Oracle权限管理

最新推荐文章于 2024-07-25 08:41:32 发布
最新推荐文章于 2024-07-25 08:41:32 发布
阅读量820 收藏 26
点赞数 25
文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999643/article/details/139655229
版权

实训目的:

1、理解用户与模式的概念,掌握oracle中用户管理的基本方法

2、理解系统权限、对象权限的概念,掌握分配权限的方法

3、理解角色的概念,掌握角色的应用方法

实训内容:

一、用户管理与应用

1、查看用户与模式

在Oracle数据库中,可以使用以下SQL命令来查看所有用户和他们的默认表空间(模式): 

SELECT * FROM DBA_USERS 

如果你没有DBA权限,但想当前用户有权限查看的所有用户的信息,可以使用:  

SELECT * FROM ALL_USERS  

如果你没有DBA权限,但想查看当前用户的信息,可以使用: 

SELECT * FROM USER_USERS 

eg: 

 

2、创建用户

  • create user: 这是创建用户的SQL命令。
  • bcl: 这是新用户的用户名。
  • identified by bbccll: 这部分指定了用户的密码为bbccll

 create user bcl identified by bbccll;

3、给予新用户基本权限  create session ,  create any table

  • grant: 这是用于授予权限的SQL命令。
  • create session: 允许用户连接到数据库。
  • create any table: 允许用户在任何用户的模式下创建表(这是一个高级权限,通常不建议随意授予)。

grant create session , create any table to bcl;

4、调整用户的密码、锁定状态、配额等

密码修改

你可以使用ALTER USER命令来修改用户的密码。

 alter user bcl identified by new_password;

锁定/解锁用户

使用ACCOUNT LOCKACCOUNT UNLOCK来锁定或解锁用户。

-- 锁定用户

alter user bcl account lock;

-- 解锁用户

alter user bcl account unlock;

配额管理

在Oracle中,你可以为用户设置表空间配额(tablespace quota),限制他们在特定表空间中使用的空间量。

 -- 为用户设置表空间配额  
alter user bcl quota 100M on tablespace_name;  
  
-- 移除表空间配额  
alter user bcl quota unlimited on tablespace_name; -- 或指定具体的空间量

5、删除用户!!

命令解释

  • drop user: 这是用于删除用户的SQL命令。

SQL语句

注意:在删除用户之前,你需要确保该用户没有拥有任何对象(如表、视图、序列等),或者你需要使用CASCADE选项来删除用户及其所有对象。

-- 删除用户及其所有对象  
drop user bcl cascade;  
  
-- 如果用户没有对象,可以直接删除  
drop user bcl; 

二、权限管理与应用

系统权限system privilege 

对象权限object privilege    多   on objectName

1、授予或回收系统权限

系统权限(System Privilege)

  • 授予或回收系统权限使用GRANTREVOKE命令。

授予系统权限

 grant create session , create any table to bcl;

回收系统权限 

revoke create table from bcl; 

2、授予或回收对象权限

授予对象权限

假设我们有一个表my_table,并且想要授予用户bcl对该表的查询(SELECT)和插入(INSERT)权限:

grant select, insert on my_table to bcl; 

回收对象权限

如果我们想从用户bcl那里回收对my_table的查询权限:

revoke select on my_table from bcl;

3、转交管理权限或收回管理权限(权限传递)

在Oracle数据库中,权限的转交通常是指将权限的管理权授予另一个用户或角色,这样他们就可以代表原权限持有者来授予或回收权限。这通常涉及到ADMIN OPTION的使用。以下是如何进行权限传递的SQL语句示例:

授予管理权限:当授予一个用户或角色权限,并希望他们能将这些权限转交给其他人时,可以使用ADMIN OPTION。

-- 授予用户bcl创建会话的系统权限,并允许其转交给其他用户
GRANT CREATE SESSION TO bcl WITH ADMIN OPTION;

-- 授予角色BCL对my_table的SELECT和INSERT权限,并允许其转交给其他用户或角色
GRANT SELECT, INSERT ON my_table TO BCL WITH ADMIN OPTION;

 收回管理权限:如果需要收回之前授予的转交权限,可以使用REVOKE命令,同时指定CASCADE CONSTRAINTS,以确保所有通过该用户或角色间接授予的权限也被收回。

-- 收回用户bcl转交CREATE SESSION权限的能力
REVOKE CREATE SESSION FROM bcl CASCADE;

-- 收回角色BCL转交对my_table的SELECT和INSERT权限的能力
REVOKE SELECT, INSERT ON my_table FROM BCL CASCADE CONSTRAINTS;

 

三、角色管理与应用

role   一系列权限的命名集合,目的是简化权限管理的复杂性

1、创建角色 

create role BCL; 

2、将各类权限放入角色

grant create session, create table to BCL; 

3、将角色授予某用户

grant BCL to bcl; 

一颗冰椰子
关注
  • 25
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle如何查询权限,Oracle 权限查询
weixin_36036925的博客
04-12 7628
查看当前用户权限:SQL> select * from session_privs;查询某个用户被赋予的系统权限.Select * from user_sys_privs;或者: select * from DBA_SYS_PRIVS where grantee='XXX'(需要当前用户拥有DBA角色)查询当前用户被授予的角色:1. Select * from SESSION_ROLES o...
oracle 的普通管理员权限,Oracle命令管理账户和权限
weixin_29997937的博客
04-03 1689
方式一、登陆数据库SQL PLUS:步骤:Oracle - OraDb10g_home1 =>应用程序开发=>SQL PLUS用户名:system密码:tiger/admin退出数据库:exit方式二、命令行登陆数据库用户system登陆:1、快捷方式:FN+R,打开命令行。2、输入:sqlplus system/tiger 登陆数据库命令解析:Sqlplus :关键词,登陆数据库;S...
Oracle 权限管理
dongxinxingcool210的博客
06-14 2427
EXP_FULL_DATABASE角色授予用户完全导出数据库的权限,包括数据、对象、索引、存储过程、触发器、视图等。IMP_FULL_DATABASE角色授予用户完全导入数据库的权限,包括数据、对象、索引、存储过程、触发器、视图等。ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}ON [用户方案名.]<对象权限名> TO {PUBLIC | <角色名>| <用户名>[,...N]}
Oracle权限管理详解
weixin_50464560的博客
08-03 2716
转载https://www.cnblogs.com/yw0219/p/5855210.html Oracle权限管理详解 Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。对管理
Oracle用户权限管理
Hvitur的博客
02-01 2446
Oracle用户权限管理Oracle企业管理器、Oracle新用户创建、Oracle增删改查其他角色表的权限、Oracle创建表权限、Oracle获取其他角色权限、Oracle登录错误次数过多锁定解锁、Oracle模式、Oracle默认表和临时表空间、Oracle权限管理
Oracle 用户权限管理
LLLZZZai_You的博客
11-30 2158
创建用户: CREATE USER username IDENTIFIED BY password DEFAULT TABLESPACE tablespacename TEMPORARY TABLESPACE tablespacename QUOTA size ON tablespacename;//磁盘限额 create user c##test_user identified by oracle default tablespace users temporary tablespace temp
Oracle数据库的权限管理(二)
Keep_Trying_Go的博客
09-30 2102
Oracle数据库的权限管理(二)
Oracle用户权限管理方法
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
09-08 849
Oracle 用户权限管理方法,对于想要学习oracle安全的朋友,是个入门级的资料。
oracle 权限归纳
weixin_45011505的博客
05-30 4914
权限分类 1、系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 2、实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 系统权限: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。 CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。 对于普通用户:授予connect, resource权限。 对
Oracle权限管理.doc
01-26
Oracle权限管理是数据库管理系统中确保数据安全性和控制访问权限的核心机制。在Oracle中,权限管理主要分为系统权限和对象权限两大类,通过这两类权限,管理员可以精细地控制用户对数据库资源的访问。 系统权限涉及...
oracle权限管理
10-02
oracle权限管理,grant命令,revoke命令等等参考使用
Spring 事务管理 04
程序员进阶之路
07-23 771
事务Transaction)是数据库管理系统(DBMS)中的一个重要概念,它确保数据库操作的**一致性**、**完整性**和**持久性**。在软件开发中,特别是涉及到多个数据库操作或者复杂的数据更新过程时,使用事务能够有效地保证数据操作的正确性和可靠性。以下是几个需要事务的主要原因:
Oracle系统表空间的加解密
In-Memory Computing Technology
07-23 459
对于临时表空间,只能新建一个加密的临时表空间,然后指定其为默认临时表空间。解密当然也可以在线,但为了涵盖加解密功能,此处使用离线解密。就剩下临时表空间了,按照文档。
记一次Mycat分库分表实践
最新发布
天之道居同文。
07-25 864
例如博客的冷数据表,假如分为100个表,当同时有100万个用户在浏览时,如果是单表的话,会进行100万次请求,而现在分表后,就可能是每个表进行1万个数据的请求(因为,不可能绝对的平均,只是假设),这样压力就降低了很多。顾名思义,就是数据分散,将一台主机上的数据分摊到多台,减轻单台主机的负载压力,有两种切分方式,一种是分库,即按照业务模块分多个库,每个库中的表不一样,还有一种就是分表,按照一定的业务规则或者逻辑将数据拆分到不同的主机上,每个主机上的表是一样的,这个有点类似于Oracle的表分区。
数据库基础与性能概述及相关术语
jun778895的博客
07-22 964
数据库是计算机科学中的一个关键分支,它涵盖了数据的存储、管理、检索和安全性等多个方面。数据库性能是指数据库系统处理数据操作(如查询、更新、删除等)的速度和效率,以及系统在高负载下的稳定性和可靠性。提升数据库性能是数据库管理和优化的核心目标之一。
自动化测试之python操作Oracle遇到的问题:Oracle-Error-Message: DPI-1047
weixin_43726471的博客
07-23 629
自动化测试需要连接数据库,进行一些增删改查的操作,那么针对python语言,如何才能够通过程序完成连接数据库并且进行操作呢?可以通过cx_oracle这个模块来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值