通過將近1年對oracle資料庫的接觸,從陌生到現在的略微熟悉,感覺到這一段路走的還是蠻崎嶇的。如果沒有通過系統的學習,想要比較全面的掌握oracle是比較困難的,所以我現在也花比較大的精力去寫一些關於oracle的管理心得,希望對朋友們有著確切的幫助。但是限於個人的能力有限,所以當中難免出現一些錯誤。還望朋友們多多指教。
今天就總結下個人對oracle中的許可權管理心得吧。
首先oracle的許可權分為系統許可權跟物件許可權,這些許可權可謂是相當的龐大,通過這些許可權,可以使oracle的安全性大大提高。單單的在oracle 10g中系統許可權好像就有一百七十多種,而物件許可權也有相當多(具體有多少種就沒有去**了,有興趣的朋友可以去找下,到時記得告訴我就行了)。下面就逐個的講解下各個常用的許可權跟管理員是怎麼樣分配許可權給普通使用者的。
上面提到oracle除了有系統許可權外還有物件許可權(select、 update、 delete、 insert、 all、 cteate index……),所謂物件許可權就是使用者對其他使用者的資料物件操作的許可權。所謂的資料物件有比較多,我們不要把資料庫單純的看作是由表組成,其實資料物件包括表、檢視、過程等。現在也解釋的比較清楚什麼是物件許可權了,所以針對這個許可權,我做出一下一些例子:
希望user1使用者可以查詢scott使用者裡面的emp表,如果沒有賦值相應的物件許可權的話,user1是不能訪問emp表的。首先需要用scott使用者登入,然後進行賦權給user1,賦權的語法為:grant select on emp to user1。賦值成功以後,用user1登入後,訪問scott使用者裡面的emp表,語法為:select * from scott.emp。相關的刪除,插入,更新等也是類似,這裡就不一一舉例了。
接下來scott希望user1對emp表的select許可權有許可權賦值給其他使用者查詢emp表的許可權,語法為:grant select on emp to user1 with grant option。
授權以後,scott想收回user1使用者的select的物件許可權,語法為:revoke select on emp from user1。
限於時間有限,今天對oracle許可權管理的講解就先到為此,朋友們還可以自己去深入研究下其他各種許可權,有興趣的朋友可以去**下下面的問題:如果scott**了user1的查詢許可權,而user1又已經賦值了查詢emp表的許可權給了user2的話,那麼此時scott是否會同時**掉user2查詢emp表的許可權呢?
Oracle學習筆記 二 許可權管理
這些天把oracle許可權管理這一塊看了好多遍,發現oracle果然是個龐大的系統,許可權管理這一塊就涉及到很多東西,就這一篇部落格也是改了又改,重構了好幾遍,準備一直寫到把許可權管理搞通了.哇 一 系統的預設使用者 二 登陸 三 管理使用者 四,授予許可權 1 預設的普通使用者scott預設未解鎖...
Oracle學習筆記 02 許可權管理
linesize 設定每行顯示的字元。預設 80 個。用法 set linesize 需要顯示的字元數 pagesize 設定每頁顯示的條目數。預設 14 個。14 個過後會重新列印乙個表頭,然後顯示剩餘條目。用法同上。建立使用者 命令 create user 使用者名稱 identified by...
Oracle 學習筆記6 許可權管理1
1 許可權分類 oracle的許可權可以分為系統許可權和物件許可權。系統許可權是指執行特定型別sql的許可權。用於控制使用者可以執行的資料庫操作。當使用者具有create any table許可權時,可以在任何模式中建立表。系統許可權是針對使用者而設定的,使用者必須被授予相應的系統許可權,才可以連線...