站在巨人肩膀上看世界:设置oracle用户的权限方法总结

最新推荐文章于 2025-08-23 23:16:00 发布
原创 最新推荐文章于 2025-08-23 23:16:00 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #sql #table #数据库 #session #user

本文介绍如何设置Oracle用户的权限,确保用户仅能在指定表空间中创建和管理对象,并限制其访问其他表空间的能力。通过多种方法实现,包括创建用户时设置配额、授予不同角色等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

站在巨人肩膀上看世界:设置oracle用户的权限方法总结

 设置oracle用户的权限,使得一个用户只可以在他自己的表空间有所有权限,可以产生表、视图、存贮过程什么的,也可以删除,也可以察看。但是其它的表空间他就没有任何权限,什么也看不到,什么也做不了?

方法1:
CREATE   USER   <username>   QUOTA   0   K   ON   <tablespacename>  

方法2:
不给用户resource权限,它就只能在自己的缺省表空间创建表  
   
   
  SQL>   create   user   cp   identified   by   cp    
      2     default   tablespace   ts1  
      3     temporary   tablespace   temp  
      4     quota   unlimited   on   ts1;  
   
  SQL>   grant   connect   to   cp;  
   
  授权成功。  
   
  SQL>   grant   resource   to   cp;  
   
  授权成功。  
   
  SQL>   connect   cp/cp@orcl  
  已连接。  
  SQL>   create   table   test   (id   char(10))   tablespace   ts2;  
  表已创建。  
   
  SQL>   connect   system/manager@orcl  
  已连接。  
  SQL>   revoke   resource   from   cp;  
   
  撤销成功。  
   
   
  SQL>   create   table   aatest   (id   char(10))   tablespace   ts2;  
  create   table   aatest   (id   char(10))   tablespace   ts2  
  *  
  ERROR   位于第   1   行:  
  ORA-01536:   超出表空间'TS2'的空间限量  
   
   
  SQL>   create   table   aatest   (id   char(10))   tablespace   ts1;  
   
  表已创建。

方法3:
用system/manager进OEM后,进行详细设计,方便直观

方法4:
CONNECT角色:   --是授予最终用户的典型权利,最基本的  
   
  ALTER   SESSION   --修改会话  
  CREATE   CLUSTER   --建立聚簇  
  CREATE   DATABASE   LINK   --建立数据库链接  
  CREATE   SEQUENCE   --建立序列  
  CREATE   SESSION   --建立会话  
  CREATE   SYNONYM   --建立同义词  
  CREATE   VIEW   --建立视图  
   
   
  RESOURCE角色:   --是授予开发人员的  
   
  CREATE   CLUSTER   --建立聚簇  
  CREATE   PROCEDURE   --建立过程  
  CREATE   SEQUENCE   --建立序列  
  CREATE   TABLE   --建表  
  CREATE   TRIGGER   --建立触发器  
  CREATE   TYPE   --建立类型  


方法5:
CREATE   USER   <username>    
  identified   by   pass  
  ...  
  default   role   all;     --所有角色  
   
   
  default   role   CONNECT,RESOURCE;

方法6:
-----------  
  revoke之后他还可以自由在那个表空间上操作吗?包括建新的对象、删除、修改什么的。  
  -----------  
  可以进行数据增删改。  
  但是数据库对象就不行了。  
   
  我们现场开发,和用户使用一个数据库,有时候进行resource的授权。  
   
   
   
  我们一般控制建立数据库对象的权限,而不是控制对象具体建立哪个表空间上。 

 

 

Defonds
关注
Qt开发经验总结
草上爬的博客
12-02 1万+
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
大神之路-起始篇 | 第14章.计算机科学导论之【数据库】学习笔记
WeiyiGeek 唯一极客IT知识分享
01-05 313
本章主要讨论数据库数据库管理系统(DBMS)三层结构, 重点讲解关系数据库模型并举例说明其运算,然后介绍一种在关系数据库上使用的语言(结构化查询语言), 最后简要介绍数据库设计和其他的数据库模型。 14.1 前言简述 数据的存储传统上是使用单独的没有关联的文件有时称为平面文件, 在数据库未出现之前每个应用程序都使用自己的文件, 他们是相对独立存在的为了使数据有关联性, 现在将所有这些平面文件被组合成一个实体的数据库
oracle期末(一)
onmywayto的专栏
01-11 3415
上午oracle 考完:   Oracle数据库基础教程 第1章Oracle数据库概述 1.简答题 (1) 数据是描述事物的符号,是数据库中存储的基本对象。在计算机中,用记录的形式来描述数据。数据与数据的解释即数据的语义是紧密结合的。数据库是指按一定的数据模型组织、描述和存储的数据的集合。数据库管理系统是位于操作系统与用户之间的一层数据管理软件。数据库系统是指数据库数据库管理系统
Oracle用户权限,角色以及登录管理
荣耀之路
03-13 1万+
1. sys和system用户的区别 system用户只能用normal身份登陆em。除非你对它授予了sysdba的系统权限或者syspoer系统权限。 sys用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。 -- 最重要的区别,存储的数据的重要性不同 sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图
oracle中java存储过程的权限设置
08-05 2351
oracle数据库中可以通过写java存储过程来完成许多复杂的功能,但是java存储过程在访问本地文件系统、连接网络、或者运行系统命令时,就必须为执行该过程的模式赋予相应的权限。不然执行该存储过程就会报无该操作权限的异常。 Java写的存储过程的默认权限和网页中的Applet差不多,比如不能操作文件系统、不能随便访问网络,也不能获取机器的Runtime。其实安全机制几乎是一样的,都是基于沙箱模...
oracle锁表没有管理员权限,Oracle用户权限、角色管理
weixin_36168972的博客
04-11 400
Oracle用户权限、角色管理Oracle 数据库用户管理Oracle 权限设置一、权限分类:系统权限:系统规定用户使用数据库权限。(系统权限是对用户而言)。实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。二、系统权限管理:1、系统权限分类:DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限用户只...
用管理员身份登录oracle数据库
09-27 1万+
sqlplus /nolog connect system/MANAGER@instance1 connect sys/CHANGE_ON_INSTALL@instance1 AS SYSDBA
未完成的IT路停在回车键---2014年末总结篇
qq_43682716的博客
01-22 1327
未完成的IT路停在回车键---2014年末总结篇
在路上:安全公司“跨界”SD-WAN
SDNLAB的专栏
06-20 1730
编者按:本文是SDNLAB“企业+”特别报道之一。“企业+”是SDNLAB重点打造的栏目,汇聚信息行业运营商、设备商、互联网公司、软件公司、集成公司、融创投资公司、科研院所等企业,重新定义IT行业撮合方式。SDNLAB将为入驻“企业+”的公司提供报道,有意者可咨询微信:SDNLAB酱(sdnlabjiang)。 信息通信领域日新月异,历经个人PC业务革命、互联网大规模扩容、智能手机爆发、云计算风...
巨龙拉冬:让你的Cobalt Strike变成超级武器
K8哥哥
10-24 4892
Cobalt Strike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着Ladon已出到9.0了,也想国庆写,但国庆又想上王者,于是又拖到最近两天才重写插件,CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别是右键菜单功能更全,英文的菜单让很多不熟的人,误以为Ladon并没让CS加强多少功能,而有些知道Ladon功.
oracle给sys改口令,关于修改Oracle SYS,SYSTEM密码以及认证口令和认证方式
weixin_28701593的博客
04-04 1055
在忘掉SYSDBA的情况下可以修改SYSDBA的密码。前提是找到Oracle的安装路径。在\oracle\product\11.2.0\dbhome_1\database目录下有PWDsid.ora的文件字样,这是存储用户账号和密码信息的文件,sid代表你的数据库实例名,此文件无法用文本编辑,删掉。在DOS下面使用orapwd.exe,如果无法运行请查询oracle的环境变量是否正确。orapwd...
oracle 复习体系一 oracle 用户管理
teachertina的专栏
11-29 395
<br />--oracle复习体系一<br />--使用系统dba身份登录<br />connect system/manager;<br />--创建用户<br />create user username identified by passwords<br />--grant authority <br />--systemAuthority<br />grant connect,resource,create session to username <br />--if you hava the
大型数据库Oracle基础练习
在有我的世界
04-17 4483
这里写自定义目录标题创建数据库和表创建数据库和表表的CRUD操作数据库的查询数据库安全性存储过程的使用数据库综合设计 创建数据库和表 详细描述Oracle 11g的安装步骤(你在安装过程中是否遇到了困难,如何解决的)。 安装步骤: 第一步:将两个文件一起解压到同一目录下的同一文件夹内, 路径名称中不要出现中文,也不要出现空格等不规则字符。解压完成后,到相应路径下,找到setup.exe,双击运行,安装Oracle 11g。 第二步:配置安全更新。电子邮件可写可不写,然后下一步。 第三步:安装选项。直接选择
Oracle用户、授权、角色管理
热门推荐
08-11 3万+
创建和删除用户Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识。掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率。 Oracle数据库权限系统分为系统权限与对象权限。系统权限( Database System Privilege )可以让用户执行特定的命令集。例如,CREATE TABLE权限允许用户创建表,GRANT AN
oracle密码转换,oracle中修改密码的方法(转) - 平凡的日志 - 网易博客
weixin_35426913的博客
04-08 314
ORACLE 中更改用户密码的方法用OS认证方式登陆,即是CONNECT / AS SYSDBA 登陆,然后修改密码就是了ALTER USER SYS IDENTIFIED BY ****ALTER USER SYSTEM IDENTIFIED BY ****然后你可以改变成密码文件认证。9i 中可以以oracle登陆操作系统, 设置ORACLE_HOME和ORACLE_SID环境变量, 启动s...
oracle命令 2,oracle里的常用命令2
weixin_34199764的博客
04-06 141
第九章:Managing users1.create a user: database authenticationsql> create user juncky identified byoracle default tablespace userssql> temporary tablespace temp quota 10mon data password expiresql&g...
数据库服务语句应用
最新发布
日常分享linux运维知识
08-23 443
本文介绍了SQL数据库语句的基本分类和应用。主要内容包括: SQL语言概述及其标准版本(SQL89/92/99/03) 四大SQL语句类型: DDL(数据定义语言):create/alter/drop/show DCL(数据控制语言):grant/revoke/commit/rollback DML(数据操作语言):insert/delete/update DQL(数据查询语言):select 常见数据类型:整数、浮点、字符串、时间、枚举类型 数据约束属性:主键、唯一、非空、外键等约束 实际应用示例:数据库
Oracle:配置让插入语句时id自动输入
fen_fen的专栏
08-20 691
Oracle:配置让插入语句时id自动输入
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值