千家信息网

千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航：首页 > 数据库 >

Oracle 权限常用语句【转】

发表于：2024-09-22 作者：千家信息网编辑

千家信息网最后更新 2024年09月22日，http://www.cnblogs.com/ningvsban/p/3606239.html body { font-family: -apple-system, BlinkMacSystemFon

千家信息网最后更新 2024年09月22日Oracle 权限常用语句【转】http://www.cnblogs.com/ningvsban/p/3606239.html body { font-family: -apple-system, BlinkMacSystemFont, 'Segoe WPC', 'Segoe UI', 'HelveticaNeue-Light', 'Ubuntu', 'Droid Sans', sans-serif; font-size: 14px; line-height: 1.6; }

Oracle用户权限常用语句

常用的System Privileges

create session 连接数据库
create table 建表
create view 建视图
create public synonym 建同义词
create procedure 建过程、函数、包
create trigger 建触发器
create cluster 建簇

实例

创建用户并赋予该用户授权权限。

create user ken identified by ken;

授予权限并附带admin option

grant create session, create table to ken with admin option;

授予权限，不带with admin option

grant create view to ken;

新建tom用户

create user tom identified by tom;

使用ken用户登录后对tom授权, 语句执行成功

grant create session, create table to tom; Grant succeeded. 对tom授权，语句执行失败 grant create view to tom; grant create view to tom * ERROR at line 1: ORA-01031: insufficient privileges

回收权限

note 注意，回收权限不是级联的。

从ken回收登录权限

revoke create session from ken;

此时tom依然可以登录，但Ken无法登录了

ERROR: ORA-01045: user KEN lacks CREATE SESSION privilege; logon denied

常用的Object Privilege

alter
delete
select
insert
update
index
references
execute

查看系统中的Object Privilege

select distinct privilege from dba_tab_privs;

查看某用户具有的Object Privilege

select grantor, owner, table_name, privilege from dba_tab_privs where grantee = 'TOM';

授予人可以是该对象所有者或者sys和system用户。

grant select on t to tom

授予所有权限

grant all on emp to monkey;

授予列权限

grant update on emp(sal) to monkey

授予对于某个包的执行权限

grant execute on dbms_transaction to ken;

在别的schema中建立索引，必须具备以下权限

grant index on scott.emp to blake;

回收对象权限

revoke select on emp from blake

note 回收Object Privilege 会导致级联回收。

角色

角色Role，定义一组权限。

查询角色具备的权限

select * from role_sys_privs where role='角色名'

select * from role_sys_privs where role='CONNECT';

select * from role_sys_privs where role='RESOURCE';

DBA角色

dba角色具有所有的系统权限，及with admin option选项，默认的dba用户为sys和system，它们可以将任何系统权限授予其他用户。但是要注意的是dba角色不具备sysdba和sysoper的特权（启动和关闭数据库）

note 一般而言，创建用户后，给与connect角色和resource就够了。

自定义角色

建立角色（不验证）

create role 角色名 not identified;

建立角色（数据库验证）

create role 角色名 identified by 密码;

角色授权

grant create session to 角色名 with admin option grant select on scott.emp to 角色名; grant insert, update, delete on scott.emp to 角色名;

分配角色

grant 角色名 to blake with admin option;

select * from dba_roles;

select privilege, admin_option from role_sys_privs where role='角色名';

select granted_role, default_role from dba_role_privs where grantee = '用户名';

角色权限用户登录常用语句数据数据库系统对象验证成功一般而言函数同义词实例密码所有者特权用户名数据库的安全要保护哪些东西数据库安全各自的含义是什么生产安全数据库录入数据库的安全性及管理数据库安全策略包含哪些海淀数据库安全审计系统建立农村房屋安全信息数据库易用的数据库客户端支持安全管理连接数据库失败ssl安全错误数据库的锁怎样保障安全青少年网络安全标浯济南财务软件开发平台为什么会发生网络安全的问题重庆众里寻互联网科技惠山区加工软件开发内容可靠的定制软件开发数据迁移到阿里云服务器谷安网络安全就业怎么样山东微山网络安全案意见反馈数据库表字段数据库系统安全的核心网络安全周的规定教学系统的数据库设计与实现论文搭建网络安全专业化服务团队 19年春考网络技术操作题库答案 t 数据库安装 100台服务器带宽多少网络安全员证是什么苹果手机天气服务器崩溃校园网络安全台账怎么写怎样把服务器配置到宝塔管理平台软件开发哪家便宜一碑网络技术有限公司奉贤区优势网络安全创新服务 db2数据库的价格李永良软件开发计算机网络技术三级网课台州大中小型视频系统服务器北交大专硕计算机网络安全待遇百度时代网络技术有限公司招聘

相关文章