基础知识6——授予和撤销权限

最新推荐文章于 2024-06-14 08:00:00 发布
最新推荐文章于 2024-06-14 08:00:00 发布
阅读量923 收藏 1
点赞数 1
本文详细介绍了Oracle数据库中的权限管理,包括系统权限与对象权限的概念、常见权限类型及其授予和撤销的方法。通过具体示例展示了如何为用户分配权限以及权限级联的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

授予和撤销权限

没权限,用户不能做任何操作,甚至无法成功连接.  grant授权,revoke撤销权限.

权限有两种:系统权限和对象权限,前者通常允许用户执行影响数据字典的操作,后者允许用户执行影响数据的操作.


系统权限
大概200多种,大多数应用于影响数据字典的操作,比如创建表,用户,影响实例或数据库的,创建表空间,调整实例参数,建立会话,常用的权限如下:

创建会话(create session)   --允许用户进行连接.
受限制的会话(restricted session)  --如果使用startup restrict启动数据库,或使用alter system enable restricted session进行调整,则 仅拥有此权限的用户可以联接.
更改数据库(alter database)   --允许访问多个修改物理结构所需的命令.
更改系统(alter system)  --允许控制实例参数和内存结构
创建表空间(create tablespace)    --alter tablespace和drop tablespace权限允许用户管理表空间
创建表(create table)   --允许用户在自己的模式中创建表,更改和删除表,执行select,DML,创建更改或删除index.


授予任何对象权限(grant any object privilege)    允许用户将自己没有的对象的对象权限授予他人,但不能授予自己.
创建任何表(create any table) 被授权人可以创建属于其他用户的表.

删除任何表(drop any table) 可以删除属于其他用户的表
插入,更新,删除任何表(insert any table,update any table,delete any table) 可以对所有其他用户的表执行这些DML.
选择任何表(select any table) 可以对数据库中任何表执行select操作.


授予权限的语法:

GRANT privilege [ ,privilege... ] TO username;

一般创建用户后给予以下常用系统权限:

grant create session,alter session,create table,create view,create synonym,
create cluster,create database link,create sequence,create trigger,create type,
create procedure,,create operator to username;


以上权限允许用户连接和配置会话,创建存储数据的对象和PL/SQL对象.这些对象存在于其模式中,用户不拥有针对其他任何模式的权限.
对象的创建将受到为其分配(或未分配)的针对各个表空间的配额的限制. 

此语法的一个变体允许被授权人将权限传递给第三方,例子:

connect system/pwd

grant create table to scott with admin option;

connect scott/tiger

grant create table to bob;

给予scott在自己的模式下创建表的能力,也给予scott将创建表的权利给予bob


如果从用户撤销权限,用户创建的表会不变,如果用户A被授予带有admin option的权限,那么即使做了撤销,A授予了权限 的用户B也将保留权限,不保存系统权限授予者的记录,所以不存在撤销级联.

系统权限的撤销不会级联(与撤销对象权限不用),要牢记!

any权限针对数据库中所有相关对象,比如

grant select any table to scott


将允许scott查询每个模式中的每个表,轻易不要将any权限授予用户.而且any权限针对数据库中的每个用户账户的每个对象进行授权, 因此是系统权限而不是对象权限.




对象权限

对象权限允许针对表和相关对象执行select,insert,update,delete命令,也允许执行PL/SQL对象,如果用户有create table权限,就
可以对表执行select和DML操作,而不需要获得更多权限.


对象权限适用于不同类型的对象


语法如下:

GRANT privilege ON [ schema. ] object TO username [ WITH GRANT OPTION ];

比如:

grant selec on store.customers to scott;

变化包括使用all,及命名视图或表的特定列:

grant select on store.orders to scott;

grant update (order_status) on store.orders to scott;

grant all on store.regions to scott;


此代码将允许scott查询store模式中的orders表的所有列,但只能对order_status列执行写操作.此后scott被给予store的regions表的 所有对象权限(select和DML)

使用with grant option,可使用户将其对象权限传给其它用户,oracle保留着对象权限授予谁的记录,所以会产生级联效应.

connect store/pwd

grant select on customers to sales with grant option;

connect sales/pwd

grant select on store.customers to webapp with grant option;

connect webapp/pwd

grant select on store.customers to scott;

connect store/pwd

revoke select on customers from sales;

最后的结果是sales,wdbapp和scott都没了针对store.customers的select权限.

对象权限的撤销会产生级联效应(这与系统权限的撤销不同)






练习时间,为一些用户授予一些权限

用system登录为sales授予create session权限

grant create session to sales;

另开一个plus,用sales连接,能连上但无法创建表

system会话中授予sales权限create table

grant create table to sales;

再创建表还会报错,因为没配额

system中为sales分配storedata表空间配额:

alter user sales quota 1m on storedata;

以sale的身份,在新表上授予对象权限:

grant all on t1 to webapp;

grant select on t1 to accounts;

使用plus检索信息,以system身份运行查询

select grantee,privilege,grantor,grantable from dba_tab_privs
where owner='SALES' and table_name='T1';

select * from dba_sys_privs 
where grantee='SALES';

撤销授予webapp和accounts的权限:

revoke all on sales.t1 from webapp;

revoke all on sales.t1 from accounts;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25025926/viewspace-1068076/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25025926/viewspace-1068076/

cuantang1236
关注
30.6 撤销用户权限
weixin_41275260的博客
06-01 505
30.6 撤销用户权限 MySQL中既可以为用户添加权限,也可以撤销用户的权限。MySQL支持使用REVOKE语句撤销用户的权限,同时,也可以通过操作数据表来撤销用户的权限。 30.6.1 使用REVOKE语句撤销用户权限 REVOKE语句可以撤销用户的权限,其语法格式如下: REVOKE priv_type [(column_list)] [,...
Oracle10g 培训——基础知识
06-08
权限可以通过GRANTREVOKE语句授予撤销。此外,概要文件用于限制用户的资源使用,触发器则是在特定事件触发时自动执行的存储过程,常用于审计或业务规则的实现。 综上所述,Oracle 10g的基础知识涉及数据库的...
mysql新建用户后分配权限撤销权限
Cassilcen的博客
03-04 264
mysql数据库新建用户后的分配权限撤销权限、修改密码、删除用户操作
查看与撤销用户的授权
qq_33246702的博客
03-04 292
通过show grants for ‘username’@'ip’查看用户授权信息;通过revoke xxx from ‘username’@'ip’撤销用户权限。如: 创建用户 create user 'readonly'@'%' identified with mysql_native_password by 'Aa123456,'; 用户授权 grant select,delet...
mysql建立用户撤销权限_MySQL创建用户与授权及撤销用户权限方法
weixin_42315966的博客
01-19 216
MySQL中创建用户与授权的实现方法。运行环境:widnows xp professional + MySQL5.0一, 创建用户命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';说明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从...
MySQL创建用户并授权及撤销用户权限
zsg88的专栏
09-02 652
这篇文章主要介绍了MySQL创建用户并授权及撤销用户权限、设置与更改用户密码、删除用户等等,需要的朋友可以参考下 MySQL中创建用户与授权的实现方法。 运行环境:widnows xp professional + MySQL5.0 一, 创建用户 命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明:userna
SQL基础知识精要——测试人员必备
2. 撤销权限: `REVOKE privilege ON object FROM user` 例如`REVOKE SELECT ON Students FROM John`将取消John的查询权限。 四、PL/SQL(过程化SQL) PL/SQL是Oracle数据库中的一个编程语言,它扩展了SQL的功能...
MYSQL数据库的用户帐号管理基础知识.pdf
11-20
MySQL还提供了两个Perl脚本——mysqlaccessmysql_setpermission,它们可以帮助管理员更简单地设置用户权限。mysql_setpermission需要DBI支持环境,可以生成GRANT语句的替代品。 在设置用户账号时,应考虑用户名、...
Oracle基础知识培训.pptx
05-02
8. **用户管理权限管理**:Oracle提供了强大的用户管理权限管理机制,通过CREATE USER命令创建用户,GRANTREVOKE命令授予撤销用户权限,确保数据安全性访问控制。 9. **SQL执行与优化**:Oracle支持SQL...
SQL基础知识
11-15
`——授予JaneDoe对Customers表的查询插入权限。 #### REVOKE - **描述**:删除用户访问权限。 - **示例**:`REVOKE INSERT ON Customers FROM JaneDoe;`——撤销JaneDoe对Customers表的插入权限。 ### 事务控制...
/*Oracle基础(创建表空间、创建用户、授予权限撤销权限、更改删除接锁用户)*/
UFO_180的博客
07-20 2805
创建表空间create tablespace tablespace1 --表空间名字 datafile ‘D:\test.ora’ size 10M autoextend on; create tablespace test datafile 'C:\t68\test.ora' size 10M autoextend on; --test为表空间名 datafile为数据文件。创建新用户-
MySQL 用户管理
zhanglinlang的专栏
06-27 275
创建mysql 用户 zll 密码是 zll123 将数据库 mydb 授权给 zll 用户。并且任意外网可以访问。 CREATE USER 'zll'@'%' IDENTIFIED BY 'zll123'; GRANT ALL privileges ON mydb.* TO 'zll'@'%'; flush privileges; MySQL创建用户与授权 (命令方式...
mysql grant revoke_浅谈MySQL中授权(grant)撤销授权(revoke)用法详解
weixin_36360005的博客
01-19 619
MySQL 赋予用户权限命令的简单格式可概括为:?1grant 权限on 数据库对象to 用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利?1234grant select on testdb.*to common_user@'%'grant insert on testdb.*to common_user@'%'grant update on testdb.*t...
MySQL技能完整学习列表9、用户管理权限控制——1、创建管理用户——2、权限授予撤销
红目香薰
11-30 501
MySQL技能完整学习列表9、用户管理权限控制——1、创建管理用户——2、权限授予撤销 创建管理用户 1. 创建用户 示例: 2. 授权用户 示例: 3. 刷新权限 示例: 4. 修改用户密码 示例: 5. 撤销用户权限 示例: 权限授予撤销 权限授予 语法 示例 权限撤销 语法 示例
授予撤销权限
weixin_42760394的博客
09-03 3015
权限 用户权限有两类: 系统:允许用户在数据库中执行特定的操作 对象:允许用户访问操纵特定的对象 对象权限必包含特定的对象 系统权限 每个用户 至少要有CREATE SESSION不然连数据库都连接不上 对象权限:要向对象授予权限,请执行以下操作:选择对象类型,选择对象,选择权限 撤销具有ADMIN OPTION 的系统权限 grant create session to  用户  with a...
笔记- 权限管理,授予grant、撤销revoke权限
weixin_62129271的博客
03-23 812
revoke 权限名1,权限名2,.. on 用户名1.表名 from 用户名2;grant 权限名1,权限名2,.. on 用户名1.表名 to 用户名2;grant 权限名1,权限名2,... to 用户名;revoke 权限名1,权限名2,... from 用户名;create user 创建用户的权限。create table 创建表的权限。--将用户1创建的表的权限1权限2授予用户2;--将用户1 名下这张表的权限授予用户2。--授予用户权限1,权限2…--将权限1,权限2授予用户;
【MySQL数据库】 - 授权与撤销授权
m0_64750119的博客
10-08 2747
数据库授权、数据库撤销权限
SQLServer中服务器角色数据库角色权限详解
热门推荐
e_online的专栏
09-26 3万+
SQLServer中服务器角色数据库角色权限详解by e-online 26. 九月 2009 18:55角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Serve
MySQL 用户权限管理:授权、撤销、密码更新用户删除(图文解析)
最新发布
码农研究僧的博客
06-14 7535
授予用户权限的基本命令是GRANT 可以授予权限种类很多,涵盖从数据库表级别到列存储过程级别的各种操作 基本的语法如下: GRANT privileges ON database.table TO 'username'@'host'; 对应的参数如下: privileges:要授予权限列表,可以是一个或多个权限,用逗号分隔 database:数据库名 table:表名,可以使用通配符*表示所有数据库或所有表 'username'@'host':用户及其允许连接的主机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值