 一、为特定的创建视图 创建视图的时候还可以加上过滤条件,连访问哪些数据都可以指定。 create or replace view bigboss.v_User as select * from bigboss.user where u_groupid in (select...
阿里云ECS服务器CentOS7上安装MySQL并链接数据库
小坏蛋博客
08-28 398
第一步 购买里云服务器,活动地址:https://www.aliyun.com/minisite/goods?userCode=0phtycgr 第二步 下载并安装Xshell和xftp,xshell则通过输入命令来对远程服务器进行操作,如启动服务等等。Xftp为可视化工具,主要用来拷贝文件。两者配合使用部署环境。 第三步 打开Xshell软件,新建会话,如下图 然后双击新建会话弹出窗体,填写用户名,默认为root,填写root就可以了,密码为你购买服务后,我们需...
阿里云ECS部署Mysql数据库
.
08-02 5207
阿里云ECS 部署Mysql 及 相关问题
oracle创建用户并给用户授权查询指定视图权限
热门推荐
sweet0112的博客
06-14 2万+
项目需求是这样的,要把数据库的一些开放视图给第三方调用,最初定的用视图提供给第三方查询,但是登录后可以查看视图里面的sql语句,查了半天资料,有一个解决方案如下,结果试了还是不行,虽然在用户b下面看不到视图,但是点击右键视图名称就可以看到sql语句。最后使用dblink实现 --第一步,创建2个用户,赋予有限权限 --创建2个用户用户a负责建立视图。 create user yha id
阿里云ECS云服务器--安装部署MySQL(图文)
qq_42700766的博客
03-28 8178
一、连接阿里云实例 Shift键+鼠标右键; 开始中找到PowerShell 通过公网IP连接到阿里云服务器实例 安装MySQL官方的Yum Repository wget -i -c https://repo.mysql.com//mysql80-community-release-el8-1.noarch.rpm 安装 安装MySQL服务器 出现Unable to find a match: mysql-community-server 需要先执行: yum module disable m
在ECS上安装mysql
yuewenjie的博客
05-14 183
9.创建修改密码的脚本 mysql_pass.sh。# 修改密码为Huawei@123!7.创建配置文件 my.cnf。5.移除mariadb*输入模式后,粘贴以下内容。# 安装expect插件。3. 解压到安装目录。13.设置数据库权限
【数据库用户管理】
jinmusen的博客
07-14 488
来源地址可以是域名、IP地址,还可以使用“%”通配符,示某个区域或网段内的所有地址,如“%.xyw.com"、“192. 168.80.%”等。‘来源地址’:指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录。在新建用户时,若省略“IDENTIFIED BY"部分,则用户的密码将为空。若省略“IDENTIFIED BY"部分,则用户的密码将为空(不建议使用)#数据库名.名:用于指定授权操作的数据库和的名称,其中可以使用通配符"
数据库用户管理
Moshizhu的博客
06-17 522
CREATE USER ‘用户名’@‘来源地址’ [IDENTIFIED BY [PASSWORD] ‘密码’]; ‘用户名’:指定将创建的用户名 ‘来源地址’:指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录可用通配符% ‘密码’: 若使用明文密码,直接输入’密码’,插入到数据库时由Mysql自动加密; 若使用加密密码,需要先使用SELECT PASSWORD(‘密码’); 获取密文,再在语句中添加 PASSWORD ‘密文’; 若省
Oracle授权指南:单独授予权限用户
在控制台中,具备创建用户权限用户登录后可以创建新的用户,并为其指定默认空间和临时空间。而在SQLPLUS中,可以使用`CREATE USER`命令创建用户,例如: ```sql CREATE USER 用户名 IDENTIFIED BY 口令 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值