①系統許可權主要指對資料庫管理的操作以及對資料物件的操作(建立、刪除、修改);
物件許可權主要指對資料物件的操作(curd)。
②角色本質就是多個許可權的集合,用於簡化對許可權的管理,分為預定義角色和自定義角色。
③剛剛建立的使用者,沒有任何許可權,也不能執行任何操作。如果要執行某種特定的資料庫操作,必須為其授予系統的許可權;如果要訪問其他方案的物件,必須為其授予物件的許可權。
select * from system_privilege_map order
by name;
授予許可權是由dba完成的,該使用者擁有grant any privilege許可權,在授予系統許可權時如果帶有with admin option,則被授予許可權的使用者可以繼續向別的使用者**許可權。
grant 許可權名稱 to 使用者名稱**系統許可權是由dba來完成的,如果其他使用者來**系統許可權,要求該使用者必須具有相應系統許可權及轉授系統許可權的選項(with admin option)。**系統許可權使用revoke來完成。
revoke create
session
from ken;
select
distinct privilege from dba_tab_privs;
-- 授予物件許可權
grant 物件許可權 on 資料庫物件 to 使用者名稱[with
grant
option];
grant
select
on users to xiaohong;
grant
allon users to xiaohong;
-- **物件許可權 物件許可權是級聯**的
revoke 物件許可權 on 資料庫物件 from 使用者名稱;
-- 查詢當前使用者有什麼系統許可權
select * from user_sys_privs;
-- 查詢當前使用者在 別人的表 上具有什麼樣的物件許可權
select * from user_tab_privs;
--對錶的許可權
select * from user_col_privs;
-- 對錶的列的許可權
grant 角色名 to 使用者;select * from dba_roles;
-- 檢視某個使用者有哪些角色 使用者名稱必須大寫
select * from dba_role_privs where grantee='使用者名稱';
-- 查詢某個角色包含的許可權
select * from dba_sys_privs where grantee='dba';
select * from role_sys_privs where role='dba';
create role 角色名 not identified;採用這種方式時,角色名、口令存放在資料庫中。當啟用該角色時,必須提供口令。建立角色時,需要為其提供口令
create role 角色名 identified by ***xx;--- 建立角色,分配許可權
create role myrole not identified;
grant
create
session
to myrole;
grant
select
on scott.emp to myrole;
grant
insert
on scott.emp to myrole;
grant
update
on scott.emp to myrole;
--- 指定給某個使用者
grant myrole to xiaoming;
--- 刪除角色
drop role myrole;
TrustedInstaller管理許可權
trustedinstaller.exe實際上是 windows modules installer 這個服務的程序,路徑位於c windows servicing trustedinstaller.exe。當進行windows update,或者安裝某些微軟發布的安裝包時,windows modu...
Liunx 管理許可權
1.acl許可權 acl access control list 用來設定使用者 除所有者,所屬組,其他組之外的使用者或組 針對檔案的讀 寫 執行許可權。getfacl 檔名 檢視acl許可權 setfacl 選項 檔名 設定acl許可權選項 舉例 我們要求 root 是 acltest 目錄的屬主...
3 管理許可權
授予物件許可權 在oracle9i前,授予物件許可權是由物件的所有者來完成的,如果用其它的使用者來操作,則需要使用者具有相應的 with grant option 許可權,從oracle9i開始,dba,sys,system 可以將任何物件上的物件許可權授予其它使用者.授予物件許可權是用grant命...