Oracle 使用者、物件許可權、系統許可權
--================================
--Oracle 使用者、物件許可權、系統許可權
--================================
一、使用者與模式
使用者:對資料庫的訪問,需要以適當使用者身份通過驗證,並具有相關許可權來完成一系列動作
SYS使用者,預設始終建立,且未被鎖定,擁有資料字典及其關聯的所有物件
SYSTEM使用者,預設始終建立,且未被鎖定,可以訪問資料庫內的所有物件
模式(schema):是某個使用者擁有所有物件的集合。具有建立物件許可權並建立了物件的使用者稱為擁有某個模式
注意:建立資料庫物件(檢視,表等)的任一使用者都擁有一個以該使用者名稱稱開頭的模式,且被視為模式使用者
二、建立及修改使用者
條件:需要具有建立使用者的許可權,如sys,system,sysdba,dba role等
語法:
CREATE USER user
IDENTIFIED {BY password | EXTERNALLY | GLOBALLY AS external name }
[DEFAULT TABLESPACE tablespace_name]
[TEMPORARY TABLESPACE tablespace_name]
[QUOTA {n {[K|M] | UNLIMITED } ON tablespace_name
QUOTA {n {[k|M] | UNLIMITED } ON tablespace_name ... ]
[PASSWORD EXPIRE]
[ACCOUNT { LOCK | UNLOCK }]
[PROFILE { profile_name | DEFAULT }]
eg:
CREATE USER robinson IDENTIFIED BY tiger;
--省略了DEFAULT TABLESPACE和TEMPORARY TABLESPACE 時,則由database_properties中對應的引數確定
SQL> SELECT property_name,property_value FROM database_properties WHERE property_name LIKE 'DEFAULT%';
PROPERTY_NAME PROPERTY_VALUE
------------------------------ --------------------------------------------------
DEFAULT_TEMP_TABLESPACE TEMP
DEFAULT_PERMANENT_TABLESPACE USERS
DEFAULT_TBS_TYPE SMALLFILE
1.修改使用者
修改使用者的語法同建立使用者,僅僅講關鍵字create替換為alter,alter user可以修改除使用者名稱之外的任一屬性
ALTER USER robinson ACCOUNT LOCK;
2.修改密碼
DBA 可以建立使用者和修改密碼
使用者本人可以使用ALTER USER 語句修改密碼
SQL> ALTER robinson IDENTIFIED BY newpassword;
3.刪除使用者:
DROP USER username [CASCADE]
CASECADE 連同使用者建立的物件一併刪除,如果該使用者建立了物件,要加CASCADE刪除,否則刪除不掉
另外,不能刪除當前正在與ORACLE伺服器相連的使用者。
4.改變使用者在表空間上的配額:
ALTER USER username QUOTA 0 ON system;
ALTER USER scott QUOTA UNLIMITED ON USERS;
ALTER USER dog QUOTA 30M ON system;
5.檢視使用者表空間配額(dba_ts_quotas):
SQL> SELECT USERNAME,TABLESPACE_NAME,MAX_BYTES/1024/1024 "Max MB"
2 FROM dba_ts_quotas WHERE USERNAME='SCOTT';
USERNAME TABLESPACE_NAME Max MB
------------------------------ --------------------------
SCOTT SYSTEM 30
6.檢視特定物件下使用者所擁有的物件
使用dba_objects檢視
SQL> SELECT owner,object_name, object_type FROM dba_objects WHERE owner= 'SCOTT';
三、ORACLE許可權:
系統許可權: 允許使用者執行特定的資料庫動作,如建立表、建立索引、連線例項等
物件許可權: 允許使用者操縱一些特定的物件,如讀取檢視,可更新某些列、執行儲存過程等
1.系統許可權
超過一百多種有效的許可權(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)
資料庫管理員具有高階許可權以完成管理任務,例如:
–建立新使用者
–刪除使用者
–刪除表
–備份表
a.常用的系統許可權:
CREATE SESSION 建立會話
CREATE SEQUENCE 建立序列
CREATE SYNONYM 建立同名物件
CREATE TABLE 在使用者模式中建立表
CREATE ANY TABLE 在任何模式中建立表
DROP TABLE 在使用者模式中刪除表
DROP ANY TABLE 在任何模式中刪除表
CREATE PROCEDURE 建立儲存過程
EXECUTE ANY PROCEDURE 執行任何模式的儲存過程
CREATE USER 建立使用者
DROP USER 刪除使用者
CREATE VIEW 建立檢視
b.授予使用者系統許可權
GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]
[WITH ADMIN OPTION];
PUBLIC 所有使用者
WITH ADMIN OPTION 使使用者同樣具有分配許可權的權利,可將此許可權授予別人
SQL> GRANT CREATE SESSION,CREATE TABLE,CREATE USER TO scott;
SQL> GRANT EXECUTE ANY PROCEDURE TO scott WITH ADMIN OPTION;
SQL> CONN scott; --scott具有WITH ADMIN OPTION,故可以將EXECUTE ANY PROCEDURE授予robinson
Enter password:
Connected.
SQL> GRANT EXECUTE ANY PROCEDURE TO robinson;
Grant succeeded.
SQL> GRANT EXECUTE ANY PROCEDURE TO PUBLIC; --將EXECUTE ANY PROCEDURE授予所有使用者
Grant succeeded.
SQL> CONN system/redhat; --使用system為robinson授予CREATE TABLE、CREATE SESSION許可權
Connected.
SQL> GRANT CREATE TABLE,CREATE SESSION TO robinson;
Grant succeeded.
c.使用系統許可權
--使用robinson具有建立會話、建立表
SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES; --下面提示沒有許可權在users表空間建立物件
CREATE TABLE tb1 AS SELECT * FROM USER_TABLES
*
ERROR at line 1:
ORA-01950: no privileges on tablespace 'USERS'
SQL> CONN sys as sysdba; --使用sys帳戶登陸併為robinson在users表空間指定配額後可以建立表tb1
Enter password:
Connected.
SQL> ALTER USER robinson QUOTA 10M ON USERS;
User altered.
SQL> CONN robinson/lion;
Connected.
SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES;
Table created.
d.檢視系統許可權
dba_sys_privs --針對所有使用者被授予的系統許可權
user_sys_privs --針對當前登陸使用者被授予的系統許可權
SQL> SELECT grantee,privilege,admin_option FROM dba_sys_privs
2 WHERE grantee IN ('SCOTT','ROBINSON')
3 ORDER BY grantee;
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
ROBINSON CREATE SESSION NO
ROBINSON CREATE TABLE NO
ROBINSON EXECUTE ANY PROCEDURE NO
SCOTT CREATE PUBLIC SYNONYM NO
SCOTT CREATE SESSION NO
SCOTT CREATE SYNONYM NO
SCOTT CREATE TABLE NO
SCOTT CREATE USER NO
SCOTT CREATE VIEW NO
SCOTT EXECUTE ANY PROCEDURE YES
SCOTT UNLIMITED TABLESPACE NO
e.回收系統許可權
REVOKE {privilege | role} FROM {user_name | role_name | PUBLIC}
--下面的示例中並沒有回收掉原來由scott授予給robisnon EXECUTE ANY PROCEDURE 的許可權
SQL> REVOKE EXECUTE ANY PROCEDURE FROM scott;
Revoke succeeded.
SQL> select grantee,privilege,admin_option from dba_sys_privs
2 where grantee in ('SCOTT','ROBINSON') and privilege = 'EXECUTE ANY PROCEDURE'
3 order by grantee;
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
ROBINSON EXECUTE ANY PROCEDURE NO
注意:對於使用with admin option 為某個使用者授予系統許可權,那麼對於被這個使用者授予相同許可權的所有
使用者來說,取消該使用者的系統許可權並不會級聯取消這些使用者的相同許可權
2.物件許可權
不同的物件具有不同的物件許可權
物件的擁有者擁有所有許可權
物件的擁有者可以向外分配許可權
ORACLE一共有種物件許可權
物件許可權 表 檢視 序列 過程
修改(alter) √ √
刪除(delete) √ √
執行(execute) √
索引(index) √
插入(insert) √ √
關聯(references) √ √
選擇(select) √ √ √
更新(update) √ √
a.物件授權
GRANT object_priv|ALL [(columns)]
ON object
TO {user|role|PUBLIC}
[WITH GRANT OPTION];
ALL:所有物件許可權
PUBLIC:授給所有的使用者
WITH GRANT OPTION:允許使用者再次給其它使用者授權
b.授予系統許可權與授予物件許可權的語法差異:
授予物件許可權時需要指定關鍵字ON,從而能夠確定許可權所應用的物件。對於表和檢視可以指定特定的列來授權。
--物件授權示例
SQL> SHOW USER;
USER is "SCOTT"
SQL> GRANT SELECT ON emp TO robinson;
Grant succeeded.
SQL> GRANT UPDATE(sal,mgr) ON emp TO robinson WITH GRANT OPTION;
Grant succeeded.
--新建立一個使用者john,使用robinson賬戶授予更新scott.emp(sal,mgr)的許可權
SQL> CREATE USER john IDENTIFIED BY john;
User created.
SQL> GRANT CREATE SESSION TO john;
Grant succeeded.
SQL> CONN ROBINSON/LION
Connected.
SQL> GRANT UPDATE(sal,mgr) ON scott.emp TO john; --授予scott.emp(sal,mgr)的更新許可權
Grant succeeded.
SQL> UPDATE scott.emp SET sal = sal + 100 WHERE ename = 'SCOTT'; --成功更新
1 row updated.
--向資料庫中所有使用者分配許可權
SQL> GRANT SELECT ON dept TO PUBLIC;
Grant succeeded.
c.查詢許可權分配情況
資料字典檢視 描述
ROLE_SYS_PRIVS 角色擁有的系統許可權
ROLE_TAB_PRIVS 角色擁有的物件許可權
USER_TAB_PRIVS_MADE 查詢授出去的物件許可權(通常是屬主自己查)
USER_TAB_PRIVS_RECD 使用者擁有的物件許可權
USER_COL_PRIVS_MADE 使用者分配出去的列的物件許可權
USER_COL_PRIVS_RECD 使用者擁有的關於列的物件許可權
USER_SYS_PRIVS 使用者擁有的系統許可權
USER_TAB_PRIVS 使用者擁有的物件許可權
USER_ROLE_PRIVS 使用者擁有的角色
--查詢已授予的物件許可權(即某個使用者對哪些表對哪些使用者開放了物件許可權)
SQL> SELECT * FROM user_tab_privs_made; --下面是scott使用者開放的物件許可權
GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE
-------------------- ------------------------ ------------------------- -------------------- --- ---
PUBLIC DEPT SCOTT SELECT NO NO
ROBINSON EMP SCOTT SELECT NO NO
--查詢列上開放的物件許可權
SQL> SELECT * FROM user_col_privs_made;
GRANTEE TABLE_NAME COLUMN_NAME GRANTOR PRIVILEGE GRA
-------------------- -------------------- --------------------- -------------- -------------------- ---
ROBINSON EMP SAL SCOTT UPDATE YES
JOHN EMP MGR ROBINSON UPDATE NO
ROBINSON EMP MGR SCOTT UPDATE YES
JOHN EMP SAL ROBINSON UPDATE NO
--查詢已接受的物件特權(即某個使用者被授予了哪些表上的哪些物件特權)
SQL> SELECT * FROM user_tab_privs_recd;
OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
-------------------- -------------------- ------------------------------ -------------------- --- ---
SCOTT EMP SCOTT SELECT NO NO
--查詢使用者已接受列的物件許可權
SQL> SELECT * FROM user_col_privs_recd;
OWNER TABLE_NAME COLUMN_NAME GRANTOR PRIVILEGE GRA
-------------------- ------------------ ---------------- -------------------- -------------------- ---
SCOTT EMP MGR SCOTT UPDATE YES
SCOTT EMP SAL SCOTT UPDATE YES
d.收回物件許可權
使用REVOKE 語句收回許可權
使用WITH GRANT OPTION 子句所分配的許可權同樣被收回
REVOKE {privilege [, privilege...]|ALL}
ON object
FROM {user[, user...]|role|PUBLIC}
[CASCADE CONSTRAINTS];
CASCADE CONSTRAINTS 為處理引用完整性時需要
--收回許可權示例
SQL> conn scott/tiger;
Connected.
SQL> REVOKE SELECT ON emp FROM robinson;
Revoke succeeded.
SQL> REVOKE UPDATE(sal,mgr) ON emp FROM robinson; --注意此處的提示revoke的是整個表,而非列
REVOKE UPDATE(sal,mgr) ON emp FROM robinson
*
ERROR at line 1:
ORA-01750: UPDATE/REFERENCES may only be REVOKEd from the whole table, not by column
SQL> REVOKE UPDATE ON emp FROM robinson;
Revoke succeeded.
--使用者robinson的update 許可權被revoke,曾級聯賦予john的許可權也被收回,
--如下提示表、檢視不存在,user_col_privs_recd中無記錄
SQL> CONN john/john;
Connected.
SQL> UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT';
UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT'
*
ERROR at line 1:
ORA-00942: table or view does not exist
SQL> SELECT * FROM user_col_privs_recd;
no rows selected
注意:如果取消某個使用者的物件許可權,對於該使用者使用with grant option授予其它使用者相同許可權來說,
將級聯刪除這些使用者許可權
e.其它
檢查DBA許可權的使用者
select * from dba_role_privs where granted_role='DBA';
檢視使用者具有的系統許可權:
SELECT * FROM session_privs;
四、總結
1.使用create user語句建立使用者,alter user語句修改使用者,其語法大致相同
drop user username [CASCADE] 會刪除使用者所擁有的所有物件及資料
2.系統許可權允許使用者在資料庫中執行特定的操作,如執行DDL語句。
with admin option 使得該使用者具有將自身獲得的許可權授予其它使用者的功能
但收回系統許可權時,不會從其它帳戶級聯取消曾被授予的相同許可權
3.物件許可權允許使用者對資料庫物件執行特定的操作,如執行DML語句。
with grant option 使得該使用者具有將自身獲得的物件許可權授予其它使用者的功能
但收回物件許可權時,會從其它帳戶級聯取消曾被授予的相同許可權
4.系統許可權與物件許可權授予時的語法差異為物件許可權使用了ON object_name 子句
5. PUBLIC 為所有的使用者
6. ALL:物件許可權中的所有物件許可權
相關推薦
Oracle sys和system使用者、sysdba 和sysoper系統許可權、sysdba和dba角色的區別 .
sys和system使用者區別 1)最重要的區別,儲存的資料的重要性不同 sys所有oracle的資料字典的基表和檢視都存放在sys使用者中,這些基表和檢視對於oracle的執行是至關重要的,由資料庫自己維護,任何使用者都不能手動更改。sys使用者擁有dba,sysdba,sysoper等角色或許可權,是o
String類(物件例項化、字串比較、物件池、字串常量不可變更)
String的兩種例項化方式 直接賦值和傳統例項化: public class Stringob { public static void main(String[] args) { String str1="hello"; //直接賦值 str是一個物
Java synchronized併發同步詳細使用操作技巧-類鎖、物件鎖、this鎖、非this鎖
synchronized基礎特點: synchronized鎖是可重入的,且在父子類繼承中同樣適用; synchronized鎖在遇到異常時自動釋放鎖; synchronized鎖的同步化不可以繼承; 1、非執行緒安全的高發區
Hibernate_day02---實體類操作、物件狀態、一級快取、事務操作、API
一、實體類編寫規則 1)實體類裡面屬性私有的 2)私有屬性使用公開的set和get方法操作 3)要求實體類有屬性作為唯一值(一般使用id值) 4)實體類屬性建議不使用基本資料型別,使用基本資料型別對應的包裝類 應用環境:可以解決區分出 值為零(score=0)和值不存在(
塊儲存、物件儲存、檔案儲存的區別和聯絡
塊儲存、物件儲存、檔案儲存的區別和聯絡 塊儲存、物件儲存、檔案儲存的區別和聯絡 通常來講,磁碟陣列都是基於Block塊的儲存,而所有的NAS產品都是檔案級儲存。 1. 塊儲存:DAS SAN a) DAS(Direct Attach Storage): 是直接
Android 技能圖譜學習路線系列-Java基礎之方法鎖、物件鎖、類鎖
先了解一下Synchronized的用法。 一、Synchronized的用法 在修飾程式碼塊的時候需要一個reference物件作為鎖的物件。 在修飾方法的時候預設是當前物件作為鎖的物件。 在修飾類時候預設是當前類的Class物件作為鎖的物件。 二、三種鎖得區
一文詳解計算機視覺五大技術:影象分類、物件檢測、目標跟蹤、語義分割和例項分割
【 導讀】目前,計算機視覺是深度學習領域最熱門的研究領域之一。計算機視覺實際上是一個跨領域的交叉學科,包括電腦科學(圖形、演算法、理論、系統、體系結構),數學(資訊檢索、機器學習),工程學(機器人、語音、自然語言處理、影象處理),物理學(光學 ),生物學(神經科學)和心理學(認知科學)等等。許
方法鎖、物件鎖、類鎖的意義和區別
synchronized用來處理多個執行緒同時訪問同一個類的一個程式碼塊、方法,甚至這個類。 (1)修飾程式碼塊時,需要一個reference物件作為鎖的物件。 (2)修飾方法時,預設是當前對線作為鎖的
Java中把物件、物件bean、list集合、物件陣列、Map和Set以及字串轉換成Json
把Java對常用的一些資料轉換成Json,以便前臺的呼叫. 物件轉換為Json public class ConvertJson { /** * 物件轉換為Json * @param obj * @
UMl之靜態圖(類圖、物件圖、包圖)
一、類圖 類是具有相似結構、行為和關係的一組物件的描述符。類圖是用於定義系統中的類,包括描述類的內部結構和類的關係。類圖主要用於描述系統的靜態結構。 如何尋找類: 在待開發系統中尋找
java synchronized關鍵字的用法以及鎖的等級:方法鎖、物件鎖、類鎖
轉載自:http://blog.csdn.net/le_le_name/article/details/52348314 java的內建鎖:每個java物件都可以用做一個實現同步的鎖,這些鎖成為內建鎖。執行緒進入同步程式碼塊或方法的時候會自動獲得該鎖,在退出同步程式碼塊
this指標在普通函式、物件方法、定時器、建構函式、事件函式、call()、apply()中的執行
前導: this是JavaScript中的一個關鍵字,在不同的場景中,this指向的物件也不同。在其他面嚮物件語言中(如C#),this就是指向當前物件。而在JavaScript 中this是在程式碼執行時繫結的,相對而言this指向比較混亂。在程式碼執行時th
Android效能優化二 電量優化、網路優化、物件池、bitmap解位元速率
大綱 電量優化、網路優化、Android Wear上如何做優化、使用物件池來提高效率、LRU Cache、Bitmap的縮放、快取、重用、PNG壓縮、自定義View的效能、提升設定alpha之後View的渲染效能,以及Lint、StictMode等工具的使用技巧 對於手機程
[瘋狂Java]泛型:泛型的定義(類、介面、物件)、使用、繼承
1. 設計泛型的初衷: 1) 主要是為了解決Java容器無法記憶元素型別的問題: i. 由於Java設計之初並不知道會往容器中存放什麼型別的元素,因此元素型別都設定為Object,這樣就什麼東西都能放了! ii. 但是這樣設計有明
Java筆記(7)-輸入、輸出流、File類、InputStream、Reader、檔案位元組流、檔案字元流、緩衝流、隨機流、資料流、物件流、序列化和物件克隆、Scanner解析檔案、Console流
所有的合適都是兩個人的相互遷就和改變,沒有天生合適的兩個人,兩個人朝著相同的方向努力,就是最好的愛情。 輸入、輸出流 什麼是“流”。直觀地講,流就像水一樣,不存在大小問題,也避免了完整性問題。非流的資料傳輸,比如你下載一張圖片,需要整幅圖片下
Synchronized方法鎖、物件鎖、類鎖區別
引言synchronized,這個東西我們一般稱之為”同步鎖“,他在修飾程式碼塊的時候需要傳入一個引用物件作為“鎖”的物件。 在修飾方法的時候,預設是當前物件作為鎖的物件 在修飾類時,預設是當前類的Class物件作為所的物件 故存在著方法鎖、物件鎖、類鎖 這樣的概念
Java 方法鎖、物件鎖、類鎖
首先介紹一下物件鎖(也叫方法鎖)與類鎖有那些不同。下文中使用物件鎖稱呼代替方法鎖。 對於物件鎖,是針對一個物件的,它只在該物件的某個記憶體位置宣告一個標誌位標識該物件是否擁有鎖,所以它只會鎖住當前的物件。一般一個物件鎖是對一個非靜態成員變數進行syncronized
python --類方法、物件方法、靜態方法
1、我們已經討論了類/物件可以擁有像函式一樣的方法,這些物件方法與函式的區別只是一個額外的self變數 # -*- coding:utf-8 -*- #!/usr/bin/python # Filename: method.py class Person: grade=1 def __ini
實驗目的: 1、理解使用者與模式的概念,掌握oracle中使用者管理的基本方法 2、理解系統許可權、物件許可權的概念,掌握分配許可權的方法 3、理解角色的概念,掌握角色的應用方法 實驗內容: 一、使用者
撰寫人——軟體二班——陳喜平 一、使用者管理與應用 1、檢視使用者與模式 show USER; 2、建立使用者 sqlplus sys/[email protected] as sysdba CREATE USER t16436220 IDENTIFIED B