《Orace权限管理详解.docxVIP

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
《Orace权限管理详解

Oracle权限管理详解(原创)博客分类:?Oracle日常管理Oracle 权限?权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户Public(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。对管理权限而言,角色是一个工具,权限能够被授予给一个角色,角色也能被授予给另一个角色或用户。用户可以通过角色继承权限,除了管理权限外角色服务没有其它目的。权限可以被授予,也可以用同样的方式撤销。权限分类1、系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。2、实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。系统权限管理?系统权限分类:DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。对于普通用户:授予connect, resource权限。对于DBA管理用户:授予connect,resource, dba权限。系统权限授权命令:系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)授权命令:SQL grant connect, resource, dba to 用户名1 [,用户名2]...;注:普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。?例:?SQL connect system/managerSQL Create user user50 identified by user50;SQL grant connect, resource to user50;查询用户拥有哪里权限:?SQL select * from dba_role_privs;SQL select * from dba_sys_privs;SQL select * from role_sys_privs;?查自己拥有哪些系统权限SQL select * from session_privs;?删除用户SQL drop user 用户名 cascade;??//加上cascade则将用户连同其创建的东西全部删除系统权限传递:增加WITH ADMIN OPTION选项,则得到的权限可以传递。SQL grant connect, resorce to user50 with admin option;??//可以传递所获权限。系统权限回收:系统权限只能由DBA用户回收SQL Revoke connect, resource from user50;?说明:?1)如果使用WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。2)系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以直接收回C用户的权限。?实体权限管理?实体权限分类select, update, insert, alter, index, delete, all? //all包括所有权限execute? //执行存储过程权限user01:SQL grant select, update, insert on product to user02;SQL grant all on product to user02;user02:SQL select * from user01.product;?// 此时user02查user_tables,不包括user01.product这个表,但如果查all_tables则可以查到,因为他可以访问。将表的操作权限授予全体用户:SQL grant all on product to public;??// public表示是所有的用户,这里的all权限不包括drop。实体权限数据字典SQL select owner, table_name from all_tables;?// 用户可以查询的表SQL select table_name from user_tables;??// 用户创建的表SQL select grantor, table_schema, table_name, privilege from

您可能关注的文档

文档评论(0)

yingrong + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档