Oracle权限(一)

001 概述

    默认方式下,任何非授权用户都不能在Oracle数据库中执行任何操作。如果不授予权限,用户甚至不能成功连接。纵然完成了连接,如果不为其授予更多权限,用户仍什么都不能做。

    grant命令给用户账户授权

    revoke命令撤销权限

    默认方式下,只有DBA有权授予任何权限。

    权限分为两组:系统权限和对象权限。系统权限通常允许用户执行影响数据字典的操作,对象权限允许用户执行影响数据的操作。

002 系统权限

    系统权限约有200种。大多数都应用于影响数据字典的操作,如创建表或用户。其它的影响数据库和实例,如创建表空间、调整实例参数值,或建立会话。一些较常用的权限如下:

    创建会话:(create session):允许用户进行连接。否则,用户甚至无法登录到数据库。

    受限制的会话(restricted session):如果使用startup restrict启动数据库,或使用alter system enable restricted session进行调整,则仅拥有此权限的用户可以连接。

    更改数据库(alter database):允许访问多个修改物理结构所需的命令。

    更改系统(alter system):允许控制实例参数和内存结构

    创建表空间(create tablespace):alter tablespace和drop tablespace权限允许用户管理表空间。

    创建表(create table)允许被授权人在自己的模式中创建表;包括更改和删除表,在其上运行select和DML命令,以及在其上创建、更改或删除索引。

    授予任何对象权限(grant any object privilege):允许被授予人将其本身不拥有的对象的对象权限授予他人,但不能授予自己。

    创建任何表(create any table):被授权人可以创建属于其它用户的表。

    删除任何表(drop any table):被授权人可以删除属于其他用户的表。

    插入任何表、更新任何表、删除任何表(insert any table,update any table,delete any table):被授权人可以对所有其它用户拥有的表执行这些DML命令。

    选择任何表(select any table):被授权人可以对数据库中的任何表执行select操作。

    如果从用户撤销权限,那么之前用户使用相应权限执行的任何操作仍然完好无缺。另外,如果用户被授予带有admin option的权限,那么即使对其作了撤销,他授予了权限的任何用户将保留权限。不保存系统权限授予者的记录,故不存在撤销级联。

    note:系统权限的撤销不会级联(这与撤销对象权限不同)。

003 实验验证

SYS@ORCL> create user hhu identified by hhu;

User created.

SYS@ORCL> grant create session to hhu;

Grant succeeded.

SYS@ORCL> create user hhu0 identified by hhu;

User created.

SYS@ORCL> conn hhu0/hhu

ERROR:

ORA-01045: user HHU0 lacks CREATE SESSION privilege; logon denied

Warning: You are no longer connected to ORACLE.

@> conn hhu/hhu

Connected.

HHU@ORCL> grant create session to hhu0;

grant create session to hhu0

*

ERROR at line 1:

ORA-01031: insufficient privileges

HHU@ORCL> conn / as sysdba

Connected.

SYS@ORCL> grant create session to hhu admin option;

grant create session to hhu admin option

                            *

ERROR at line 1:

ORA-00933: SQL command not properly ended

SYS@ORCL> grant create session to hhu with admin option;

Grant succeeded.

SYS@ORCL> conn hhu/hhu

Connected.

HHU@ORCL> grant create session to hhu0;

Grant succeeded.

HHU@ORCL> conn hhu0/hhu

Connected.

HHU0@ORCL> conn / as sysdba

Connected.

SYS@ORCL> revoke create session from hhu;

Revoke succeeded.

SYS@ORCL> conn hhu0/hhu

Connected.

HHU0@ORCL> conn hhu/hhu

ERROR:

ORA-01045: user HHU lacks CREATE SESSION privilege; logon denied

Warning: You are no longer connected to ORACLE.

@> conn / as sysdba

Connected.

SYS@ORCL> grant restricted session to hhu;

Grant succeeded.

SYS@ORCL> grant alter database to hhu;

Grant succeeded.

SYS@ORCL> grant create session to hhu;

Grant succeeded.

SYS@ORCL> grant create tablespace to hhu;

Grant succeeded.

SYS@ORCL> grant create table to hhu;

Grant succeeded.

SYS@ORCL> grant grant any object privilege to hhu;

Grant succeeded.

SYS@ORCL> grant create any table to hhu;

Grant succeeded.

SYS@ORCL> grant drop any table to hhu;

Grant succeeded.

SYS@ORCL> grant insert any table,update any table,delete any table to hhu;

Grant succeeded.

SYS@ORCL> grant select any table to hhu;

Grant succeeded.

时间: 2024-10-02 00:16:31

Oracle权限(一)的相关文章

数据-Oracle 权限问题请给位帮帮忙,在线等

问题描述 Oracle 权限问题请给位帮帮忙,在线等 1.oracle 新建了一个用户,怎样赋权限 让这个用户只能对自己用户下的数据操作(包括视图,function等等) 2.expdp语句导出是导出的整个库么? 还是用户下的所有内容 ? (注:用户的权限是DBA)

oracle 权限问题请求大神帮忙。

问题描述 oracle 权限问题请求大神帮忙. 原生产环境某用户被无意中 授矛了dba权限,如果直接回收dba权限后,会觖发什么隐含的危险? 解决方案 这个要查下用户都有哪些角色user_roles,只有dba的如果去掉了你连用户都连不上 解决方案二: 这个用户用来创建相关的业务数据表了吗? 解决方案三: ORACLE之权限问题

Oracle管理权限(一) Oracle权限基本概念和Oracle管理权限基本

1.权限的概念 权限(Privilege)是指执行特定类型SQL命令或访问其他方案对象的权利,权限包括系统权限和对象权限. 2.权限的分类 1)系统权限(System Privilege)是指执行特定类型sql命令的权利.它用于控制用户可以执行的一个或一组数据库操作. 超过一百多种有效的权限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查) 数据库管理员具有高级权限以完成管理任务,例如: –创建新用户 –删除用户 –删除表 –备份表 常用的系统权限: CREATE SES

<转>oracle 权限

创建用户 create user 用户名 identified by 密码 default tablespace 表空间 temporary tablespace 表空间 quoat 整数 K|M |unlimited on 表空间 限制用户 用户加锁 alter user 用户名 account lock; 用户解锁 alter user 用户名 account unlock; 用户口令即刻失效 alter user 用户名password expire 删除用户 drop user 用户名

Oracle权限(二)权限相关的动态性能视图与数据字典视图

001 DBA_USERS DBA_USERS 描述了数据库中所有的用户信息. 相关视图: USER_USERS 描述了当前用户的信息.该视图不包括 PASSWORD, PROFILE, PASSWORD_VERSIONS, EDITIONS_ENABLED, 和AUTHENTICATION_TYPE 列. Column Description USERNAME 用户名 USER_ID 用户ID PASSWORD 为了支持AUTHENTICATION_TYPE 列,该列已被弃用 ACCOUNT_

oracle的权限

oracle权限分为系统权限和对象权限: 系统权限主要是指用户对系统的使用权限,如CREATE SESSION.CREATE TABLE.CREATE ANY TABLE等等,这里要特别说明下DROP TABLE不是系统权限,也没有这个权限,可能是因为oracle认为你有了CREATE TABLE的权限,默认就给你DROP TABLE.但DROP ANY TABLE这个系统权限是有的. 对象权限主要是对对象操作的权限,如select.update.insert.delete等等. 系统权限的赋权

Oracle用户、权限、角色管理

 Oracle 数据库用户管理 Oracle 权限设置 一.权限分类: 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言). 实体权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的). 二.系统权限管理: 1.系统权限分类: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构. RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构. CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创

Oracle 用户、对象权限、系统权限

--================================ --Oracle 用户.对象权限.系统权限 --================================   一.用户与模式     用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作        SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象        SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象     模式(schema):是某个

Oracle中sys和system用户、系统权限和角色的区别_oracle

1)最重要的区别,存储的数据的重要性不同 [sys]  所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改.sys用户拥有dba,sysdba,sysoper等角色或权限,是oracle权限最高的用户. [system]  用户用于存放次一级的内部数据,如oracle的一些特性或工具的管理信息.system用户拥有普通dba角色权限. 2)其次的区别,权限的不同. [system]用户只能用nor