Oracle用户访问控制(1)

已于 2024-06-17 17:06:25 修改
阅读量188 收藏
点赞数 1
分类专栏: Oracle 文章标签: oracle sql 数据库
于 2020-04-07 12:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45511682/article/details/105360888
版权

一、用户

用户创建

 create user 用户名 identified by 密码;

修改密码

alter user 用户名 identified by 新密码;

修改用户的状态为锁定或解锁

alter user 用户名 account lock /unlock;

用户的删除

drop 用户名 cascade

二、权限

  • 分类:系统权限、对象权限
  • 系统权限:权限与系统操作相关
  • 例如,登录系统
    【 grant … …to 用户名;
    create session 连接数据库得权限
    create table 创建表得权限
    create sequence 创建序列得权限
    create view 创建视图得权限
    create procedure 创建过程、函数及包的权限】

【断开当前链接 disconnect
重新连接到 connect 用户名/密码】

对象权限:和对象操作相关
角色
定义:使用系统的权利分类
权限分配的过程:
第一创建用户;
第二创建角色;
第三给角色分配权限;
第四给用户分配角色

创建角色得格式(使用系统用户登录):

create role  角色名;

给角色分配数据库链接权限

grant create session to 角色名;

授予 用户名 以 角色名

grant 角色名 to 用户名;
  1. 对象权限
  • 针对对象操作的权利
  • Y表示:这个对象包括这个权限
-对象权限视图序列过程
-ALTERYY
-DELETEYY
-EXECUTEY
-INDEXY
-INSERTYY
-REFERENCESY
-SELECTYYY
-UPDATEYY
  • alter:允许使用者更改或序列得定义,其他数据库对象的alter权限均市为系统管理权限
  • delete:允许使用者删除表中数据
  • execute:允许使用者执行预存程序或函数
  • index:允许使用者在表上建立索引
  • insert:允许使用者将数据新增至表,甚至可以限制使用者只能新增表格内特定字段值
  • references:允许使用者在表格上建立外键
  • select:允许使用者查询表格、序列、视图或者快照得信息
  • update:允许使用者更改表中数据,甚至可以限制使用者只能更改表内特定字段值

2.对象权限得创建格式

grant object_priv (columns)]
ON         object
TO        {user | role | PUBLIC}
WITH GRANT OPTION]
  • object_priv:对象权限。
  • 例如:select alter delete excute
  • columns:列标题名。
  • 例如:给刚 用户 查看emp表中得ename
  • on object:对象名
  • 例如:给让 用户 查看emp数据表
  • PUBLIC:公共将权限分配用户
  • WITH GRANT OPTION:权限选项。将权限从一个用户传递给另一个用户

3.回收权限

REVOKE {privilege,privilege...] | ALL}
ON         object
FROM    {user | role | PUBLIC}
CASCADE CONSTRAINTS]
  • CASCADE CONSTRAINTS 移去信用完整性时需要用到
水煮白菜王
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
oracle精细访问控制
10-31
oracle精细访问控制oracle精细访问控制oracle精细访问控制oracle精细访问控制oracle精细访问控制oracle精细访问控制
Oracle笔记--访问控制
weixin_44121497的博客
06-08 310
访问控制Oracle是一个多用户访问数据库服务器,提供了对数据库级别的访问控制,对数据库对象级别的访问控制,并能授予和撤销对对象的各种访问权限 • 访问数据库并使用数据库对象需要权限,用户需要系统权限来访问数据库,需要对象权限来操作数据库对象的内容 • 数据库管理员是一个特殊的用户,该用户本身可以访问数据库并操作数据库对象,同时还具有授予用户访问数据库及对象的权限 • 但并不是所有的授权都是由数据库管理员完成的,他们可以将这种授权的权利分配给其他用户,使其他用户在可授权的范围内进行授权 创建用户
第一章: Oracle 用户访问控制
u011868279的博客
09-14 1488
1.1 创建和管理数据库用户账户 sys 查看数据库里有多少用户SQL> select distinct username from dba_users; 1.1.1 用户的缺省值表空 每个用户账户都可以指定默认的表空用户创建的任何对象(如表或者索引)将缺省保存在此表空中,如果创建用户时没有指定默认表空,那么属于数据库级的默认表空(DBCA创建数据库时默认是use...
oracle数据库访问控制,数据库角色访问控制
weixin_36384964的博客
04-05 503
基于角色的访问控制 (Role-based access control, RBAC) 是一种安全功能,用于控制用户对通常仅限于超级用户的任务的访问。通过对进程和用户应用安全属性,RBAC 可以向多个管理员分派超级用户功能。进程权限管理通过特权实现。用户权限管理通过 RBAC 实现RBAC:超级用户模型的替代方法在传统 UNIX 系统中,root用户(也称为超级用户)具有最高权限。以root...
Oracle访问控制权限——权限管理系统
weixin_43358395的博客
08-29 502
1.创建用户-生成密码: create user zhangsan identified by 123456; 2.修改用户密码 alter user zhangsan identified by 147258; 3. 授权系统权限 GRANT privilege1[,privilege2…] TO username/rolename/PUBLIC privilege表示要赋予的权限 usern...
ORACLE 精细访问控制的实现
08-17
在传统的Oracle权限管理中,我们通常通过GRANT和REVOKE命令来授予用户数据库对象的访问权限,但这些方法无法满足一些复杂的业务需求,比如基于特定条件或逻辑判断的访问控制。这时,Oracle的VPD(Virtual Private ...
查看登录oracle数据库用户记录.docx
06-06
在实际应用中,数据库的安全性和访问控制是非常重要的。查看登录 Oracle 数据库用户记录可以帮助数据库管理员监控数据库访问情况,追踪用户的登录行为,确保数据库的安全性和完整性。此外,查看登录记录也可以...
oracle精细访问控制(初级)
10-31
oracle精细访问控制oracle精细访问控制oracle精细访问控制oracle精细访问控制oracle精细访问控制oracle精细访问控制
oracle用户权限管理使用详解
09-10
本文将深入探讨Oracle用户权限管理的使用方法,以便更好地理解和管理数据库中的用户及其权限。 首先,Oracle中有几个预定义的默认用户,每个用户都有特定的权限和角色。其中,`sys`用户是最具权限的超级用户,拥有`...
Oracle权限和访问控制的设置
最新发布
互联网知识分享
09-11 717
权限是指用户数据库对象(如表、视图、存储过程等)进行操作的权限,而访问控制是指限制用户数据库对象的访问权限。可以通过为用户设置表级权限、视图级权限以及行级权限来控制用户数据库对象的访问权限。表级权限控制用户对表的整体访问权限,视图级权限控制用户对视图的访问权限,行级权限控制用户对表或视图中的行的访问权限。资源组是一种逻辑分组,可以将用户和角色分配到不同的资源组中,然后通过资源组的方式控制用户数据库对象的访问权限。通过角色的方式,可以实现对一组用户的权限管理,减少了用户权限设置的复杂性。
如何解决ORACLE11G里面ORA-24247 网络访问访问控制列表 (ACL) 拒绝 错误
11-19
如何解决ORACLE11G里面ORA-24247 网络访问访问控制列表 (ACL) 拒绝 错误,获取ORACLE 11G(10g 以前没事)主机IP和实例名的时候,出现的错误
采用oracle的dbms_rls包实现数据访问控制
junmail的专栏
10-07 331
在大部份系统中,权限控制主要定义为模块进入权限的控制和数据列访问权限的控制(如:某某人可以进入某个控制,仓库不充许查看有关部门的字段等等)。  但在某些系统中,权限控制又必须定义到数据行访问权限的控制,此需求一般出现在同一系统,不同的相对独立机构使用的情况。(如:集团下属多个子公司,所有子公司使用同一套数据表,但不同子公司的数据相对隔离), 绝大多数人会选择在View加上Where子句来进行数据隔...
oracle无法为指定的用户设置acl_aclAuditor—基于Python的ACL安全审计脚本
weixin_39914752的博客
11-24 735
1. 前言本文介绍了一个用于对主流品牌的网络设备配置文件中的ACL规则进行安全审计的脚本,并对脚本的设计过程、审计规则、代码结构等进行说明。该脚本旨在批量发现ACL中存在安全隐患的规则,如过于宽松、开放危险端口、重复或冲突等情况,弥补纯人工审计需要花费大量时和精力的弊端。华三交换机和思科交换机配置文件的审计结果分别如下两个图所示。2. 背景介绍访问控制列表(Access Control Li...
oracle无法为指定的用户设置acl_访问控制列表-细说ACL那些事儿(ACL应用篇)
weixin_39849671的博客
12-22 3079
1、 ACL应用范围ACL应用的业务模块非常多,但主要分为以下四类:登录控制对交换机的登录权限进行控制,允许合法用户登录,拒绝非法用户登录,从而有效防止未经授权用户的非法接入,保证网络安全性。涉及的业务模块:Telnet、SNMP、FTP、TFTP、SFTP、HTTP对转发的报文进行过滤对转发的报文进行过滤,从而使交换机能够进一步对过滤出的报文进行丢弃、修改优先级、重定向、IPSEC保护等处理。涉...
Oracle 数据库限制IP地址连接
杨群的博客
05-24 6965
启用Oracle 数据库IP检查功能,保证数据库安全
oracle无法为指定的用户设置acl_ACL访问控制列表
weixin_39625872的博客
11-27 4565
设想一台路由器上连着很多用户,但是服务器的资源针对不同的用户访问权限是不同的,因此,如何在路由器层面去底层控制呢?(这样也是为了避免浪费路由器的资源,因为如果交由上层服务器去处理,那么不能接受的请求信息就会被路由,也就浪费了路由器资源!)ACL的两大功能ACL分类:标准ACL:只能过滤源地址,且不能针对单个协议去进行控制,也就是只能允许或者屏蔽所有协议。扩展ACL:可以过滤源地址和目的地之,且可以...
oracle无法为指定的用户设置acl_看懂这些,ACL配置就难不倒你啦!
weixin_39661881的博客
11-27 7061
一、 什么是ACL?访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。注:此文章素材来源于网络,仅代表作者观点,版权归原作者所有!经编者收集整理后,与大家一起分享学习!...
oracle无法为指定的用户设置acl_华为ACL理论知识详解(一)
weixin_39546092的博客
11-24 2564
一、ACL简介访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如:1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP...
DB2使用联邦访问Oracle.pdf
08-13
关于DB2数据库扩库访问oracle表的相关配置。由于业务需求,需要在一个数据库中同时查询 oracle 和 db2 的表。按照技术要求,计划将 Oracle 的表映射到 DB2 数据库中,做视图,供业务程序查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水煮白菜王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值