授予与撤销权限

最新推荐文章于 2024-05-07 16:56:36 发布
最新推荐文章于 2024-05-07 16:56:36 发布
阅读量2.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42760394/article/details/82355837
版权

权限
用户权限有两类:
系统:允许用户在数据库中执行特定的操作
对象:允许用户访问和操纵特定的对象
对象权限必包含特定的对象
系统权限
每个用户 至少要有CREATE SESSION不然连数据库都连接不上
对象权限:要向对象授予权限,请执行以下操作:选择对象类型,选择对象,选择权限
撤销具有ADMIN OPTION 的系统权限
grant create session to  用户  with admin option;  用户对CREATE SESSION拥有管理的权限
撤销 不及联   仅仅只适用于系统权限
撤销具有 GRANT OPTION 对象权限
撤销  级联    回收对象权限,也会一块被收回


SQL> desc system_privilege_map   所有的系统权限
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 PRIVILEGE                                 NOT NULL NUMBER
 NAME                                      NOT NULL VARCHAR2(40)
 PROPERTY                                  NOT NULL NUMBER

SQL> desc  table_privilege_map   所有的对象权限
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 PRIVILEGE                                 NOT NULL NUMBER
 NAME                                      NOT NULL VARCHAR2(40)
 
SQL> conn / as sysdba
Connected. 
SQL> grant alter tablespace to oaec;       赋予OAEC的系统权限

Grant succeeded.
SQL> conn oaec/oaec   
Connected.

SQL> alter tablespace OAEC add datafile '/u01/app/oracle/oradata/orcl/oaec02.dbf' size 10m;

Tablespace altered.
SQL> revoke alter tablespace from oaec;    收回OAEC的系统权限

Revoke succeeded.
SQL> select * from system_privilege_map
  2  order by 2;                           查询系统权限
  
系统权限的级联和收回
SQL> create user test identified by test;   创建一个test用户 密码为test

User created.

SQL> grant create session to test;           赋予test 连接用户权限

Grant succeeded.

SQL> conn / as sysdba                         连接管理员用户
Connected.
SQL> grant select any dictionary to oaec;      赋予oaec查询数据字典的权限

Grant succeeded.

SQL> conn oaec/oaec                           连接oaec
Connected.
SQL> select count(*) from dba_objects;        执行查询  dba——objects 看数据库里所有的对象
  COUNT(*)
----------
     72621
SQL> conn / as sysdba                         连接管理员用户
Connected.
SQL> revoke select any dictionary from oaec;

Revoke succeeded.

SQL> grant select any dictionary to oaec with admin option;   给oaec查询数据字典的管理权限

Grant succeeded.

SQL> conn oaec/oaec 
Connected.
SQL> grant select any dictionary to test;                    oaec把权限赋予给test

Grant succeeded.

SQL> conn test/test
Connected.
SQL> select count(*) from dba_objects;                       test也能访问

  COUNT(*)
----------
     72621
     

SQL> show user
USER is "SYS"
SQL> revoke select any dictionary from oaec;

Revoke succeeded.

SQL> conn  test/test
Connected.
SQL> select count(*) from dba_objects;

  COUNT(*)
----------
     72621
收回OAEC的系统权限,TEST用户并不受影响 

SQL> alter user scott identified by  scott account unlock;   解锁scott用户

User altered.

SQL> alter user oe identified by oe account unlock;         解锁oe用户

User altered.

SQL> show user
USER is "SYS"

SQL> grant select on scott.emp to hr;         管理员下把在scott用户下查询emp表的权限给hr

Grant succeeded.

SQL> conn hr/hr                               连接hr用户
Connected.
SQL> select * from scott.emp                  可以执行查询,但这一权限,hr不能赋予给其它用户
  2  ;
SQL> conn / as sysdba
Connected.

SQL> revoke select on scott.emp from hr;

Revoke succeeded.

SQL> grant select on scott.emp to hr with grant option;

Grant succeeded.

SQL> conn hr/hr
Connected.
SQL> grant select on scott.emp to oe;     通过hr把访问scott下emp表的权限赋予给oe

Grant succeeded.

SQL> conn oe/oe
Connected.
SQL> select * from scott.emp;

SQL> conn / as sysdba
Connected.
SQL> revoke select on scott.emp from hr;

Revoke succeeded.

SQL> conn oe/oe
Connected.
SQL> select * from scott.emp;
select * from scott.emp
                    *
ERROR at line 1:
ORA-00942: table or view does not exist     对象权限会被级联的收回

SQL> select * from table_privilege_map;查询整个数据库的对象权限

SQL> grant all on scott.emp to hr;      把关于scott.emp的所有权限都给hr

Grant succeeded.

SQL> select grantee,owner,table_name,grantor,privilege from user_tab_privs
  2  where owner='SCOTT'
  3  and table_name='EMP';
GRANTEE    OWNER      TABLE_NAME GRANTOR    PRIVILEGE
---------- ---------- ---------- ---------- ------------------------------
HR         SCOTT      EMP        SCOTT      ALTER
HR         SCOTT      EMP        SCOTT      DELETE
HR         SCOTT      EMP        SCOTT      INDEX
HR         SCOTT      EMP        SCOTT      INSERT
HR         SCOTT      EMP        SCOTT      SELECT
HR         SCOTT      EMP        SCOTT      UPDATE
HR         SCOTT      EMP        SCOTT      REFERENCES
HR         SCOTT      EMP        SCOTT      ON COMMIT REFRESH
HR         SCOTT      EMP        SCOTT      QUERY REWRITE
HR         SCOTT      EMP        SCOTT      DEBUG
HR         SCOTT      EMP        SCOTT      FLASHBACK

11 rows selected.

ALL代表对象上的所有权限
SQL> select * from user_sys_privs;   查询所有系统权限
USERNAME   PRIVILEGE  ADMIN_
---------- ---------- ------
HR         CREATE VIE NO
           W

HR         UNLIMITED  NO
           TABLESPACE

HR         CREATE DAT NO
           ABASE LINK

HR         CREATE SEQ NO
           UENCE

USERNAME   PRIVILEGE  ADMIN_
---------- ---------- ------

HR         CREATE SES NO
           SION

HR         ALTER SESS NO
           ION

HR         CREATE SYN NO
           ONYM


7 rows selected.

SQL> conn / as sysdba
Connected.
SQL> revoke all on scott.emp from hr;

Revoke succeeded.                           收回hr下的scott.emp的所有权限


 

Ziv.Ding
关注
Sql Server 对用户权限授予:Grant、拒绝Deny、收回Revoke
weixin_43431189的博客
04-17 3854
dir()返回一个对象的属性 type()获取对象的类型 java访问控制,public,private去控制,而Python没有访问控制,也没提供 私有属性的功能,全靠命名规范和语法去约束。 用super调用父类的方法,实现继承调用 class Programer(object): def new(cls,*args,**kwargs): print(‘call__new__method’) d...
SQL数据库的安全性控制-权力授予,撤消,拒绝
skyhaiwei的专栏
03-04 1524
      数据库的安全性是指保护数据库,以防止非法使用造成数据泄露和破坏。保证数据安全性的主要方法是通过对数据库的存取权力的控制来防止非法使用数据库中的数据,即限定不同用户操作不同的数据对象的权限。存取权限包括权力的授予,撤消,拒绝。权力授予和撤消命令由数据库管理员或特定应用人员使用。系统对数据库操作前,先核实相应数据上进行所要求的操作。    在数据库管理系统中创建的数据库:SONY,其中有表
MySQL创建用户、授权、撤销权限、删除用户
dongbi0665的博客
02-15 236
一、创建用户 mysql -u root -p   1.mysql->create user 'test'@'localhost' identified by '123';   2.mysql->create user 'test'@'192.168.7.22' identified by '123';   3.mysql->create user 'test'...
访问控制
石头
09-22 1465
访问控制   按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。   访问控制的功能主要有以下: 一. 防止非法的主体进入受保护的网络资源。 二. 允许合法用户访问
授权与撤销访问权限
东垂小夫
04-02 2220
一、数据库元素的拥有者是创建该数据库元素时所使用的用户名。拥有者拥有对该数据库元素的一切操作权限,其他用户对该数据库元素没有任何权限,这些用户要使用数据库,必须经过拥有者授权。 (在实践中,我几乎从没有使用到“用户与数据库权限”这部分知识) 二、访问权限的类型 1.SELECT 2.INSERT 其权限可以授予特定列,而不是整个数据库。(从没有用过) 3.UPDATE 4.DELET
mysql8取消用户权限_MySQL 8 用户权限授予与撤消
weixin_35927318的博客
02-18 937
可以通过root帐户授权,或者另外创建一个管理帐户对其它用户进行管理。1、授权为company_read_only 这个用户授予只读(Read Only【SELECT】)权限mysql> GRANT SELECT ON company.* TO'company_read_only'@'localhost';Query OK, 0 rows affected (0.06 sec)星号(*)代表...
SQL Server查看login所授予的具体权限问题
09-09
可以使用GRANT、DENY和REVOKE语句来授予、拒绝或撤销这些权限。 4. **查询登录权限**: 要查看登录名的权限,可以使用`sys.server_permissions`和`sys.database_permissions`系统视图。对于服务器级别权限,查询`sys...
10.0 根据包名授予app所需的权限.rar
11-10
这与早期版本中的静态权限模型不同,那时用户在安装应用时一次性授予所有权限。 2. **包名**:每个Android应用都有一个唯一的包名,它用于区分系统中的不同应用。包名在AndroidManifest.xml文件中定义,并且在整个...
db2创建用户以及授予权限1
08-08
- 授予/撤销任何权限。 - 对任何表运行统计信息(`runstats`)。 - **权限授予方式**: - 自动授予创建数据库的用户。 - 可以手动授予特定用户或用户组。 3. **测试连接**: - 在授予用户权限后,可以通过以下...
PostgreSQL 用户及授权管理 04:授予及回收权限
最新发布
cc20100608的专栏
05-07 2588
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
MySQL创建用户并授权及撤销用户权限
zsg88的专栏
09-02 617
这篇文章主要介绍了MySQL创建用户并授权及撤销用户权限、设置与更改用户密码、删除用户等等,需要的朋友可以参考下 MySQL中创建用户与授权的实现方法。 运行环境:widnows xp professional + MySQL5.0 一, 创建用户 命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明:userna
【MySQL数据库】 - 授权与撤销授权
m0_64750119的博客
10-08 2590
数据库授权、数据库撤销权限
MySQL总结笔记2-创建,删除用户与授权,撤销权限
KangVcar
05-26 420
一.创建用户命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';说明: - username - 你将创建的用户名; - host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%; - password - 该用户的登陆密码,密码可以为空,如果为
Oracle授予/撤销权限
weixin_33874713的博客
03-19 450
本Oracle教程解释了如何使用授予撤销权限的语法和示例。可以在Oracle中的各种数据库对象上使用GRANT和REVOKE授予/撤销权限。 我们首先看看如何授予和撤消对表的权限,然后再看看如何授予撤销Oracle中的函数和过程的权限授予表上的特权 可以授予用户表格的各种权限。 这些权限可以是SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALTER,IN...
mysql grant revoke_浅谈MySQL中授权(grant)和撤销授权(revoke)用法详解
weixin_36360005的博客
01-19 577
MySQL 赋予用户权限命令的简单格式可概括为:?1grant 权限on 数据库对象to 用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利?1234grant select on testdb.*to common_user@'%'grant insert on testdb.*to common_user@'%'grant update on testdb.*t...
实训五:数据库安全控制 - MySQL数据库 - 授权与撤销授权
没事发发博客
06-24 1902
特别是操作数据库这样重要的东西,万一你要是一不小心删库了,就麻烦了,所以在公司里面一般一个项目都会创建一个专门的用户指定其权限只能控制某一个数据库进行操作,下面我们一起来为。提示:对用户的权限控制,一条 SQL权限列表可含有多个,也就是可以使用一条 SQL 命令来控制用户的多个权限。**注意:**revoke可以回收所有权限,也可以回收部分权限,且授权只是收回权限,用户仍可以登录。给用户添加权限时,权限会自动叠加,不会覆盖之前授予权限,比如你先给用户添加一个。,并给其授所有数据库的“增改查”的权限
msyql 赋予权限撤销权限
人生苦短,我学python
03-28 1330
格式 : grant 权限 on 数据库对象 to 用户 GRANT ALL PRIVILEGES ON 数据库名.表名 TO ‘username’@'host’ 注意: 用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令: GRANT ALL PRIVILEGES ON 数据库名.表名 TO ‘username’@‘host’ IDENTIFIED BY ‘password’ WITH GRANT OPTION; 1、创建用户如下: CREATE USER 'u
SQLServer中服务器角色和数据库角色权限详解
热门推荐
e_online的专栏
09-26 3万+
SQLServer中服务器角色和数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
【数据库】作业12——第四章:数据库安全性 习题
Kannoame_Ling00的博客
04-05 2106
作业原地址:作业 目录 6. (1) (2) (3) (4) (5) 7. (1) (2) (3) (4) (5) (6) (7) 8. (1) (2) (3) (4) (5) (6) (7) 总结 6. 对下列两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长)...
授予权限撤销权限有何关系?、
06-08
授予权限撤销权限权限管理中的两个重要操作,它们是相对的。 授予权限是指管理员将某些权限授予用户或用户组,以便他们可以对某些资源进行操作。例如,管理员可以将某个文件夹的读取和写入权限授予某个用户,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值