2. 程式人生 > >Oracle數據庫權限管理

Oracle數據庫權限管理

阿新 發佈:2017-08-29
color 創建表 合並 resource rollback 創建序列 原則 nec 直接

系統權限

    系統權限是指被授權用戶是否可以連接到數據庫上及在數據庫中可以進行哪些系統操作。

    系統權限是在數據庫中執行某種系統級別的操作,或者針對某一類的對象執行的某種操作的權利。

    下面列舉4個常見的系統權限:

        1) create session:連接到數據庫。

        2) create table:創建表。

        3) create view:創建視圖。

        4) create sequence:創建序列。

對象權限

    對象權限是指用戶對數據庫中具體對象所具有的權限。

    對象權限是針對某個特定的模式對象執行操作的權利,只能針對模式對象來設置和管理對象權限。

    Oracle數據庫用戶有兩種途徑獲得權限。

        1.管理員直接向用戶授予權限。

        2.管理員將權限授予角色,然後再將角色授予一個或多個用戶。(角色可以理解為一組權限的“集合”)

    授予權限語法:

        grant 權限|角色 to 角色名;

    撤銷權限語法:

        revoke 權限|角色 from 用戶名;

    數據庫用戶安全設計原則:

        1.數據庫用戶權限按照最小分配原則。

        2.數據庫用戶分為管理、應用、維護、備份四類用戶。

        3.不允許使用sys和system用戶創建數據庫應用對象。

        4.禁止將dba權限賦予用戶。

Oracle系統預定義角色

    1.connect:適用於需要連接上數據庫的用戶,特別是不需要創建表的用戶。

    2.resource:適用於更為可靠和正式的數據庫用戶。可以創建表、觸發器、過程等。

    3.dba:數據庫管理員角色,擁有管理數據庫的最高全向。一個具有dba角色的用戶可以撤銷任何其他用戶甚至其他dba權限,一般情況下,最好不要對用戶授予這個角色。

對象權限例子:

    --授予用戶A_hr修改System模式下employee表(ename, sal)的權限
    GRANT UPDATE(ename, sal) ON employee

    TO A_hr;

    或

    GRANT ALL ON employee
    TO A_hr
    WITH GRANT OPTION;

    --撤銷權限
    REVOKE ALL ON employee FROM A_hr;

    或
    UPDATE system.employee SET sal=sal+100 WHERE empno=7788;
    select * FROM system.employee;
    ROLLBACK;

系統權限例子

    --授予連接會話權限
    GRANT CREATE SESSION TO A_hr;

    --授予創建表權限
    GRANT CREATE TABLE TO A_hr;

    --權限合並
    GRANT CREATE SESSION,CREATE TABLE TO A_hr;

    --多個用戶
    GRANT CREATE SESSION,CREATE TABLE TO A_hr,A_oe;

    --將權限授予所有用戶
    GRANT CREATE SESSION,CREATE TABLE TO PUBLIC;

    --使被授予者進一步將權限或角色授予其他用戶或角色
    GRANT CREATE TABLE TO A_hr WITH ADMIN OPTION;

    --撤銷權限
    REVOKE CREATE TABLE FROM A_hr;

    --查詢權限
    SELECT * FROM DBA_SYS_PRIVS WHERE grantee =‘A_HR‘;

Oracle數據庫權限管理

相關推薦

Oracle管理

color 創建表 合並 resource rollback 創建序列 原則 nec 直接 系統權限     系統權限是指被授權用戶是否可以連接到數據庫上及在數據庫中可以進行哪些系統操作。     系統權限是在數據庫中執行某種系統級別的操作,或者針對某一類的對象執行的某

MySQL管理

MySQLMysql數據庫的運維主要包括用戶權限的設置,數據庫的備份與恢復。一.授予權限GRANT 權限列表 ON 庫名.表名 TO 用戶名@來源地址 {IDENTIFIED BY ‘密碼‘}使用GRANT語句時,需要註意的事項如下。1.權限列表:用於列出授權使用的各種數據庫操作,以逗號進行分隔2.庫名.表名

分配操作

語句 can har art mysql upd apache with 視圖 1.遠程登錄mysqlmysql -h ip -u root -p 密碼2.創建用戶格式:grant 權限 on 數據庫.* to 用戶名@登錄主機 identified by “密碼”;例1:

use 觸發 oracle11 oracl class 通過 就是 對象權限 對象 1.數據庫權限有幾類?連接?read?寫? Oracle數據庫權限分為:系統權限和對象權限。 系統權限:指SESSION權限、USER權限等,也就是說對數據庫的系統級的操都可以稱為系統權限。

Oracleweb維護管理及監控

種類 簡單的 window 經歷 優勢 自主 toad 都是 命令 1、Oracle數據庫客戶端的種類及現狀 目前Oracle數據庫維護管理,通常是使用客戶端軟件:PL/SQL Developer,SQL* Plus,toad,em等進行數據的管理、維護等操

Java學習總結(十七)——MySQL(3)存儲過程,觸發器,設計三大範式

MySQL數據庫 存儲過程 觸發器 MySQL數據庫權限 數據庫設計三大範式 一.MySQL存儲過程1.概念:帶有邏輯的sql語句,之前的sql語句中沒有條件判斷,沒有循環,存儲過程中帶上流程控制語句。 2.特點:(1)執行效率非常快,存儲過程是在 數據庫的服務端執行的;(2)移植性很差,

MySQL操作

dmi rom sele del lec name 數據庫 lte show 操作對象: 線上和測試所有MySQL Plus數據庫 創建用戶: create user ‘testname‘@‘%‘ identified by ‘123456‘; 查看testname用戶

SQLServer設置--保障安全

用戶 方便 安全性 凍結 sql 相同 rev mdb 密碼修改 一.登陸界面引入 下圖為SQL Server的登陸界面。 1)服務器名稱:“.”代表本地計算機,選擇下拉框,可以看見還有一個與本機機名相同的內容,也代表於本地服務器連接;要連接遠程服務器的話,在此處填寫遠程I

[oracle]Oracle安全管理

網絡安全 lan 系統資源 dip 監視 選項 登陸 null tle 目錄 + 1.數據庫安全控制策略概述 + 2.用戶管理 + 3.資源限制與口令管理 + 4.權限管理 + 5.角色管理 + 6.審計 1.數據庫安全控制策略概述 安全性是評估一個數據

oracle 管理--管理表空間和數文件

臨時表 dad varchar2 pac sele write into max 讀寫 一、概念表空間是數據庫的邏輯組成部分。從物理上講,數據庫數據存放在數據文件中;從邏輯上講,數據庫數據則是存放在表空間中,表空間由一個或多個數據文件組成。 二、數

Oracle的表空間基本管理

12c 圖片 write sysaux 創建數據庫 9.png taf oracle數據庫 res 一、概述 Oracle數據庫是通過表空間來存儲物理表的,一個數據庫實例可以有N個表空間,一個表空間下可以有N張表。 有了數據庫,就可以創建表空間。 表空間(tablespa

Oracle基本操作——表空間管理

mage acl 刪除 建數據庫 contents dff 分享 至少 ext 簡介:ORACLE物理上是由磁盤上的以下幾種文件:數據文件和控制文件和LOGFILE構成的表空間就只談相關的數據文件首先明確概念:表空間是ORACLE內部定義的一個概念,是為了統一ORACLE物

Oracle之體系結構詳解,基本操作管理及客戶端遠程連接

plus down 緩沖區 擴展名 應用 提交 normal 系統 等待 上一篇文章《Oracle Database 12c安裝》講解了如何安裝oracle數據庫,這篇文章繼續講解數據庫的體系結構,基本操作管理及客戶端遠程連接Oracle的體系結構 Oracle數據庫由兩部

詳解Oracle 12c九項對象管理操作

查看家目錄 緩存 函數索引 clu 磁盤 linux creat onu true 簡介 1.用戶管理2.用戶授權3.事務管理4.索引5.視圖以及物化視圖6.序列7.導入導出數據8.同義詞9.分區表 實驗環境 系統環境:centos7.4Oracle服務IP地址:192

Oracle中number類型在java中的使用

integer big ora col acl number bsp java tex 1)如果不指定number的長度,或指定長度n>18 id number not null,轉換為pojo類時,為java.math.BigDecimal類型 2)如果num

關於oracle的小知識

數字函數 左右 -o 滿足 set ltr one tar 行記錄 --查詢語句:select 列名/通配符/列別名/表達式 from 表名 (修飾/限制語句)select * from tab;select tname from tab;--指定的列select tabt

oracle導入導出

acl 數據庫名 cmd命令 con class password oracl 運行 clas ***********用工具導入(導出)數據 工具(T)—》導出表(X) 工具(T)—》導出表(X) 所選運行文件位置: E:\oracle\product\10.2.0

Oracle12cR2(項目實戰之一):在Windows上安裝Oracle12.2

oracle12c安裝 oracle12cr2安裝 oracle培訓教程 oracle視頻教程 oracle12cr2 oracle數據庫12cR2(項目實戰之二):linux系統安裝Oracle12.2一、課程主題:風哥Oracle數據庫教程12cR2(項目實戰之二):在linux操作系

Oracle12cR2(項目實戰之二):Linux系統安裝Oracle12.2

oracle12cr2 oracle視頻教程 oracle12cr2安裝 linux上安裝12c linux上安裝12cr2 oracle數據庫12cR2(項目實戰之二):linux系統安裝Oracle12.2一、課程主題:風哥Oracle數據庫教程12cR2(項目實戰之二):在linux

(轉)linux自動備份oracle並上傳到備份服務器 腳本實現

oralce 查看 cal .com 中間 term star 開始 library 實際項目中,備份數據是不可缺少的一步,完成數據的自動備份減少個人的工作量,是我們的目標。之前很少寫過腳本,不過這些簡單的操作還是可以做到的!話不多說,開始具體介紹:oracle版本:10.