Oracle权限及角色管理

最新推荐文章于 2023-06-06 16:33:27 发布
置顶 最新推荐文章于 2023-06-06 16:33:27 发布
阅读量150 收藏
点赞数
分类专栏: Oracle 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41900819/article/details/108870347
版权
本文详细介绍了Oracle数据库中如何进行权限管理,包括分配系统权限、对象权限,以及使用GRANT和REVOKE命令。此外,还讨论了角色的概念,如何创建角色、赋予角色权限,并将其分配给用户。通过角色,可以更集中地管理和分配数据库权限,提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分配数据库权限
拥有数据库系统权限才能执行连接数据库,创建和修改对象之类的任务。Oracle中有数百种系统权限。查询DBA_SYS_PRIVS视图可以查看系统权限:

     select distinct privilege from dba_sys_privs;

可以将权限赋予其他用户或角色。要拥有赋予权限的能力,必须拥有GRANT ANY PRIVILEGE 权限,或者通过with admin option 子句获得系统权限。
使用GRANT语句可以为用户赋予系统权限。
赋予用户CREATE SESSION 权限:

     grant create seesion to scott;

通常,除了连接数据库外,用户还需要执行其他任务。例如,用户可能需要创建表和其他数据库对象。赋予CREATE TABLE 和 CREATE DATABASE LINK 系统权限:

     grant create table ,create database link to scott;

回收权限,可以使用REVOKE命令:

     revoke create table from scott;

Oracle 允许DBA将系统权限赋予用户,还允许用户拥有管理权限的能力。使用WITH ADMIN OPTION 子句可以做到这一点:

     grant create table to scott with admin option ;  --慎用 with admin option

还可以将系统权限赋予public用户组。可以将create session 权限赋予所有需要连接数据库的用户:

     grant create session to public ;

所有的用户都会自动获取连接数据库的权限。–慎用
–分配数据库对象权限
拥有数据库对象权限可以访问和操作其他用户的对象。可以赋予的数据库对象权限包括:表,视图,物化视图,序列,软件包,函数,过程用户自定义类型和目录的权限。
要获得这些权限的能力,必须符合下列条件之一:
拥有对象;
已经通过with grant option 子句获得了对象权限;
拥有grant any object privilege 系统权限。

下面的例子将对象权限赋予用户scott;

      grant insert,update,delete,select on registrations to scott;

grant all命令的作用为赋予对象insert,update,delete和select权限。下面的语句的作用是上面语句的作用相同:

      grant all on registrations to scott;

可以将列级的inser和update权限赋予表。

      grant inser(inv_id,inv_name,inv_desc) on inventory to scott;

如果想要使获得了对象权限的用户,能够以级联方式将相同的对象权限赋予其他用户,可以使用WITH GRANT OPTION 子句:

      grant insert on registrations to scott with grant option;

也可以将对象那权限赋予pulic组。

      grant select on registrations to public;

这样所有的用户都可以选择registrations表。

回收对象权限:

      revoke insert,update,delete,select on registrations from scott;

–以集中方式分配权限
角色是一种数据库对象,使用它可以为系统权限和对象权限分组,这样就可以通过一次操作为一个用户赋予多个权限。使用角色可以帮助你管理数据库安全,他们可以
通过集中方式分配权限。可以将角色分配给多个用户,也可以分配给其他角色。
创建一个角色:

     create role jr_dba;

将多个系统权限赋予新建的角色:

      grant select any table to jr_dba;
      grant create any table to jr_dba;
      grant create any view to jr_dba;
      grant create synonym to jr_dba;;
      grant create database link to jr_dba;

将这个角色分给想要赋予这些权限的用户:

      grant jr_dba to scott;
      grant jr_dba to test;

查看用户获得了哪些角色:

  select grantee,granted_role from dba_role_privs order by 1 ;

查看当前数据库的用户拥有哪些角色:

       select * from user_role_privs;

回收角色的权限:

      revoke create database link from jr_dba;

回收用户的角色

      revoke jr_dba to scott;

如果使用PL/SQL,在编译过程函数时会出现一下错误:
ORA-00942:table or view does not exist(表或视图不存在)
但是可以描述表,在sql窗口可以查询表,
原因是没有权限,去表的拥有者赋予相关权限

oracle用户与权限
LQM1528490339的博客
07-25 403
oracle用户与权限 在安装好Oracle数据库之后我们的任务自然是保证数据库的安全性。 管理默认账号 ​ 在创建数据库实例的时候,Oracle会给我们创建出一些账号,在Oracle 10g 来说,如果不在安装过程中修改配置,默认情况下,除了sys、system 账号都是出于锁定的。 ​ 在安装完毕之后,我们可以通过以下SQL查看有哪些默认用户,结果如图所示。 select username...
oracle用户和权限,oracle用户和权限
weixin_29053577的博客
04-12 131
一、数据库安全性: 系统安全性、数据安全性系统权限:对于数据库权限对象权限:操作数据库对象的权限方案:一组数据库对象集合,例如表、视图、序列二、数据库管理员高级权限:创建新用户、删除用户、删除表、备份表DBA使用 create user语句创建用户CREATE USER suerIDENTIFIED BY password;用户创建之后,DBA会赋予用户某些系统权限create session ...
Oracle 用户,角色权限
weixin_30654583的博客
10-03 570
Oracle 用户,角色权限权限管理Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限Oracle权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户需要的权限是相同的,就把这些用户归为同一类——某种角色,通过设立一些有预定权限角色简化和明确授权操作,角色出现的动机也就是为了简化权限管理,它是权限的集合。一般做...
oracle子用户,ORACLE--用户管理
weixin_29149709的博客
04-15 179
管理员用户管理和普通用户管理sys ,system 不能改名不能删除a.用户创建create user <> identified by <> default tablespace <>|default temporary tablespace <> |profile <>dbs_users //显示用户状态>>>sel...
配置Oracle用户
rotman173的专栏
08-22 447
配置Oracle用户 --创建用户 create user pmes identified by pmes; --查询用户 select * from dba_users; --创建表空间 create tablespace ts_pmes datafile 'f:\pmes.dat' size 100m; --修改用户缺省表空间为ts_pmes alter user pmes d
MySQL与Oracle数据库角色权限管理上的深度比较
最新发布
10-07
本文将深入探讨MySQL和Oracle数据库角色权限管理上的不同之处,并提供实际的代码示例。 MySQL和Oracle数据库角色权限管理上各有特点。Oracle提供了更为复杂和灵活的权限管理机制,适合需要精细控制的场景。...
oracle用户权限角色管理详解
01-19
Oracle 权限设置 一、权限分类: 系统权限:系统规定用户使用数据库权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理: 1、...
Oracle用户角色权限管理.docx
09-05
通过角色管理,DBA可以更有效地控制和调整用户访问权限,只需要管理角色,而非单独的权限。 用户与表空间之间的关系紧密。每个用户都有一个默认表空间和临时表空间,表空间是数据库存储结构的基础。它们决定了数据...
Oracle权限角色和用户1
08-03
Oracle数据库系统在权限管理方面提供了精细的控制机制,旨在确保数据的安全性和访问的合理性。预定义的角色是这一机制的关键组成部分,其中包括CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE和IMP_FULL_DATABASE这五个...
oracle 用户权限解释
agnsm00804的专栏
08-31 195
Excel贴出来就成这样了>>>>>>> --------------------- |权限定义 解释 --------------------- |一级权限| 为其他用户授权级权限 |二级权限oracle内部文件管理权限 |三级权限| 会话,角色,用户级权限 |四级权限| 表空间级权限 |五级权限数据库操作级权限...
Oracle 体系结构(24)—— Oracle权限管理角色(role)
睿思达DBA
08-29 1714
Oracle 体系结构(24)—— Oracle权限管理角色(role) 角色(role)是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。 一、系统预定义角色 预定义角色是在数据库安装后,系统自动创建的一些常用的角色。查询角色所包含的权限可以使用以下语句: SQL> select * from role_sys_privs where role='RESOURCE'; ROLE PRIVILEGE ADM ------------------
oracle列级权限控制
congfuwei3949的博客
01-22 410
客户有个需求,一张150多个字段的表,客户要求只将部分字段给扫描公司的人看,这个需求用视图就可以很容易实现,客户又要求,这些字段,扫描公司只可以修改其中的个别字段,我之前还真没遇到这样在列级别做权限控制的需求,做了...
Oracle -- Grant privilege
Effie_Zheng的博客
09-06 970
 CREATE TABLE "GRANT_PRIVS_INFO"    ( "GRANT_REVOKE" VARCHAR2(1000 BYTE),  "PRIVS" VARCHAR2(100 BYTE),  "TABLE_NAME" VARCHAR2(64 BYTE),  "GRANTEE" VARCHAR2(100 BYTE)    )   ; create or re
oracle行列级权限控制(VPD)
m0_51192710的博客
06-06 2215
限制访问PDM用户下的表TEST_VPD,政策名称为LIMITED_QUERY_LINE,政策函数为PDM用户下的F_LIMITED_QUERY_LINE,政策类型为SELECT类型,启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列(用逗号隔开)SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;
oracle 可grant/revoke的系统权限与对象权限—汇(英文)
jumtre的专栏
07-24 8845
With the GRANT statement you can grant:  System privileges to users and roles.Roles to users and roles. Both privileges and roles are either local, global, or external.Object privileges for a parti
Oracle用户权限 -- 新建用户权限继承另一用户的权限
BOSCO 蜻蜓点水,一点一滴
10-18 1900
题记:今天要为监控服务器I2000在现网数据库中新建用户,要求该用户的权限数据库已经存在的某一用户的权限一致!这里提供了我的做法,方法应该不是很好,不知道哪位大侠有更好的方法,希望给予指教,谢谢! 实验: 要求:新建用户i2ksnmp的权限要和数据库已经存在的DBSNMP用
2、oracle数据库的用户和权限
chaizepeng的博客
05-05 958
1.用户 2.权限 3.编码
拥有GRANT ANY OBJECT PRIVILEGE权限时的权限回收
ckawt40802的专栏
09-29 281
前一篇介绍了用户只能回收自己授权的权限,这篇继续讨论拥有GRANT ANY OBJECT PRIVILEGE权限时的回收权限。 授权对象权限后的授权者显示问题:http://yangtingkun.itpub.net/post...
Oracle数据库用户权限角色管理详解
Oracle权限分为两类: 1. **系统权限**:允许用户进行数据库级别的操作,如创建表、索引、角色等。常见的系统权限包括`CREATE TABLE`, `ALTER TABLE`, `SELECT`, `INSERT`, `UPDATE`, `DELETE`等。DBA权限(例如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值