oracle权限的分配与回收

权限的分配：

1、grant用于将角色、系统权限、对象权限赋予用户、角色。

2、赋权的前提条件：

系统权限：有"grant any privilege"的系统权限、被授予该系统权限时使用了 "admin option"

角色权限：1)授予角色角色权限时带有"admin option";2)被授予了"grant any role"的系统权限;3)是角色的创建者。

对象权限：1)是对象的拥有者；2)被授予对象权限时带有"grant option";3)被授予了"grant any object privilege"权限；

3、语法：

grant [grant_system_privileges|grant_object_privileges];

grant_system_privileges:

{ system_privilege| role| ALL PRIVILEGES}

[, { system_privilege| role| ALL PRIVILEGES}]...

TO grantee_clause [ WITH ADMIN OPTION ];

grantee_clause:

{ user [ IDENTIFIED BY password ]| role| PUBLIC}

[, { user [ IDENTIFIED BY password ]| role| PUBLIC}]...

grant_object_privileges:

{ object_privilege | ALL [ PRIVILEGES ] }

[ (column [, column ]...) ]

[, { object_privilege | ALL [ PRIVILEGES ] }[ (column [, column ]...) ]]...

on_object_clause TO grantee_clause [ WITH HIERARCHY OPTION ][ WITH GRANT OPTION ]

on_object_clause:

ON { [ schema. ] object

| DIRECTORY directory_name

| EDITION edition_name

| MINING MODEL [schema.] mining_model_name

| JAVA { SOURCE | RESOURCE } [ schema. ] object

}

要记住"grant 权限 to 用户".

---------------------------------------------------------------------------------------

权限的回收：

1、语法

REVOKE { revoke_system_privileges| revoke_object_privileges} ;

revoke_system_privileges：

{ system_privilege| role| ALL PRIVILEGES}

[, { system_privilege

| role

| ALL PRIVILEGES

}

]...

FROM grantee_clause

revoke_object_privileges：

{ object_privilege | ALL [ PRIVILEGES ] }

[, { object_privilege | ALL [ PRIVILEGES ] } ]...

on_object_clause

FROM grantee_clause

[ CASCADE CONSTRAINTS | FORCE ]

grantee_clause：

{ user [ IDENTIFIED BY password ]

| role

| PUBLIC

}

[, { user [ IDENTIFIED BY password ]

| role

| PUBLIC

}

]...

on_object_clause：

ON { [ schema. ] object

| DIRECTORY directory_name

| EDITION edition_name

| MINING MODEL [schema.] mining_model_name

| JAVA { SOURCE | RESOURCE } [ schema. ] object

}

记住"revoke 权限 from 用户"

-------------------------------------------------------------------------------

系统权限不能级联回收，对象权限可以级联回收。

-------------------------------------------------------------------------------------

时间： 2024-11-08 05:05:25

oracle权限的分配与回收的相关文章

ORACLE权限管理调研笔记

在默认的方式下,任何非授权用户都不能在ORACLE执行任何操作,且默认情况下,只有SYSTEM和SYS能给其他用户授予权限. ORACLE的用户权限分为系统权限(SYSTEMPRIVILEGE)和对象权限(OBJECTPRIVILEGE). * 系统权限控制了对数据字典的修改. * 对象权限控制了对数据的修改. 1 系统权限系统权限通常是针对修改表数据字典.修改数据库实例的情况进行控制.例如创建用户.创建表空间.控制会话等. 1.1 语法支持其中权限部分可以有两种选择,分别是

Oracle权限管理详解

转载--CzmMiao的博客生活 Oracle 权限权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户.对管理权限而言,角色是一个工具,权限能够被授予给一个角色,角色也能被授予给另一个角

Java深入 - Java 内存分配和回收机制-转

Java的GC机制是自动进行的,和c语言有些区别需要程序员自己保证内存的使用和回收. Java的内存分配和回收也主要在Java的堆上进行的,Java的堆中存储了大量的对象实例,所以Java的堆也叫GC堆. Java在垃圾收集的过程中,主要用到了分代收集算法,我会先讲一下常用垃圾收集算法. 常用垃圾收集算法 1. 标记-清除算法这种垃圾收集算法思路非常简单,主要是首先标记出所有需要回收的对象,然后回收所有需要回收的对象. 但是有一个明显的缺点,采用这种算法之后会发现内存块回收之后就不连续了,这就

oracle权限

Oracle 权限权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户.对管理权限而言,角色是一个工具,权限能够被授予给一个角色,角色也能被授予给另一个角色或用户.用户可以通过角色继承权限

Oracle权限设置

oracle的用户安全管理主要有权限和角色当刚刚建立用户时.用户没有不论什么权限,也不能运行不论什么操作. 假设要运行某种特定的数据库操作,则必须为其授予系统的权限. 假设用户要訪问其它方案的对象.则必须为其授予对象的权限,为了简化权限的管理,能够使用角色权限: 这里是运行特定的命令和訪问对象的权利.包括系统和对象权限系统权限是运行特定类型的sql命令.主要是对用户来说的.分类 DBA 所有权限.能够创建数据库结构 Resource:仅仅能够创建实体,不能够创建数据库结构 Connect

oracle 权限

Oracle 权限权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的, 每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户.对管理权限而言,角色是一个工具,权限能够被授予给一个角色,角色也能被授予给另一个角色或用户.用户可以通过角色继承权

oracle权限详解

一.权限分类:系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言). 实体权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的). 二.系统权限管理:1.系统权限分类:DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构. RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构. CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构. 对于普通用户:授予connec

Oracle权限管理详解(转载)

转载:http://czmmiao.iteye.com/blog/1304934 作者:czmmiao Oracle 权限权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户.对管理权限

【操作系统】实验四主存空间的分配和回收

1. 实验目的用高级语言完成一个主存空间的分配和回收程序,以加深对动态分区分配方式及其算法的理解. 2．实验要求采用连续分配方式之动态分区分配存储管理,使用首次适应算法.循环首次适应算法.最佳适应算法和最坏适应算法4种算法完成设计(任选两种算法). (1)设计一个作业申请队列以及作业完成后的释放顺序,实现主存的分配和回收.采用分区说明表进行. (2)或在程序运行过程,由用户指定申请与释放. (3)设计一个空闲区说明表,以保存某时刻主存空间占用情况.把空闲区说明表的变化情况以及各作业的申请.释