控制使用者訪問
在多使用者環境中,要維護資料庫訪問和使用的安全性。通過oracle伺服器資料庫安全性,可以執行以下任務:
1.控制資料庫訪問
2.授予對資料庫中特定物件的訪問許可權
3.通過oracle資料字典確認給定的和接收的許可權
4.為資料庫物件建立同義詞
資料庫的安全性可以分為以下兩類:系統安全性和資料安全性。系統安全性包括在系統級別上對資料庫進行的訪問和使用,例如使用者名稱和口令、分配給使用者的磁碟空間和使用者可以執行的系統操作。資料庫安全性包括對資料庫物件的訪問和使用以及使用者可以對資料庫物件執行的操作。
許可權
系統許可權:獲得訪問資料庫的許可權(可用的系統許可權超過100個)
1. 常見的dba許可權:
create user:被授予者可以建立其他oracle使用者
drop user:被授予者可以刪除另一位使用者
drop any table:被授予者可以從任何方案中刪除表
backup any table:被授予者可以用匯出實用程式備份任何方案的任何表
select any table:被授予者可以查詢任何方案中的表、檢視或快照
create any table:被授予者可以在任何方案中建立表
2. 常見的使用者許可權:
create session:連線到資料庫
create table:在使用者方案中建立表
create sequence:在使用者方案中建立序列
create view:在使用者方案中建立檢視
create procedure: 在使用者方案中建立儲存過程、函式或程式包
賦予物件許可權
e.g(1)授予對employees表的查詢許可權
grant select
on employees
to sue,rich;
(2)將更新特定列的許可權授予使用者和角色
grant update(department_name,location_id)
on departments
to scott,manager;
(3)允許系統上所有的使用者查詢alice的departments表中的資料
grant select
on alice.departments
to public;
撤銷物件許可權:
(1)撤銷使用者scott對departments表的select和insert許可權
revoke select,insert
on department
from scott;
注:授予許可權使用with grant option關鍵字時,給使用者特權以傳遞許可權, 而當**許可權時,通過with grant option 子句授予其他使用者的許可權也會被撤銷。
確認授予的許可權(檢視資料字典檢視)
role_sys_privs:授予角色的系統許可權
role_tab_privs:授予角色的表許可權
user_role_privs:使用者可以訪問的角色
user_tab_privs_made:授予的對使用者物件的物件許可權
user_tab_privs_recd:授予使用者的物件許可權
user_col_privs_made:授予的對使用者物件的列的物件許可權
user_col_privs_recd:授予使用者的對特定列的物件許可權
user_sys_privs:列出授予使用者的系統許可權
角色
角色是可以授予使用者的相關許可權的指定組。此方法使得撤銷和維護許可權變得更容易。
乙個使用者可以訪問幾個角色,而同一角色也可以分配給幾個使用者。角色通常是為資料庫應用程式建立的。
e.g(1).建立角色
create role manager;
(2)將許可權授予角色
grant create table,create view to manager;
(3)將覺得授予使用者
grant manager to dehaan,kochar;
(4)刪除角色
drop role manager;
注:幾個常用的許可權或角色查詢語句
(1)檢視誰有sysdba許可權
select * from v$pwfile_users;
(2)檢視當前使用者有什麼許可權
select * from sessin_privs;
(3)檢視使用者擁有哪些角色
select * from user_role_privs;
Linux訪問控制 使用者許可權
注 這是基於相關cisp pte的學習筆記總結的部落格文章 使用者組的概念 分為三類使用者 超級使用者 root或uid為0的使用者 系統使用者 linux系統正常工作所需的內建使用者 不能拿來登陸 普通使用者 一般的使用者 許可權的表示方式 r read 讀,標號為4 w write 寫,標號為2...
SQLServer控制使用者訪問許可權表
一 需求 在管理資料庫過程中,我們經常需要控制某個使用者訪問資料庫的許可權,比如只需要給這個使用者訪問某個表的許可權,甚至是crud的許可權,更小粒度的還可以去到某幾個欄位的訪問許可權。寫這篇文章就是說明下這個操作過程。二 操作步驟 1.首先進入資料庫級別的 安全性 登入名 新建登入名 2.在 常規...
使用者訪問控制
使用者訪問控制 建立使用者及授予系統許可權 create user zbl identified by 123123 grant create table,create view,create sequence to zbl 可授予的系統許可權包括 create session 連線資料庫的許可權 ...