Oracle用户访问控制(1)

一、用户

用户创建

 create user 用户名 identified by 密码;

修改密码

alter user 用户名 identified by 新密码;

修改用户的状态为锁定或解锁

alter user 用户名 account lock /unlock;

用户的删除

drop 用户名 cascade

二、权限

  • 分类:系统权限、对象权限
  • 系统权限:权限与系统操作相关
  • 例如,登录系统
    【 grant … …to 用户名;
    create session 连接数据库得权限
    create table 创建表得权限
    create sequence 创建序列得权限
    create view 创建视图得权限
    create procedure 创建过程、函数及包的权限】

【断开当前链接 disconnect
重新连接到 connect 用户名/密码】

对象权限:和对象操作相关
角色
定义:使用系统的权利分类
权限分配的过程:
第一创建用户;
第二创建角色;
第三给角色分配权限;
第四给用户分配角色

创建角色得格式(使用系统用户登录):

create role  角色名;

给角色分配数据库链接权限

grant create session to 角色名;

授予 用户名 以 角色名

grant 角色名 to 用户名;
  1. 对象权限
  • 针对对象操作的权利
  • Y表示:这个对象包括这个权限
-对象权限视图序列过程
-ALTERYY
-DELETEYY
-EXECUTEY
-INDEXY
-INSERTYY
-REFERENCESY
-SELECTYYY
-UPDATEYY
  • alter:允许使用者更改或序列得定义,其他数据库对象的alter权限均市为系统管理权限
  • delete:允许使用者删除表中数据
  • execute:允许使用者执行预存程序或函数
  • index:允许使用者在表上建立索引
  • insert:允许使用者将数据新增至表,甚至可以限制使用者只能新增表格内特定字段值
  • references:允许使用者在表格上建立外键
  • select:允许使用者查询表格、序列、视图或者快照得信息
  • update:允许使用者更改表中数据,甚至可以限制使用者只能更改表内特定字段值

2.对象权限得创建格式

grant object_priv (columns)]
ON         object
TO        {user | role | PUBLIC}
WITH GRANT OPTION]
  • object_priv:对象权限。
  • 例如:select alter delete excute
  • columns:列标题名。
  • 例如:给刚 用户 查看emp表中得ename
  • on object:对象名
  • 例如:给让 用户 查看emp数据表
  • PUBLIC:公共将权限分配用户
  • WITH GRANT OPTION:权限选项。将权限从一个用户传递给另一个用户

3.回收权限

REVOKE {privilege,privilege...] | ALL}
ON         object
FROM    {user | role | PUBLIC}
CASCADE CONSTRAINTS]
  • CASCADE CONSTRAINTS 移去信用完整性时需要用到
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水煮白菜王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值