Oracle(16)Managing Privileges

已于 2023-11-13 15:23:15 修改
阅读量346 收藏 1
点赞数 1
分类专栏: Oracle学习系列 文章标签: linux 运维 oracle 数据库
于 2023-11-11 13:20:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushaoyyds/article/details/134320731
版权

目录

一、基础知识

1、Managing Privileges管理权限

2、System Privileges 系统特权

3、System Privileges : Example系统权限:示例

4、Who Can Grant or Revoke? 谁可以授予或撤销权限?

5、The PUBLIC

6、SYSDBA and SYSOPER

7、Revoke with ADMIN OPTION 使用ADMIN OPTION撤消

8、Some Points 一些系统权限要点

9、Revoke with GRANT OPTION 使用GRANT OPTION撤消

10、Some Points 一些对象权限要点

二、基础操作

1、Granting System Privileges 授予系统权限

2、Revoking System Privileges 撤销系统权限

3、Granting Object Privileges 授予对象权限

4、Revoking Object Privileges 撤销对象权限

Managing Privileges 管理权限

目标:

  • 识别系统和对象权限
  • 授予和撤销特权
  • 获取权限信息

一、基础知识

1、Managing Privileges管理权限

有两种类型的甲骨文用户特权:

  • System系统:使用户能够在数据库中执行特定的操作
  • Object对象:使用户能够访问和操作特定对象

2、System Privileges 系统特权

  • 有超过100个不同的系统权限
  • privileges中的ANY关键字表示用户在任何架构中都有权限(给予ANY特权要慎重)
  • GRANT命令将特权添加到一个用户或一组用户
  • REVOKE命令删除特权。

3、System Privileges : Example系统权限:示例

在INDEX中没有普通的CREATE INDEX权限,因为在个CREATE TABLE创建表权限的时候就授予了创建索引的权限。

4、Who Can Grant or Revoke? 谁可以授予或撤销权限?

只有两种类型的用户可以向其他用户授予系统权限或撤销这些权限:

  • 使用ADMIN选项授予特定系统权限的用户
  • 具有系统权限的用户授予任何权限

只将这些特权授予受信任的用户。

5、The PUBLIC

PUBLIC是数据库中定义的用户组;它不是数据库用户或角色。数据库中的每个用户都属于这个组。因此,如果将特权授予PUBLIC,则数据库的所有用户都可以使用这些特权。

6、SYSDBA and SYSOPER

7、Revoke with ADMIN OPTION 使用ADMIN OPTION撤消

当我们撤销权限时,只撤销用户本身的权限,不会级联撤销用户已经授予的权限

8、Some Points 一些系统权限要点

  • 要连接到数据库,您需要CREATESESSION特权
  • 要删除属于另一个模式的表,您需要DROP ANY TABLE特权。
  • CREATE ANY PROCEDURE (或EXECUTE ANY PROCED) 特权许用户创建、替换或删除 (或执行) 过程、包和函数,这包括Java类。(这个要特别注意,可能会利用系统bug创建dba权限)
  • CREATETABLE特权使您能够在模式中创建、更改、删除和查询表。
  • SELECT、INSERT、UPDATE和DELETE是对象特权,SELECTANYINSERTANY、UPDATEANY和DELETEANY是系统特权 (换话说它们不应用于特定对象)

9、Revoke with GRANT OPTION 使用GRANT OPTION撤消

10、Some Points 一些对象权限要点

  • 对象特权可以授予用户、角色或PUBLIC。
  • 如果一个视图引用其他用户的表或视图,则必须对该视图的基础表具有WITH GRANT OPTION权限,才能将该视图的任何权限授予其他用户。例如,JOHN拥有一个视图,该视图引用了JAMES中的一个表。要将视图上的SELECT权限授予另一个用户,JOHN应该已经收到了表WITH GRANT OPTION上的SELECT权限。
  • 在表上接收到的任何对象特权都为被授予者提供锁定表的特权。
  • 不能在列上指定SELECT权限;若要授予列级SELECT权限,请创建具有所需列的视图,并在视图上授予SELECT权限。
  • 您可以指定所有或所有特权来授予对象上的所有可用特权(例如,将所有客户的权限授予James)。
  • 即使您具有DBA权限,要在其他用户拥有的对象上授予权限,您必须已被授予该对象的适当权限WITHGRANTOPTION。
  • 可以在一条语句中向多个用户和/或角色授予多个特权。例如,GRANTINSERT、UPDATE、选择客户到管理角色、JULIE、SCOTT;

二、基础操作

1、Granting System Privileges 授予系统权限

  • 使用GRANT命令授予系统特权。
GRANT CREATE 权限名(例如:SESSION) TO 用户名;
  • 被授予者可以通过ADMIN选项进一步授予系统特权。 
GRANT CREATE 权限名(例如:SESSION) TO 用户名 WITH ADMIN OPTION;

2、Revoking System Privileges 撤销系统权限

  • 使用REVOKE命令删除用户的系统特权。
  • 具有ADMIN OPTION系统权限的用户可以撤销系统权限
  • 只有通过GRANT命令授予的特权才能被撤销。
REVOKE 权限名(例如:CREATE TABLE)FROM 用户名;

3、Granting Object Privileges 授予对象权限

  • 使用GRANT命令授予对象权限
  • 授予必须在设保人的模式或设保人必须有GRANT OPTION。
GRANT EXECUTE ON 对象名(例如一个表:这里就写表名) To 要授权的用户名;
这个操作可以把自己的对象(按照例子来说就是表)授权给其他用户,其他用户可以查询这个表 
GRANT UPDATE ON 对象 TO 授权用户名 WITH GRANT OPTION:

4、Revoking Object Privileges 撤销对象权限

  • 使用REVOKE命令撤销对象权限。
  • 撤销特权的用户必须是被撤销的对象特权的原始授予者。
REVOKE SELECT ON 对象 FROM 用户名;

不会编程的喵星人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle functions 权限,Oracle Privileges 权限相关
weixin_29994587的博客
04-09 1632
Oracle 系统提供了三种权限:System Privilege、Object Privilege、Role PrivilegeSystem Privilege系统权限,用于规定用户能够使用数据库的权限。包括创建连接会话权限、创建表空间权限、创建表权限等等。Object Privilege对象权限,一般包含的是用户对其他用户的表或者视图的 select 权限,CRUD (增删改查)权限等。Rol...
Oracle数据库权限管理学习笔记
NowOrNever
05-04 1万+
系统权限在系统级控制对数据库的存取和操作。 对象权限在方案级控制对数据库的存取和操作。 只给用户授予最少的权限或回收过大的权限,否则可能存在安全性隐患。 在授予权限后,可能权限是可以传递的,所以回收权限时要注意如何才能完全收回权限。 虚拟专用数据库或精细访问控制,实现用直接地、简
Oracle privilege学习与测试
NN0307102418的专栏
10-17 435
Oracle privilege学习与测试 参考文档 >P615 >P749   目录 1 Introduction of Privileges 2 System Privileges 3 Schema Object Privileges 4 System Pr
Oracle数据库中的用户授权、取消权限
最新发布
早安,朝气蓬勃的你
05-17 989
Oracle数据库中的用户授权(授权)分为两大类:系统权限(System Privileges)和对象权限(Object Privileges)。
oracle 数据字典画报,oracle privilege不得不说的11一个数据字典视图
weixin_29821223的博客
04-06 205
oracle privilege不得不说的11一个数据字典视图dba_roles数据库定义的所有的角色。SQL> select count(*) from dba_roles;COUNT(*)----------41我本没有创建什么角色,oracle预置了很多角色,但是oracle不建议简单依赖这些预定义的角色,而应该根据自己需求自定义角色。role_tab_privs分配给角色的表权限。这...
oracle权限的概念 类型,Oracle教程之Oracle管理权限(一)--Oracle权限基本概念,Oracle管理权限基本概念...
weixin_39914938的博客
04-04 156
1、权限的概念权限(Privilege)是指执行特定类型SQL命令或访问其他方案对象的权利,权限包括系统权限和对象权限。2、权限的分类1)系统权限(System Privilege)是指执行特定类型sql命令的权利。它用于控制用户可以执行的一个或一组数据库操作。超过一百多种有效的权限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)数据库管理员具有高级权限以完成管理任务,例...
oracle Managing Tables
11-24
Oracle数据库管理中,"Managing Tables" 是一个至关重要的主题,涵盖了如何创建、修改和管理数据库中的表。Oracle是世界上最广泛使用的数据库管理系统之一,尤其在企业级应用中占据主导地位。Oracle ...
Oracle基础知识.ppt
11-12
Managing Users, privileges, roles 管理用户、权限、角色需要检查用户状态、管理权限、管理角色等。 Oracle概述 Oracle是世界第二大软件公司,提供了数据库、电子商务套件、ERP、财务产品、开发工具培训认证等...
oracle命令(doc)
03-10
1.oracle里的常用命令 (1)日志管理 (2)表空间管理 (3)表 (4)索引 (5)约束 (6)LOAD数据 ...(10)managing privileges (11)managing role (12)backup and recovery 2.solaris下oracle的操作命令
最完整的Toad For Oracle使用手册
09-22
Managing Projects 346 Using Automation Designer to Control Toad 346 Project Manager 387 Query Viewer 416 SQL Command Recall 418 Script Manager 419 Monitoring 431 Toad Server Statistics 431 SQL Monitor...
oracle命令全集
08-17
- **第十章:managing privileges** 授予和撤销用户权限。 - **第十一章:manager role** 角色的创建、管理和权限的授予。 - **第十二章: BACKUP and RECOVERY** 数据库的备份、恢复和归档操作,使用RMAN(恢复管理...
oracle user 表空间和审计,【Oracle】表空间、用户、权限、角色、审计
weixin_31938351的博客
04-14 120
觉得oracle很难深入。每天一二小时,坚持吧! ---结构体系与原理Dba_data_files:数据文件Dba_tablespaces:表空间Dba_segments:段信息Dba_extents:块信息Dba_free_space:表空间可用信息Dba_objects:对象信息V$datafile:来自控制文件的信息用户权限与系统权限视图:查看用户角色:select*fromdba_r...
oracle privilege不得不说的11一个数据字典视图
02-11 107
oracle privilege不得不说的11一个数据字典视图dba_roles数据库定义的所有的角色。SQL> select count(*) from dba_roles; COUNT(...
SQL中GRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权
lovemelovefish的博客
03-07 4291
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限时,
mysql revoke with grant option_专门讲讲这个MYSQL授权当中的with grant option的作用-阿里云开发者社区...
weixin_33100265的博客
01-19 836
对象的owner将权限赋予某个用户(如:testuser1)grant select ,update on bd_corp to testuser1 [with grant option ]1.如果带了 with grant option那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2)grant select,update on bd_cor...
MySQL撤销(revoke)用户权限
热门推荐
liaowenxiong的博客
10-05 2万+
文章目录撤销用户对某个数据库的全部权限撤销用户对某个数据库的部分权限撤销用户对某个数据库的某张表的部分权限撤销用户对任何数据库的任何表的部分权限撤销 WITH GRANT OPTION 权限权限表撤销权限的巨坑撤销语句要和授权语句完全一致权限 USAGE 是无法撤销的数据库 test 的资源可以随意访问 revoke 的含义:撤销、取消、使无效、作废。 撤销用户对某个数据库的全部权限 mysql> REVOKE ALL PRIVILEGES ON database_name.* TO 'user_na
List/Grant/Revoke Oracle Privileges
jishublog
09-17 262
Oracle Privileges Oracle包括两大类权限,一种是系统权限,另外一种是对象权限。 System Privileges Create session Create table Create view Create procedure Sysdba Sysoper Object PrivilegesPrivileges can be assigned to any of ...
oracle的权限
qq_45808673的博客
02-05 1051
oracle权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会编程的喵星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值