許可權,oracle中許可權主要分為兩種,系統許可權和實體許可權。
系統許可權:系統規定使用者使用資料庫的許可權。(系統許可權是對使用者而言)。①.授予系統許可權
檢視oracle所有系統許可權語法:
select * from system_privilege_map;
說明:要實現授予系統許可權只能由dba使用者授出。
語法:grant 系統許可權1[,系統許可權2]… to 使用者名稱1[,使用者名稱2]…[with admin option];
例子:
②.系統許可權**:
說明:系統許可權只能由dba使用者**語法:revoke 系統許可權 from 使用者名稱;例子:
實體許可權【物件許可權】:某種許可權使用者對其它使用者的表或檢視的訪問許可權。(是針對表或檢視而言的)。主要包括select, update, insert, alter, index, delete, all其中all包括所有許可權。
①.授予實體許可權
語法:grant 實體許可權1[,實體許可權2]… on 表名 to使用者名稱1[,使用者名稱2]…[with grant option];
例子:
②.實體許可權**語法:revoke 實體許可權 on 表名from 使用者名稱;例子:
查詢使用者擁有**許可權:【使用者都能使用】
sql> select * from user_tab_privs;//查詢授予使用者的物件許可權
sql> select * from user_role_privs;//查詢授予使用者的角色許可權
sql> select * from user_sys_privs;//查詢授予使用者的系統許可權
sql> select * from session_privs;//查詢當前使用者所擁有的許可權
檢視全部使用者擁有許可權:【dba身份訪問】
sql> select * from dba_tab_privs;//查詢授予全部使用者的物件許可權
sql> select * from dba_role_privs;//查詢授予全部使用者的角色許可權
sql> select * from dba_sys_privs;//查詢授予全部使用者的系統許可權
角色(角色是一組許可權的集合,將角色賦給乙個使用者,這個使用者就擁有了這個角色中的所有許可權。)
系統預定義角色預定義角色是在資料庫安裝後,系統自動建立的一些常用的角色。下面我們就簡單介紹些系統角色:①.dba: 擁有全部特權,是系統最高許可權,只有dba才可以建立資料庫結構。 ②.resource:擁有resource許可權的使用者只可以建立實體,不可以建立資料庫結構。 ③.connect:擁有connect許可權的使用者只可以登入oracle,不可以建立實體,不可以建立資料庫結構。注意:對於普通使用者:授予connect, resource許可權。 對於dba管理使用者:授予connect,resource, dba許可權。①.connect, resource, dba這些預定義角色主要是為了向後相容。其主要是用於資料庫管理。oracle建議使用者自 己設計資料庫管理和安全的許可權規劃,而不要簡單的使用這些預定角色。將來的版本中這些角色可能不會作為預定義角色。②.delete_catalog_role, execute_catalog_role,select_catalog_role這些角色主要用於訪問資料字典檢視和包。 ③.exp_full_database, imp_full_database這兩個角色用於資料匯入匯出工具的使用。
自定義角色(oracle建議我們自定義自己的角色,使我們更加靈活方便去管理使用者)
①.建立角色sql> create role admin;②.授權給角色sql> grant connect,resource to admin [with admin option]; sql> grant select,insert on 表名 to admin [with grant option]③.將角色賦予使用者sql> grant admin to 使用者 [with admin option]
sql> grant role_name to role_name [with admin option]
④.撤銷角色的許可權sql> revoke connect from admin;⑤.刪除角色sql> drop role admin;
學習筆記day03
邏輯運算子 異或 符號兩邊結果相同,結果為false 符號兩邊結果不同,結果為true 面試題1,雙與 也叫短路運算,因為左側如果為假的話直接不判斷右側結果 與 c無論左邊結果運算是什麼,右邊都參與運算。2,雙或 和或 運算結果一樣,但是運算過程有點小區別。無論左邊運算結果是什麼,右邊都參與運算 當...
爬蟲學習筆記day03
3.寫 3.ssl證書認證 引數名 verify true false 1.verify true 預設,進行ssl證書認證 2.verify false 不做認證 4.urllib.request中handler處理器 1.定義 自定義的urlopen 方法,因為模組自帶的urlopen不支援 等...
Python學習筆記 DAY03
字典是一種可變的容器模型,可以儲存各種型別的物件.字典是由多個鍵值對組成的,每個鍵值對用 隔開,鍵值對之間用,隔開。其形式為 字典中的鍵必須是唯一的且必須是不可變的資料型別 如數字 元組 字串,不能用列表 但是值不一定是唯一的,可以是各種資料型別。如果鍵相同,則值取最後乙個。dic訪問字典中的值 d...