ORACLE用户、角色、权限

最新推荐文章于 2025-09-08 22:14:05 发布
转载 最新推荐文章于 2025-09-08 22:14:05 发布 · 307 阅读 · 0
文章标签:

#oracle #数据库 #dba #sql

本文通过实践演示了Oracle数据库中用户、角色与权限的具体管理方法,包括创建用户、分配不同类型的权限、进行常见数据库操作等。

用了ORACLE很久,但对用户、角色、权限还是很模糊,认真看书,查资料整理文档,做下记录,希望从日常使用的角度去看ORACLE的用户、角色与权限

先放一张图,可以跳过图,读完文章再回头看看图
这里写图片描述

说明:双箭头表示用户与角色查那张表,单虚线箭头表示包含关系,角色除了系统自带的dba_roles里定义的以外还可以自己创建定义

连接Oracle 数据库

$sqlplus / as sysdba

启动数据库

SQL>startup

创建一个表空间,命名为ts_urp指定空间为100M

SQL>create tablespace TS_URP datafile 'f:\ts_urp\data.dbf' size 100M;

创建一个用户urp密码urp,默认表空间ts_urp,临时表空间为temp

SQL> create user urp identified by urp default tablespace ts_urp temporary tablespace temp;

User created.

创建后尝试使用该用户连接数据库

SQL> connect urp/urp
ERROR:
ORA-01045: user URP lacks CREATE SESSION privilege; logon denied
Warning: You are no longer connected to ORACLE.

提示用户不具有CREATE SESSION权限,查看下此时用于与权限对应表,grantee为URP的记录为空

SQL> connect / as sysdba
Connected.
SQL> select * from dba_sys_privs where grantee='URP';
no rows selected

我们给用户urp赋予CREATE SESSION权限

SQL> grant CREATE SESSION to urp;

Grant succeeded.

再查看一次用户与权限对应表,此时看到URP具有CREATE SESSION权限

SQL> select * from dba_sys_privs where grantee='URP';
GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
URP                            CREATE SESSION                           NO

那我们试试用这个用户连接数据库

SQL> connect urp/urp
Connected.

赋予权限后连接成功

创建表试试

SQL> create table emp(id number,username varchar(30));
create table emp(id number,username varchar(30))
*
ERROR at line 1:
ORA-01031: insufficient privileges

再次提示权限不足

我们来看看那些权限是于table有关系的

SQL>  select privilege from dba_sys_privs where privilege like '%TABLE%' group by privilege;

PRIVILEGE
----------------------------------------
UNLIMITED TABLESPACE
CREATE TABLE
ALTER ANY TABLE
DROP TABLESPACE
UNDER ANY TABLE
COMMENT ANY TABLE
MANAGE TABLESPACE
UPDATE ANY TABLE
DELETE ANY TABLE
BACKUP ANY TABLE
CREATE ANY TABLE

PRIVILEGE
----------------------------------------
DROP ANY TABLE
FLASHBACK ANY TABLE
INSERT ANY TABLE
CREATE TABLESPACE
LOCK ANY TABLE
SELECT ANY TABLE
ALTER TABLESPACE

18 rows selected.

给个权限后再建表看看

SQL> grant CREATE TABLE to urp;

Grant succeeded.

SQL> connect urp/urp
Connected.

SQL> create table emp(id number,username varchar(30));
create table emp(id number,username varchar(30))
*
ERROR at line 1:
ORA-01950: no privileges on tablespace 'TS_URP'

提示没有权限在表空间TS_URP上

老办法,回到dba看看tablespace有那些权限

SQL>  select privilege from dba_sys_privs where privilege like '%TABLESPACE%' group by privilege;

PRIVILEGE
----------------------------------------
UNLIMITED TABLESPACE
DROP TABLESPACE
MANAGE TABLESPACE
CREATE TABLESPACE
ALTER TABLESPACE

看起来只能是UNLIMITED TABLESPACE,赋权看看

SQL> connect / as sysdba
Connected.
SQL> grant UNLIMITED TABLESPACE to urp;

Grant succeeded.

SQL> connect urp/urp
Connected.
SQL> create table emp(id number,username varchar(30));

Table created.

看起来成功了

也就是说如果一个用户需要连接数据库并且创建表必须有三个权限
CREATE SESSION –连接数据库权限
UNLIMITED TABLESPACE –表空间无限制权限(空间配额)
CREATE TABLE –建立数据表权限

继续测试
有了数据表,我们插入、修改、删除等基本权限:

SQL> connect urp/urp
Connected.
SQL> create table emp(id number,username varchar(30));

Table created.

SQL> insert into emp values(1,'urp');

1 row created.

SQL> commit;            

Commit complete.

SQL> update emp set username='urp1' where id=1;

1 row updated.

SQL> commit;

Commit complete.

SQL> select * from emp;

        ID USERNAME
---------- ------------------------------
         1 urp1

SQL> delete from emp where id=1;

1 row deleted.

SQL> commit;

Commit complete.

看起来没什么问题了

我们试试一些常用的操作:

非空约束

SQL> alter table emp modify (id constraints id_not_null NOT NULL);

Table altered.

ok!

主键约束

SQL> alter table emp add constraint pk_id primary key (id);

Table altered.

唯一约束

SQL> alter table emp add constraint uk_username unique(username);

Table altered.

增加列

SQL> alter table emp add dep varchar(30);

Table altered.

增加索引

SQL>  create index idx_emp_dep on emp(dep);

Index created.

建立sequence

SQL> create sequence seq_emp_id
  2  minvalue 1
  3  maxvalue 9999999999
  4  start with 5000
  5  increment by 1
  6  nocache;
create sequence seq_emp_id
*
ERROR at line 1:
ORA-01031: insufficient privileges

提示没有权限,继续老办法,回到dba用户执行

SQL> select privilege from dba_sys_privs where privilege like '%SEQUENCE%' group by privilege;

PRIVILEGE
----------------------------------------
CREATE ANY SEQUENCE
ALTER ANY SEQUENCE
DROP ANY SEQUENCE
SELECT ANY SEQUENCE
CREATE SEQUENCE

备注:CREATE SEQUENCE & CREATE ANY SEQUENCE 主要区别在于:
CREATE SEQUENCE:可以在当前用户下建立SEQUENCE
CREATE ANY SEQUENCE:可以在其他用户下建立SEQUENCE,权限表中其他有关ANY的权限也是这样。

赋予用户CREATE SEQUENCE权限

SQL> grant CREATE SEQUENCE to urp;

Grant succeeded.

SQL> connect urp/urp
Connected.

SQL> create sequence seq_emp_id
  2  minvalue 1
  3  maxvalue 500000
  4  start with 5000
  5  increment by 1
  6  nocache;

Sequence created.

SQL> select seq_emp_id.nextval from dual;

   NEXTVAL
----------
      5000

SQL>  select seq_emp_id.nextval from dual;

   NEXTVAL
----------
      5001

SQL> select seq_emp_id.currval from dual;

   CURRVAL
----------
      5001

SQL> insert into emp values(seq_emp_id.nextval,'john','system');

1 row created.

SQL> commit;

Commit complete.

SQL> insert into emp values(seq_emp_id.nextval,'tom','hr');

1 row created.

SQL> commit;

Commit complete.

SQL> select * from emp;

        ID USERNAME                       DEP
---------- ------------------------------ ------------------------------
      5004 tom                            hr
      5002 john                           system

SQL>

存储过程测试(一样遇到问题,赋予权限后ok)

SQL> CREATE OR REPLACE PROCEDURE TEST
  2  AS
  3  BEGIN
  4   NULL;
  5  END;
  6  /

create or replace procedure TEST
*
ERROR at line 1:
ORA-01031: insufficient privileges


SQL> connect / as sysdba
Connected.
SQL> select privilege from dba_sys_privs where privilege like '%PROCEDURE%' group by privilege;

PRIVILEGE
----------------------------------------
DROP ANY PROCEDURE
EXECUTE ANY PROCEDURE
ALTER ANY PROCEDURE
CREATE ANY PROCEDURE
CREATE PROCEDURE
DEBUG ANY PROCEDURE

6 rows selected.

SQL> grant CREATE PROCEDURE to urp;

Grant succeeded.

SQL> connect urp/urp
Connected.

SQL> CREATE OR REPLACE PROCEDURE TEST
  2  AS
  3  BEGIN
  4   NULL;
  5  END;
  6  /

Procedure created.

SQL> exec test;

PL/SQL procedure successfully completed.

触发器测试(继续遇到权限问题,同样方法解决)

SQL> alter table emp drop constraint pk_id;

Table altered.

SQL>  update emp set id=5003 ;

2 rows updated.

SQL> commit;

Commit complete.

SQL>CREATE OR REPLACE TRIGGER trg_del_emp_info
  BEFORE DELETE
  ON emp
  FOR EACH ROW
  DECLARE
    -- local variables here
  BEGIN
    INSERT INTO emp1(id,username,dep)
          VALUES(
          seq_emp_id.NEXTVAL,
          :OLD.username,
          :OLD.dep);
  END;

Trigger created.

SQL> select * from emp;

        ID USERNAME                       DEP
---------- ------------------------------ ------------------------------
      5003 tom                            hr
      5003 john                           system

SQL> select * from emp1;

no rows selected

SQL>  delete from emp where id=5003;

2 rows deleted.

SQL> commit;

Commit complete.

SQL> select * from emp1;

        ID USERNAME                       DEP
---------- ------------------------------ ------------------------------
      5005 tom                            hr
      5006 john                           system

SQL>

……
基本是这些了把
那由此见得我们日常使用还需要
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER
….等等

现在我们看看urp所具有的权限

SQL> select * from user_sys_privs;

USERNAME                       PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
URP                            CREATE SESSION                           NO
URP                            UNLIMITED TABLESPACE                     NO
URP                            CREATE SEQUENCE                          NO
URP                            CREATE TRIGGER                           NO
URP                            CREATE PROCEDURE                         NO
URP                            CREATE TABLE                             NO

折腾了那么多为了就是说明用户<->权限方式对oracle的管理非常麻烦

oracle还有一个角色管理可以方便的授权,角色是一组权限的集合(也可以是一组角色的组合,也就是角色可以有包含关系)

比如:

用户–角色1_____角色2
|_权限1

给用户授予角色1这个role,用户就同时拥有了角色2及权限1的权限属性

之前看了很多文档,昏昏的,我自己觉得很抽象,一些常用的其他操作
出处:http://czmmiao.iteye.com/blog/1304934

查询用户拥有哪里权限:
SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs;
查自己拥有哪些系统权限
SQL> select * from session_privs;
删除用户
SQL> drop user 用户名 cascade;  //加上cascade则将用户连同其创建的东西全部删除
系统权限传递:
增加WITH ADMIN OPTION选项,则得到的权限可以传递。
SQL> grant connect, resorce to user50 with admin option;  //可以传递所获权限。
系统权限回收:系统权限只能由DBA用户回收
SQL> Revoke connect, resource from user50;
  
查询用户拥有哪里权限:
SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs;
查自己拥有哪些系统权限
SQL> select * from session_privs;
删除用户
SQL> drop user 用户名 cascade;  //加上cascade则将用户连同其创建的东西全部删除
系统权限传递:
增加WITH ADMIN OPTION选项,则得到的权限可以传递。
SQL> grant connect, resorce to user50 with admin option;  //可以传递所获权限。
系统权限回收:系统权限只能由DBA用户回收
SQL> Revoke connect, resource from user50;

继续上个图,其实几个关于用户、权限、角色的表只是分布在了dba字典表,user字典表

role相关的管理角色,sys相关的管理系统权限
这里写图片描述

学习记录.很多知识点有时间在写写吵吵~哈哈

学习素材来源
http://www.cnblogs.com/cycsa/archive/2013/05/21/3091199.html

Oracle数据库学习笔记
ZP_icenow的博客
04-24 363
数据库课程设计 基于Oracle 第一阶段——需求分析 自上而下结构分析SA 数据流图 基本符号: 箭头: 数据的流动 圆或圆角矩形: 数据加工 矩形: 实体 侧边开口矩形: 存储 绘制步骤: 画顶层数据流图 画系统内部,即下层数据流图,分解可分解的结构,进行编号 分解至不能再分解,得到最终的细化 注意: 细化前后每部分的输入输出要一致,父子守恒 数据流是依赖数据加工存在的,因此,存储与...
LWRP(URP)学习笔记二多PASS的使用
nxl76450106的博客
09-24 1万+
LWRP的开篇总章中有这么一句话 The URP uses single-pass forward rendering. Use this pipeline to get optimized real-time performance on several platforms. 以及这样一张图片 这么没头没脑的一句话其实让很多人望而却步(也许没有很多人只是我),单pass遮挡效果怎么做?外...
【Unity】关于升级到2021.3.12之后URP编译错误的问题
魔术师Dix的博客
10-31 5105
我也看了其他的几个报错,基本都是说的在URP内部包的错误。这种属于低级错误了,这种编译错误都不需要测试人员,编译器自己就能检查出来,纯纯的语法错误。我看了下降级后的工程,确实没有报错了,然后URP的版本也依然是12.1.7。我试过,这个方案确实能解决,他把URP干掉了当然就解决了……如果是在是要用新版本的Uinty,看来只有把2021.3.11的URP拷贝出来,然后在2021.3.12里面用。然后果然还是重现了上述问题,那就不是我本身工程的问题了,属于Unity自带的问题。然而这个确实不知道是个啥东西。
Unity URP Shader “Redefinition of _Time“ error
qq_37421018的博客
12-15 2681
Unity URP Shader
Unity URP中的Post-processing
热门推荐
qq_17347313的博客
06-19 1万+
在Unity中,你可以选择不同的渲染管道。渲染管道执行一系列获取场景内容的操作,并在屏幕上显示它们。在高水平上,这些操作包括:Culling,Rendering,Post-processing。不同的渲染管道具有不同的功能和性能特征,适用于不同的游戏、应用和平台。 Unity提供了以下渲染管道: 内置的渲染管道:Unity的默认渲染管道。它是一个通用的呈现管道,只有有限的定制选项。 通用渲染管道(URP):一个可编写脚本的渲染管道,可以快速、轻松地定制,并允许您跨广泛的平台创建优化的图形。
oracle角色用户权限,oracle用户权限角色
weixin_36215903的博客
04-02 1114
oracle用户权限角色每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。数据库系统权限(Database System Privilege)允许用户执行特定的...
Oracle用户角色权限控制.pptx
05-18
Oracle数据库作为一款成熟的关系型数据库管理系统,其用户角色权限控制是保证数据库安全性的重要组成部分。在Oracle中,用户角色权限这三者的管理共同构成了数据库安全控制的基础。 首先,用户用户账号)是...
oracle用户权限角色管理详解
09-10
总结来说,Oracle用户权限角色管理是确保数据库安全性的核心机制。通过精细控制系统权限和实体权限,以及合理利用角色,可以有效地管理用户访问,防止未经授权的数据访问或修改。了解和熟练掌握这些概念对于任何...
Oracle用户角色权限管理.docx
09-05
Oracle数据库用户角色权限管理是数据库管理员(DBA)日常工作中不可或缺的部分,它涉及到数据库的安全性和访问控制。本文将详细阐述Oracle中的用户角色权限的概念以及如何进行管理。 首先,Oracle数据库中...
Oracle权限角色用户1
08-03
1. **CONNECT角色**:适用于常规用户,提供基本的数据库连接权限,允许用户创建和管理自己的会话,比如创建表、视图和序列等。但不包含创建数据库结构的权限,如创建新的表空间或数据文件。 2. **RESOURCE角色**:...
Oracle中sys和system用户、系统权限角色的区别
09-10
system用户拥有普通dba角色权限,这意味着它可以进行数据库对象的创建、修改和删除,但其权限范围不及sys用户广泛。在Enterprise Manager (EM) 中,system用户默认只能以normal身份登录,除非被特别授予sysdba或...
urp教务系统简单利用
qq_40268306的博客
01-02 1万+
在学校上了这么长时间,由于对课表选课的不习惯,就逐渐产生了对教务系统简单的了解,希望可以以此学习 本次测试版本:   参考:https://www.secpulse.com/archives/26974.html 漏洞类型 文件上传导致任意代码执行     直接POST数据过去  对lwUpLoad_action.jsp这个页面 ...
无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系
jjcat8的博客http://write.blog.youkuaiyun.com/configure/colu
06-22 3688
操作系统:ubuntu16.04         今天想通过apt install安装glib库,结果提示“无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系 ”,网上找了一圈答案,更换/etc/apt/下的source.list软件源无济于事,原来是有些依赖包已经安装,但是版本偏高,需要做软件包的降低处理,现象和方法如下: 1、安装现象 2、部分解决
flutter启动报错:Shader compilation error 解决方案
been_ss的博客
10-21 5525
原因:模拟器渲染错误 解决:命令行中先flutter clean 再flutter run重新运行一下
v$lock TS lock id1 用于发现Oracle pdb不能关闭的sid
jnrjian的博客
09-07 462
Useful SQL~~~~~~~~~~Holders:Waiters:Notes~~~~~Related~~~~~~~Oracle7~~~~~~~Related~~~~~~~
Oracle高可用与容灾解决方案
最新发布
HTTP404_CN的博客
09-08 665
Oracle提供多种高可用性(HA)和容灾(DR)解决方案,主要包括:1) Oracle RAC,多节点共享存储,实现故障转移和负载均衡;2) Data Guard,主备库同步机制,支持物理/逻辑备库和故障转移;3) RAC One Node,精简版RAC,适合中小型数据库;4) Clusterware,集群管理基础组件;5) Active Data Guard,支持备库只读查询。此外还有针对Windows的Fail Safe方案和MAA最佳实践。选择方案需考虑业务需求、RTO/RPO、预算等因素,关键系统
Oracle 数据库使用事务确保数据的安全
m0_60889254的博客
09-04 459
事务(Transaction)是数据库操作的基本单元,具有ACID四大特性:原子性、一致性、隔离性和持久性。常见的隔离级别包括read committed和serializable,可解决丢失更新、脏读、不可重复读和幻读等问题。事务在DML操作时自动开启,可通过commit提交或rollback回滚。注意已提交的事务无法撤销。
Oracle用户角色权限详解与表空间管理
Oracle用户角色权限管理涉及用户身份的创建、权限的分配和管理,以及与表空间的紧密关联。有效管理这些要素对于确保数据库的安全性、性能和资源利用率至关重要。理解并掌握这些概念有助于数据库管理员更好地控制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值