使用者許可權是最基本的資料庫安全控制。其作用就是控制使用者對資料的訪問,sql語句的執行。當oracle使用者建立的時候,可以通過授權來控制使用者對資料的連線,資料庫物件的操作等等。
在oracle中,分為兩種許可權。
1.系統許可權(system privileges):系統許可權用來執行某些特定的操作,屬於比較高的許可權,一般是資料庫系統級別,一般使用者資料庫的管理,能夠對一些特定的資料庫物件進行操作。
2.物件許可權(object privileges):物件許可權允許使用者在特定schema物件上進行操作,比如表的增刪改查許可權。
oracle資料庫中預定義的角色:
oracle資料從建立開始就有一些預定義的角色,下面就是oracle資料中預定義的三種角色。
名稱
描述connect
該許可權用來允許使用者連線資料庫。當建立乙個使用者時會預設賦予該角色。
resource
該許可權允許使用者create,modify,delete和使用者相關聯的schema中的object,通常將該許可權授予應用程式開發人員或者需要建立schema object的人,比如建立表。
該角色還具有部分系統許可權,比如create table許可權,但是沒有create view許可權,該角色預設擁有的系統許可權有:createcluster,createindextype,createoperator,createprocedure,createsequence,createtable,createtrigger,createtype.
dba管理員許可權,允許使用者能執行大多管理員操作。比如create user和使用者授權操作,建立和授予角色。對任何schema中的物件進行create,modify,delete操作。簡而言之,
dba角色擁有所有的系統許可權,但是沒有啟動和停止資料庫例項(database instance)的許可權。啟動和停止資料庫例項的許可權預設被授予了使用者sys和system
Oracle的使用者許可權和角色
使用者和許可權 lock unlock建立使用者時是否鎖定,預設為鎖定狀態。鎖定的使用者無法正常的登入進行資料庫操作。給普通使用者scott解鎖,同時把scott使用者的密碼進行修改 語法結構 alter user 使用者名稱 identified by 新密碼 account unlock alt...
ORACLE學習筆記之使用者 許可權和角色
使用者 1 建立使用者 2 改變使用者在表空間上的配額 3 刪除使用者 4 使用者的安全控制域 5 概要檔案 資源限制的概要檔案和口令限制的概要檔案 6 利用概要檔案進行資源管理 資源限制的設定 7 口令管理 口令函式 8 修改和刪除概要檔案 許可權 1 分類 系統許可權和物件許可權 2 系統許可權...
Oracle 10g的使用者 許可權和角色
oracle 本身的資料字典設計我個人覺得很合理,因為dba all user 讓人一看大概就知道 一.概述 與許可權,角色相關的檢視大概有下面這些 dba sys privs 查詢某個使用者所擁有的系統許可權 user sys privs 當前使用者所擁有的系統許可權 session privs ...