oracle权限管理

授权原则:最小权限原则

通过角色给用户授权可以方便简化管理员管理权限

业务账号创建:
  创建特定表空间:
    CREATE TABLESPACE TBS1 DATAFILE ‘/u01/app/oracle/oradata/PROD4/PROD4/TBS1.DBF‘ SIZE 100M;
  创建特点临时表空间:
    create temporary tablespace temp2 tempfile ‘/u01/app/oracle/oradata/PROD4/PROD4/temp2.dbf‘ size 50m ;
  创建业务用户:
    create user "mytest" profile "DEFAULT" identified by 123456 default tablespace "tbs1" temporary tablespace "temp2" account unlock;
  给用户授权:
    grant RESOURCE to mytest;

给员工创建oracle账号:
  SQL> create user fxh identified by "123456";
  SQL> grant connect to fxh;
  SQL> grant select on hr.employees to fxh;

帐户解锁
  SQL> alter user hr identified by 123456 account unlock;

权限查询:

  1、查询某个用户具有的权限:

    查询某个用户具有的角色:
      select grantee,granted_role from dba_role_privs where grantee=‘HR‘;

    查询某个用户具有的系统权限:
      select grantee,privilege from dba_sys_privs where grantee=‘HR‘;

    查询某个用户具有的对象权限:
      select GRANTEE,OWNER,TABLE_NAME,PRIVILEGE from dba_tab_privs WHERE grantee=‘HR‘;

  2、查询某个角色的权限:

    查询某个角色具有的对像权限:
      SQL> select * from role_tab_privs where role=‘AA‘;

    查询某个角色中具有什么系统权限:
      select privilege from role_sys_privs where role=‘RESOURCE‘;

    查询某个角色中包含有什么角色
      select granted_role from role_role_privs where role=‘SYSDBA‘;

时间: 2024-10-12 17:27:04

oracle权限管理的相关文章

Oracle 权限管理

Oracle的权限有三种类型:Object privileges    对象权限Role privileges       角色权限System privileges  系统权限 (一).对象权限 一般来说的,对象权限,是针对一个用户对某些表,视图,函数,存储过程的访问权限grant select, insert, update, delete on test_table to test_user;             赋予用户test_user对表test_table增删改查权限 gran

Oracle权限管理详解

转载--CzmMiao的博客生活 Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户.对管理权限而言,角色是一个工具,权限能够被授予给一个角色,角色也能被授予给另一个角

ORACLE权限管理调研笔记

在默认的方式下,任何非授权用户都不能在ORACLE执行任何操作,且默认情况下,只有SYSTEM和SYS能给其他用户授予权限. ORACLE的用户权限分为系统权限(SYSTEMPRIVILEGE)和对象权限(OBJECTPRIVILEGE). * 系统权限控制了对数据字典的修改. * 对象权限控制了对数据的修改. 1      系统权限 系统权限通常是针对修改表数据字典.修改数据库实例的情况进行控制.例如创建用户.创建表空间.控制会话等. 1.1    语法支持 其中权限部分可以有两种选择,分别是

Oracle权限管理详解(转载)

转载:http://czmmiao.iteye.com/blog/1304934  作者:czmmiao Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户.对管理权限

SQL Server与Oracle对比学习:权限管理(一)

http://blog.csdn.net/weiwenhp/article/details/8093661 我们发现我们现在的生活中到处是涉及到密码,你要记各种各样的密码.比如银行卡,邮件,QQ,微博,游戏,各种网站会员. 使用数据库自然也不例外,得先整个用户名和密码才能登进去使用里面的数据啊.虽然也有啥windows验证不用你输密码了,但那实际上也是需要你登陆windwos的用户名和密码. Oracle权限管理 创建用户 create user arwenidentifiedby abc;  

Oracle 表空间和用户权限管理

一. 表空间 Oracle数据库包含逻辑结构和物理结构. 数据库的物理结构指的是构成数据库的一组操作系统文件. 数据库的逻辑结构是指描述数据组织方式的一组逻辑概念以及它们之间的关系. 表空间是数据库逻辑结构的一个重要组件. 表空间可以存放各种应用对象,如表.索引等. 而每一个表空间由一个或多个数据文件组成. 1. 表空间的分类 表空间可分为3类: 永久性表空间:一般保存表.上天.过程和索引等数据.system.sysaux.users.example表空间是默认安装的. 临时性表空间:只用于保存

Oracle成长点点滴滴(2)— 权限管理

权限管理中权限包括系统权限以及对象权限.在讲解权限管理之前我们先来了解用户的创建以及授权这些前提. 1.      创建用户以及授权 ?  默认用户 既然提到了创建用户,首先必须先把用户的知识解决了,oracle的默认用户存在三个,分别是: 1.  用户名:sys; 口令:change_on_install; 2.  用户名:system;口令:manager; 3.  用户名:scott;口令:tiger; ?  创建用户并且授权 下面我们用系统管理员来登录并且创建用户和授权: 登陆之前我们必

oracle数据库权限管理

权限管理: oracle 9里面默认的三个用户名和密码: sys change_on_install //权限最高的管理员 system manager //普通的管理员 scott tiger //普通用户 在oracle 10中,仍然使用这三个用户作为默认用户.但sys和system用户的密码不再默认. 权限管理: oracle 9里面默认的三个用户名和密码: sys change_on_install //权限最高的管理员 system manager //普通的管理员 scott tig

oracle学习之权限管理

       在创建用户之后,用户不能干任何事情,登录数据库都会报ORA-01045: user XIAOMING lacks CREATE SESSION privilege; logon denied错误.这时我们就应该给用户授权.先来了解Oracle的权限管理. 一.权限概述        Oracle数据库是利用权限来进行安全管理的,权限是Oracle安全机制重要组成部分.这些权限可以分了两类:系统权限和对象权限. 系统权限:系统权限是指在系统级控制数据库的存取和使用的机制,即执行某种语