Oracle Database 权限与角色管理

授予用户的系统权限
SQL> grant create table,create sequence,create view to tpcc;
Grant succeeded.

查询授予用户的系统权限
SQL> col grantee for a20
SQL> col privilege for a30
SQL> col admin_option for a15
SQL> select * from dba_sys_privs where grantee ='TPCC';

GRANTEE         PRIVILEGE                      ADMIN_OPTION
--------------- ------------------------------ ---------------
TPCC            CREATE TABLE                   NO
TPCC            UNLIMITED TABLESPACE           NO
TPCC            CREATE VIEW                    NO
TPCC            ALTER SESSION                  NO
TPCC            CREATE SEQUENCE                NO

撤销授予用户的系统权限
SQL> revoke create sequence from tpcc;
Revoke succeeded.

SQL> select * from dba_sys_privs where grantee ='TPCC';
GRANTEE         PRIVILEGE                      ADMIN_OPTION
--------------- ------------------------------ ---------------
TPCC            CREATE TABLE                   NO
TPCC            UNLIMITED TABLESPACE           NO
TPCC            CREATE VIEW                    NO
TPCC            ALTER SESSION                  NO

授予用户的对象权限
SQL> grant select on scott.emp to tpcc;
Grant succeeded.

查询授予用户的对象权限
SQL> col owner for a20
SQL> col table_name for a20
SQL> col grantee for a15
SQL> col grantor for a15
SQL> col privilege for a30
SQL> select grantee,owner,table_name,grantor,privilege from dba_tab_privs where grantee = 'TPCC';
GRANTEE         OWNER                TABLE_NAME           GRANTOR         PRIVILEGE
--------------- -------------------- -------------------- --------------- ------------------------------
TPCC            SYS                  DBMS_LOCK            SYS             EXECUTE
TPCC            SCOTT                EMP                  SCOTT           SELECT

撤销授予用户的对象权限
SQL> revoke select on scott.emp from tpcc;
Revoke succeeded.

SQL> select grantee,owner,table_name,grantor,privilege from dba_tab_privs where grantee = 'TPCC';

GRANTEE         OWNER                TABLE_NAME           GRANTOR         PRIVILEGE
--------------- -------------------- -------------------- --------------- ------------------------------
TPCC            SYS                  DBMS_LOCK            SYS             EXECUTE

查询数据库的角色
SQL> col role for a30
SQL> select * from dba_roles;

ROLE                           PASSWORD_REQUIRED        AUTHENTICATION_TYPE
------------------------------ ------------------------ ---------------------------------
CONNECT                        NO                       NONE
RESOURCE                       NO                       NONE
DBA                            NO                       NONE
SELECT_CATALOG_ROLE            NO                       NONE
EXECUTE_CATALOG_ROLE           NO                       NONE
DELETE_CATALOG_ROLE            NO                       NONE
EXP_FULL_DATABASE              NO                       NONE
IMP_FULL_DATABASE              NO                       NONE
LOGSTDBY_ADMINISTRATOR         NO                       NONE
DBFS_ROLE                      NO                       NONE
AQ_ADMINISTRATOR_ROLE          NO                       NONE

查询授予角色的权限
SQL> select * from role_sys_privs where role in ('CONNECT','RESOURCE');

ROLE                           PRIVILEGE                      ADMIN_OPTION
------------------------------ ------------------------------ ---------------
RESOURCE                       CREATE SEQUENCE                NO
RESOURCE                       CREATE TRIGGER                 NO
RESOURCE                       CREATE CLUSTER                 NO
RESOURCE                       CREATE PROCEDURE               NO
RESOURCE                       CREATE TYPE                    NO
CONNECT                        CREATE SESSION                 NO
RESOURCE                       CREATE OPERATOR                NO
RESOURCE                       CREATE TABLE                   NO
RESOURCE                       CREATE INDEXTYPE               NO

查询授予用户的角色
SQL> col admin_option for a15
SQL> col default_role for a15
SQL> col granted_role for a30
SQL> select * from dba_role_privs where grantee = 'TPCC';

GRANTEE         GRANTED_ROLE                   ADMIN_OPTION    DEFAULT_ROLE
--------------- ------------------------------ --------------- ---------------
TPCC            RESOURCE                       NO              YES
TPCC            CONNECT                        NO              YES

查询用户获得的权限
SQL> conn tpcc/tpcc
Connected.

SQL> select * from session_privs;

PRIVILEGE
------------------------------
CREATE SESSION
ALTER SESSION
UNLIMITED TABLESPACE
CREATE TABLE
CREATE CLUSTER
CREATE VIEW
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE OPERATOR

PRIVILEGE
------------------------------
CREATE INDEXTYPE

原文地址:http://blog.51cto.com/13598811/2135644

时间: 2024-11-10 15:48:17

Oracle Database 权限与角色管理的相关文章

Oracle学习(四)之用户、权限、角色管理

Oracle 权限设置一.权限分类:系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言).实体权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图等数据库对象而言的). 二.系统权限管理:1.系统权限分类: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构. RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构. CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构

Oracle用户、权限、角色管理

Oracle 权限设置一.权限分类:系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言). 实体权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的). 二.系统权限管理:1.系统权限分类:DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构. RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构. CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构. 对于普通

ORCLE数据库用户、权限、角色管理

PS:中括号表示可选项. ORACLE 用户管理 1.创建用户 CREATE USER username   --用户名 IDENTIFIED BY password --密码 [ACCOUNT LOCK|UNLOCK]  --表示用户是否锁定状态 [PASSWORD EXPIRE]      --表示密码在登录后马上失效 示例:CREATE USER test IDENTIFIED BY test ACCOUNT LOCK PASSWORD EXPIRE; (创建完成后并不能马上登录,需赋予s

用户权限、角色管理

用户管理 1.创建用户,用户第一次登录后,需要重新更改密码 [email protected]>create user sangmu identified by sangmu password expire; 2.给新创建的用户授予创建会话的权限 [email protected]>grant create session to sangmu; 3.将登录会话的权限给收回 [email protected]>revoke create session from sangmu; 4.查看用

用户权限及角色管理

范例:创建一个新的用户:c##mldnuser,密码为:java_android CREATE USER c##mldnuser IDENTIFIED BY java_android DEFAULT TABLESPACE mldn_data TEMPORARY TABLESPACE mldn_temp QUOTA 30M ON mldn_data QUOTA 20M ON users ACCOUNT UNLOCK PASSWORD EXPIRE ; 范例:通过dba_users查看用户信息 SE

Oracle 用户权限管理方法

Oracle 用户权限管理方法 sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 二.登陆 sqlplus / as sysdba;//登陆sys帐户 sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott 

oracle数据库权限之一——概念

Oracle系统权限和角色权限都对用户的权限作了相应的限制,这也在一定程度上保护了数据库的访问安全.下面就让我们来一起了解一下. Oracle系统权限 Oracle系统权限需要授予者有进行系统级活动的能力,如连接数据库,更改用户会话.建立表或建立用户等等.你可以在数据字典视图SYSTEM_PRIVILEGE_MAP上获得完整的系统权限. 对象权限 某一个用户可对其中的对象,直接授权给其它用户. 需注意的是,当某一个用户userA拥有查询其它用户userB下某个表tableA的视图viewA时,如

Oracle之表空间、索引、管理权限及角色

Oracle表空间 表空间是数据库的逻辑组成部分,从物理上讲,数据库数据存放在数据文件中 从逻辑上讲,数据库则是存放在表空间中,表空间由一个或多个数据文件组成 数据库的逻辑结构 oracle中逻辑结构包括表空间.段.区和块 说明一下数据库由表空间构成,而表空间又是由段构成,而段又是由区构成,而 区又是由oracle块构成的这样的一种结构,可以提高数据的效率 表空间用于从逻辑上组织数据库的数据.数据库逻辑上是由一个或是多个表空间组成的 通过表空间可以达到以下作用: 1.控制数据库占用的磁盘空间 2

Oracle管理权限和角色(学习笔记)

本文主要讲解oracle数据库中的管理权限和角色. oracle权限分为系统权限和对象权限. 一. 系统权限: 系统权限是指执行特定sql命令的权限,它用于控制用户可以执行一个或一组数据库操作,比如用户拥有create table 权限时可以在其方案下建立表,当拥有create any table 时可以在其他用户方案下建表. oracle提供了100多种系统权限,常用的有: create session  连接数据库 create table   建表 create view  建视图 cre