Oracle用户访问控制(1)

已于 2024-06-17 17:06:25 修改
阅读量191 收藏
点赞数 1
分类专栏: Oracle 文章标签: oracle sql 数据库
于 2020-04-07 12:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45511682/article/details/105360888
版权

一、用户

用户创建

 create user 用户名 identified by 密码;

修改密码

alter user 用户名 identified by 新密码;

修改用户的状态为锁定或解锁

alter user 用户名 account lock /unlock;

用户的删除

drop 用户名 cascade

二、权限

  • 分类:系统权限、对象权限
  • 系统权限:权限与系统操作相关
  • 例如,登录系统
    【 grant … …to 用户名;
    create session 连接数据库得权限
    create table 创建表得权限
    create sequence 创建序列得权限
    create view 创建视图得权限
    create procedure 创建过程、函数及包的权限】

【断开当前链接 disconnect
重新连接到 connect 用户名/密码】

对象权限:和对象操作相关
角色
定义:使用系统的权利分类
权限分配的过程:
第一创建用户;
第二创建角色;
第三给角色分配权限;
第四给用户分配角色

创建角色得格式(使用系统用户登录):

create role  角色名;

给角色分配数据库链接权限

grant create session to 角色名;

授予 用户名 以 角色名

grant 角色名 to 用户名;
  1. 对象权限
  • 针对对象操作的权利
  • Y表示:这个对象包括这个权限
-对象权限视图序列过程
-ALTERYY
-DELETEYY
-EXECUTEY
-INDEXY
-INSERTYY
-REFERENCESY
-SELECTYYY
-UPDATEYY
  • alter:允许使用者更改或序列得定义,其他数据库对象的alter权限均市为系统管理权限
  • delete:允许使用者删除表中数据
  • execute:允许使用者执行预存程序或函数
  • index:允许使用者在表上建立索引
  • insert:允许使用者将数据新增至表,甚至可以限制使用者只能新增表格内特定字段值
  • references:允许使用者在表格上建立外键
  • select:允许使用者查询表格、序列、视图或者快照得信息
  • update:允许使用者更改表中数据,甚至可以限制使用者只能更改表内特定字段值

2.对象权限得创建格式

grant object_priv (columns)]
ON         object
TO        {user | role | PUBLIC}
WITH GRANT OPTION]
  • object_priv:对象权限。
  • 例如:select alter delete excute
  • columns:列标题名。
  • 例如:给刚 用户 查看emp表中得ename
  • on object:对象名
  • 例如:给让 用户 查看emp数据表
  • PUBLIC:公共将权限分配用户
  • WITH GRANT OPTION:权限选项。将权限从一个用户传递给另一个用户

3.回收权限

REVOKE {privilege,privilege...] | ALL}
ON         object
FROM    {user | role | PUBLIC}
CASCADE CONSTRAINTS]
  • CASCADE CONSTRAINTS 移去信用完整性时需要用到
水煮白菜王
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
oracle无法为指定的用户设置acl_aclAuditor—基于Python的ACL安全审计脚本
weixin_39914752的博客
11-24 736
1. 前言本文介绍了一个用于对主流品牌的网络设备配置文件中的ACL规则进行安全审计的脚本,并对脚本的设计过程、审计规则、代码结构等进行说明。该脚本旨在批量发现ACL中存在安全隐患的规则,如过于宽松、开放危险端口、重复或冲突等情况,弥补纯人工审计需要花费大量时和精力的弊端。华三交换机和思科交换机配置文件的审计结果分别如下两个图所示。2. 背景介绍访问控制列表(Access Control Li...
oracle无法为指定的用户设置acl_访问控制列表-细说ACL那些事儿(ACL应用篇)
weixin_39849671的博客
12-22 3094
1、 ACL应用范围ACL应用的业务模块非常多,但主要分为以下四类:登录控制对交换机的登录权限进行控制,允许合法用户登录,拒绝非法用户登录,从而有效防止未经授权用户的非法接入,保证网络安全性。涉及的业务模块:Telnet、SNMP、FTP、TFTP、SFTP、HTTP对转发的报文进行过滤对转发的报文进行过滤,从而使交换机能够进一步对过滤出的报文进行丢弃、修改优先级、重定向、IPSEC保护等处理。涉...
Oracle 权限管理 访问其他用户资源的权限
CoderYJ
11-12 1739
有时候不希望用户拥有DBA权限,但是需要访问其他用户资源的权限,但是Oralce没有直接将一个用户权限授给另一个用户的直接办法,这种情况下可以采用下列办法。 -- 1、创建用于管理权限的角色 create role role_test;-- 2、将角色 role_test授权给用户 user_test grant role_test to user_test;-- 3、授权给角色 role_te...
Oracle权限和访问控制的设置
最新发布
互联网知识分享
09-11 741
权限是指用户数据库对象(如表、视图、存储过程等)进行操作的权限,而访问控制是指限制用户数据库对象的访问权限。可以通过为用户设置表级权限、视图级权限以及行级权限来控制用户数据库对象的访问权限。表级权限控制用户对表的整体访问权限,视图级权限控制用户对视图的访问权限,行级权限控制用户对表或视图中的行的访问权限。资源组是一种逻辑分组,可以将用户和角色分配到不同的资源组中,然后通过资源组的方式控制用户数据库对象的访问权限。通过角色的方式,可以实现对一组用户的权限管理,减少了用户权限设置的复杂性。
ORACLE 精细访问控制的实现
08-17
在传统的Oracle权限管理中,我们通常通过GRANT和REVOKE命令来授予用户数据库对象的访问权限,但这些方法无法满足一些复杂的业务需求,比如基于特定条件或逻辑判断的访问控制。这时,Oracle的VPD(Virtual Private ...
oracle精细访问控制
10-31
Oracle 精细访问控制是一种基于 row-level 的安全机制,允许数据库管理员控制用户数据库对象的访问权限。下面是 Oracle 精细访问控制的实现步骤和相关知识点: 1. 确定数据库对象及其关系 在创建精细访问控制...
查看登录oracle数据库用户记录.docx
06-06
在实际应用中,数据库的安全性和访问控制是非常重要的。查看登录 Oracle 数据库用户记录可以帮助数据库管理员监控数据库访问情况,追踪用户的登录行为,确保数据库的安全性和完整性。此外,查看登录记录也可以...
oracle精细访问控制(初级)
10-31
oracle精细访问控制oracle精细访问控制oracle精细访问控制oracle精细访问控制oracle精细访问控制oracle精细访问控制
oracle 创建用户数据库
09-17
#### 二、创建Oracle用户Oracle中,**用户**是用来访问数据库的对象,每个用户都有自己的身份验证凭证,并可以拥有自己的表空、临时表空等资源。 - **语法示例**: ```sql CREATE USER fvs IDENTIFIED ...
如何解决ORACLE11G里面ORA-24247 网络访问访问控制列表 (ACL) 拒绝 错误
11-19
如何解决ORACLE11G里面ORA-24247 网络访问访问控制列表 (ACL) 拒绝 错误,获取ORACLE 11G(10g 以前没事)主机IP和实例名的时候,出现的错误
Oracle 数据库限制IP地址连接
杨群的博客
05-24 7002
启用Oracle 数据库IP检查功能,保证数据库安全
oracle无法为指定的用户设置acl_ACL访问控制列表
weixin_39625872的博客
11-27 4572
设想一台路由器上连着很多用户,但是服务器的资源针对不同的用户访问权限是不同的,因此,如何在路由器层面去底层控制呢?(这样也是为了避免浪费路由器的资源,因为如果交由上层服务器去处理,那么不能接受的请求信息就会被路由,也就浪费了路由器资源!)ACL的两大功能ACL分类:标准ACL:只能过滤源地址,且不能针对单个协议去进行控制,也就是只能允许或者屏蔽所有协议。扩展ACL:可以过滤源地址和目的地之,且可以...
第一章: Oracle 用户访问控制
u011868279的博客
09-14 1492
1.1 创建和管理数据库用户账户 sys 查看数据库里有多少用户SQL> select distinct username from dba_users; 1.1.1 用户的缺省值表空 每个用户账户都可以指定默认的表空用户创建的任何对象(如表或者索引)将缺省保存在此表空中,如果创建用户时没有指定默认表空,那么属于数据库级的默认表空(DBCA创建数据库时默认是use...
oracle数据库访问控制,数据库角色访问控制
weixin_36384964的博客
04-05 508
基于角色的访问控制 (Role-based access control, RBAC) 是一种安全功能,用于控制用户对通常仅限于超级用户的任务的访问。通过对进程和用户应用安全属性,RBAC 可以向多个管理员分派超级用户功能。进程权限管理通过特权实现。用户权限管理通过 RBAC 实现RBAC:超级用户模型的替代方法在传统 UNIX 系统中,root用户(也称为超级用户)具有最高权限。以root...
oracle sysdba默认密码_一项一项教你测等保2.0——Oracle访问控制
weixin_39584549的博客
12-06 3682
一、前言信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是Oracle数据库,今天我们就来讲一讲等保测评2.0中对Oracle数据库有哪些安全要求。Oracle数据库二、测评项写到现在,其实等保2.0对于数据库的要求都是一样的,不同的是每个数据...
oracle无法为指定的用户设置acl_看懂这些,ACL配置就难不倒你啦!
weixin_39661881的博客
11-27 7074
一、 什么是ACL?访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。注:此文章素材来源于网络,仅代表作者观点,版权归原作者所有!经编者收集整理后,与大家一起分享学习!...
oracle无法为指定的用户设置acl_华为ACL理论知识详解(一)
weixin_39546092的博客
11-24 2568
一、ACL简介访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如:1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水煮白菜王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值