2. 程式人生 > >Oracle 使用者 物件許可權 系統許可權

Oracle 使用者 物件許可權 系統許可權

阿新 發佈:2018-12-19
               

--================================

--Oracle 使用者、物件許可權、系統許可權

--================================

一、使用者與模式

使用者:對資料庫的訪問,需要以適當使用者身份通過驗證,並具有相關許可權來完成一系列動作

SYS使用者,預設始終建立,且未被鎖定,擁有資料字典及其關聯的所有物件

SYSTEM使用者,預設始終建立,且未被鎖定,可以訪問資料庫內的所有物件

模式(schema):是某個使用者擁有所有物件的集合。具有建立物件許可權並建立了物件的使用者稱為擁有某個模式

注意:建立資料庫物件(檢視,表等)的任一使用者都擁有一個以該使用者名稱稱開頭的模式,且被視為模式使用者

二、建立及修改使用者

條件:需要具有建立使用者的許可權,如sys,system,sysdba,dba role

語法:

CREATE USER user

IDENTIFIED {BY password | EXTERNALLY | GLOBALLY AS external name }

[DEFAULT TABLESPACE tablespace_name]

[TEMPORARY TABLESPACE tablespace_name]

[QUOTA {n {[K|M] | UNLIMITED } ON tablespace_name

QUOTA {n {[k|M] | UNLIMITED } ON tablespace_name ... ]

[PASSWORD EXPIRE]

[ACCOUNT { LOCK | UNLOCK }]

[PROFILE { profile_name | DEFAULT }]

eg:

CREATE USERrobinson IDENTIFIED BYtiger;

--省略了DEFAULT TABLESPACETEMPORARY TABLESPACE 時,則由database_properties中對應的引數確定

SQL> SELECT property_name,property_value FROM database_properties WHERE property_name LIKE 'DEFAULT%'

;

PROPERTY_NAMEPROPERTY_VALUE

------------------------------ --------------------------------------------------

DEFAULT_TEMP_TABLESPACETEMP

DEFAULT_PERMANENT_TABLESPACEUSERS

DEFAULT_TBS_TYPESMALLFILE

1.修改使用者

修改使用者的語法同建立使用者,僅僅講關鍵字create替換為alteralter user可以修改除使用者名稱之外的任一屬性

ALTER USER robinson ACCOUNT LOCK;

2.修改密碼

DBA 可以建立使用者和修改密碼

使用者本人可以使用ALTER USER 語句修改密碼

SQL> ALTER robinsonIDENTIFIED BYnewpassword;

3.刪除使用者:

DROP USER username [CASCADE]

CASECADE 連同使用者建立的物件一併刪除,如果該使用者建立了物件,要加CASCADE刪除,否則刪除不掉

另外,不能刪除當前正在與ORACLE伺服器相連的使用者。

4.改變使用者在表空間上的配額:

ALTER USER usernameQUOTA 0 ON system;

ALTER USER scott QUOTA UNLIMITED ON USERS;

ALTER USER dog QUOTA 30M ON system;

5.檢視使用者表空間配額(dba_ts_quotas)

SQL> SELECT USERNAME,TABLESPACE_NAME,MAX_BYTES/1024/1024 "Max MB"

2FROM dba_ts_quotas WHERE USERNAME='SCOTT';

USERNAMETABLESPACE_NAMEMax MB

------------------------------ --------------------------

SCOTTSYSTEM30

6.檢視特定物件下使用者所擁有的物件

使用dba_objects檢視

SQL> SELECT owner,object_name, object_type FROM dba_objects WHERE owner= 'SCOTT';

三、ORACLE許可權:

系統許可權:允許使用者執行特定的資料庫動作,如建立表、建立索引、連線例項等

物件許可權:允許使用者操縱一些特定的物件,如讀取檢視,可更新某些列、執行儲存過程等

1.系統許可權

超過一百多種有效的許可權(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)

資料庫管理員具有高階許可權以完成管理任務,例如:

建立新使用者

刪除使用者

刪除表

備份表

a.常用的系統許可權:

CREATE SESSION建立會話

CREATE SEQUENCE建立序列

CREATE SYNONYM建立同名物件

CREATE TABLE在使用者模式中建立表

CREATE ANY TABLE在任何模式中建立表

DROP TABLE在使用者模式中刪除表

DROP ANY TABLE在任何模式中刪除表

CREATE PROCEDURE建立儲存過程

EXECUTE ANY PROCEDURE執行任何模式的儲存過程

CREATE USER建立使用者

DROP USER刪除使用者

CREATE VIEW建立檢視

b.授予使用者系統許可權

GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]

[WITH ADMIN OPTION];

PUBLIC所有使用者

WITH ADMIN OPTION 使使用者同樣具有分配許可權的權利,可將此許可權授予別人

SQL> GRANT CREATE SESSION,CREATE TABLE,CREATE USER TO scott;

SQL> GRANT EXECUTE ANY PROCEDURE TO scott WITH ADMIN OPTION;

SQL> CONN scott;--scott具有WITH ADMIN OPTION,故可以將EXECUTE ANY PROCEDURE授予robinson

Enter password:

Connected.

SQL> GRANT EXECUTE ANY PROCEDURE TO robinson;

Grant succeeded.

SQL> GRANT EXECUTE ANY PROCEDURE TO PUBLIC; --EXECUTE ANY PROCEDURE授予所有使用者

Grant succeeded.

SQL> CONN system/redhat;--使用systemrobinson授予CREATE TABLECREATE SESSION許可權

Connected.

SQL> GRANT CREATE TABLE,CREATE SESSIONTO robinson;

Grant succeeded.

c.使用系統許可權

--使用robinson具有建立會話、建立表

SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES; --下面提示沒有許可權在users表空間建立物件

CREATE TABLE tb1 AS SELECT * FROM USER_TABLES

*

ERROR at line 1:

ORA-01950: no privileges on tablespace 'USERS'

SQL> CONN sys as sysdba;--使用sys帳戶登陸併為robinsonusers表空間指定配額後可以建立表tb1

Enter password:

Connected.

SQL> ALTER USER robinson QUOTA 10M ON USERS;

User altered.

SQL> CONN robinson/lion;

Connected.

SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES;

Table created.

d.檢視系統許可權

dba_sys_privs--針對所有使用者被授予的系統許可權

user_sys_privs --針對當前登陸使用者被授予的系統許可權

SQL> SELECT grantee,privilege,admin_option FROM dba_sys_privs

2WHERE grantee IN ('SCOTT','ROBINSON')

3ORDER BY grantee;

GRANTEEPRIVILEGEADM

------------------------------ ---------------------------------------- ---

ROBINSONCREATE SESSIONNO

ROBINSONCREATE TABLENO

ROBINSONEXECUTE ANY PROCEDURENO

SCOTTCREATE PUBLIC SYNONYMNO

SCOTTCREATE SESSIONNO

SCOTT CREATE SYNONYMNO

SCOTTCREATE TABLENO

SCOTTCREATE USERNO

SCOTTCREATE VIEWNO

SCOTTEXECUTE ANY PROCEDUREYES

SCOTTUNLIMITED TABLESPACENO

e.回收系統許可權

REVOKE {privilege | role} FROM {user_name | role_name | PUBLIC}

--下面的示例中並沒有回收掉原來由

相關推薦

Oracle 使用者 物件許可權 系統許可權

                --================================--Oracle 使用者、物件許可權、系統許可權--================================一、使用者與模式使用者:對資料庫的訪問,需要以適當使用者身份通過驗證,並具有相關許可權來完成一

Oracle許可權-系統許可權物件許可權

系統許可權與物件許可權一、系統許可權 1、建立使用者 SQL> create user dog identified by wangwang; User created SQL> create user pig identified by hengheng; U

實驗目的: 1、理解使用者與模式的概念,掌握oracle中使用者管理的基本方法 2、理解系統許可權物件許可權的概念,掌握分配許可權的方法 3、理解角色的概念,掌握角色的應用方法 實驗內容: 一、使用者

撰寫人——軟體二班——陳喜平 一、使用者管理與應用 1、檢視使用者與模式 show USER; 2、建立使用者 sqlplus sys/[email protected] as sysdba CREATE USER t16436220 IDENTIFIED B

詳細講解Oracle資料庫——系統許可權物件許可權傳遞使用規則

** 大家好,我是今天的博主,<一個想做全棧的鹹魚> 今天跟大家一起學習一下Oracle資料庫什麼事系統許可權與物件許可權傳遞呢? 舉個小例子: 系統許可權 sys–a--b sys許可權分別給了ab 物件許可權 a-b-c a許可權給了b,b有分配

Oracle 系統許可權物件許可權、角色許可權

1.系統許可權:系統規定使用者使用資料庫的許可權(對使用者而言) 給使用者授予系統許可權:grant 系統許可權 to 使用者 例:grant connec,resource to scott; 2.物件許可權:某種許可權使用者對其它使用者的表或檢視的存取許可權(針對表或

Oracle 使用者、物件許可權系統許可權

--================================ --Oracle 使用者、物件許可權、系統許可權 --================================ 一、使用者與模式     使用者:對資料庫的訪問,需要以適當使用者身份通過驗證,並具有相關許可權來完成一

Oracle查出一個使用者具有的所有系統許可權物件許可權

專注於JAVA開發技術, 搞過Javascript,Android/iOS, Oracle/MySQL,Linux/Unix等 希望結識更多志同道合的朋友 聯絡方式 新浪微博:  http://weibo.com/luis0223 QQ:  1157387

oracle 可grant/revoke的系統許可權物件許可權—匯(英文)

With the GRANT statement you can grant:  System privileges to users and roles.Roles to users and roles. Both privileges and roles are ei

oracle表空間配額(quota)與UNLIMITED TABLESPACE系統許可權

--先大概寫一下,後面有時間會整理一下 一:quota相關檢視 1)dba_ts_quotas(檢視所有使用者的表空間配額) BYTES欄位表示使用者已經使用的空間;MAX_BYTES如果為-1表

Oracle系統許可權的分類

群集許可權 引用 CREATE CLUSTER 在自己的方案中建立、更改和刪除群集 CREATE ANY CLUSTER 在任何方案中建立群集 ALTER ANY CLUSTER 在任何方案中更改群集 DROP ANY CLUSTER 在任何方案中刪除群集 資料庫許可權 引用 ALTER

Oracle sys和system使用者、sysdba 和sysoper系統許可權、sysdba和dba角色的區別 .

sys和system使用者區別 1)最重要的區別,儲存的資料的重要性不同 sys所有oracle的資料字典的基表和檢視都存放在sys使用者中,這些基表和檢視對於oracle的執行是至關重要的,由資料庫自己維護,任何使用者都不能手動更改。sys使用者擁有dba,sysdba,sysoper等角色或許可權,是o

Oracle角色以及系統許可權

角色: CONNECT 資料庫連線角色,用於連線資料庫,具有建立簇、資料庫連結、序列、同義詞、表和檢視,以及修改會話的權利 DBA 資料庫管理員角色,具有所有使用ADMIN選項建立的系統許可權,可以將系統許可權授予其他使用者或角色 DELETE_CATALOG_ROLE 刪

Entrust - Laravel 使用者許可權系統解決方案 | Laravel China 社群 - 高品質的 Laravel 和 PHP 開發者社群 - Powered by PHPHub

說明# Zizaco/Entrust 是 Laravel 下 使用者許可權系統 的解決方案, 配合 使用者身份認證 擴充套件包 Zizaco/confide 使用, 可以快速搭建出一套具備高擴充套件性的使用者系統. Confide, E

jfinalQ開發教程02-許可權系統和一對多的處理

許可權系統 1.說明 基於jfinal的全域性Interceptor做的許可權系統, 分為兩塊,一是公開可以訪問的地址,二是簡單的RBAC許可權管理 2.公開訪問地址 需要配置專案中的jfinal-auth.xml檔案,如下: 其中外層可以自己起名字,只

許可權系統的應用

 許可權系統的應用  1. 拷貝rbac 到新專案中    2. 註冊rbac APP 以及配置資訊     PERMISSION_SESSION_KEY = 'permissions'   MENU_S

我的許可權系統設計實現MVC4 WebAPI EasyUI Knockout 一

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

如何設計和使用自定義的許可權物件 自定義許可權檢查函式

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

android6.0動態獲取系統許可權

介紹:Google公司在android API23之後為了保護用的隱私和敏感資訊,一些許可權必須要使用者同意才能使用 1、不僅僅靜態註冊還需要動態獲取的許可權 如何獲取呢? 2、獲取的兩種方式 1)可參考時光與夢s的文章 使用文件地址:https://www.jianshu

Linux檔案系統許可權詳解

Linux許可權說明: 444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-x 777 rwxrwxrwx

潭州課堂25班:Ph201805201 django框架 第十三課 自定義404頁面,auth系統中的User模型,auth系統許可權管理 (課堂筆記)

 當 DEBUG=True 時,django 內部的404報錯資訊, 自帶的報錯資訊, 要自定義404資訊,要先把 DEBUG=False , 之後要自定義4040頁面,有兩種方法,   方法1,在建立404頁面 這樣就配置完成,當訪問不存在的頁面時,跳轉到自定義的4