Oracle使用者許可權分配

2021-08-22 03:29:07 字數 2623 閱讀 2701

**

一、許可權分類

系統許可權:系統規定使用者使用資料庫的許可權。(系統許可權是對使用者而言)。

實體許可權:某種許可權使用者對其它使用者的表或檢視的訪問許可權。(是針對表或檢視而言的)。

二、系統許可權管理

1、系統許可權分類:

dba: 擁有全部特權,是系統最高許可權,只有dba才可以建立資料庫結構。

resource:擁有resource許可權的使用者只可以建立實體,不可以建立資料庫結構。

connect:擁有connect許可權的使用者只可以登入oracle,不可以建立實體,不可以建立資料庫結構。

對於普通使用者:授予connect, resource許可權。

對於dba管理使用者:授予connect,resource, dba許可權。

2、系統許可權授權命令:

[系統許可權只能由dba使用者授出:sys, system(最開始只能是這兩個使用者)]

授權命令:sql> grant connect, resource, dba to 使用者名稱1 [,使用者名稱2]...;

注意:[普通使用者通過授權可以具有與system相同的使用者許可權,但永遠不能達到與sys使用者相同的許可權,system使用者的許可權也可以被回

收。]刪除使用者:sql> drop user 使用者名稱 cascade;  //加上cascade則將使用者連同其建立的東西全部刪除

3、系統許可權傳遞:

增加with admin option選項,則得到的許可權可以傳遞。

sql> grant connect, resorce to user50 with admin option;  //可以傳遞所獲許可權。

4、系統許可權**:系統許可權只能由dba使用者**

命令:sql> revoke connect, resource from user50;

說明:1)如果使用with admin option為某個使用者授予系統許可權,那麼對於被這個使用者授予相同許可權的所有使用者來說,取消該使用者的

系統許可權並不會級聯取消這些使用者的相同許可權。

2)系統許可權無級聯,即a授予b許可權,b授予c許可權,如果a收回b的許可權,c的許可權不受影響;系統許可權可以跨使用者**,即a可以直

接收回c使用者的許可權。

三、實體許可權管理

1、實體許可權分類:select, update, insert, alter, index, delete, all  //all包括所有許可權

user01:

sql> grant select, update, insert on product to user02;

sql> grant all on product to user02;

user02:

sql> select * from user01.product;

// 此時user02查user_tables,不包括user01.product這個表,但如果查all_tables則可以查到,因為他可以訪問。

2.將表的操作許可權授予全體使用者:

sql> grant all on product to public;  // public表示是所有的使用者,這裡的all許可權不包括drop。

[實體許可權資料字典]:

sql> select owner, table_name from all_tables; // 使用者可以查詢的表

sql> select table_name from user_tables;  // 使用者建立的表

sql> select grantor, table_schema, table_name, privilege from all_tab_privs; // 獲權可以訪問的表(被授權的)

sql> select grantee, owner, table_name, privilege from user_tab_privs;   // 授出許可權的表(授出的許可權)

3. dba使用者可以操作全體使用者的任意基表(無需授權,包括刪除):

4.實體許可權傳遞(with grant option):

user01:

sql> grant select, update on product to user02 with grant option; // user02得到許可權,並可以傳遞。

5.實體許可權**:

user01:

sql>revoke select, update on product from user02;  //傳遞的許可權將全部丟失。

說明1)如果取消某個使用者的物件許可權,那麼對於這個使用者使用with grant option授予許可權的使用者來說,同樣還會取消這些使用者的

相同許可權,也就是說取消授權時級聯的。

Oracle 使用者許可權分配

在全域性資料庫orcl下建立乙個使用者 首先在開始 執行 sqlplus,然後輸入 sys change on install as sysdba 以system許可權登陸進去 然後可以進行操作 建立使用者 create user test indentified by test 這樣就建立了乙個使...

oracle使用者 許可權分配

通過控制台登入資料庫 sqlplus kely kely orcl localhost 使用者集合 dba users select from dba users 利用系統使用者建立新的使用者 create user 使用者名稱 identified by 密碼 default tablespace...

Oracle使用者許可權分配

一 許可權分類 系統許可權 系統規定使用者使用資料庫的許可權。系統許可權是對使用者而言 實體許可權 某種許可權使用者對其它使用者的表或檢視的訪問許可權。是針對表或檢視而言的 二 系統許可權管理 1 系統許可權分類 dba 擁有全部特權,是系統最高許可權,只有dba才可以建立資料庫結構。resourc...