Oracle用户与权限管理

  • 权限分类

1、  系统权限:对于数据库操作的权限,包括但不限于:

CREATE TABLE

CREATE VIEW

CREATE SESSION

CREATE  SEQUENCE

CREATE PROCEDURE

……

2、  对象权限:对于用户创建的表、视图的访问、修改能操作权限,包括但不限于:

SELECT

UPDATE

INSERT

DELETE

……

  • 权限分配与回收

1、  权限分配:

GRANT 权限 TO 用户/角色

例1:将对hr用户下employee表的访问权限赋给用户SCOTT

GRANT SELECT ON hr.employee TO scott;

例2:将角色CONNECT分配给用户SCOTT

GRANT CONNECT TO scott

2、  权限回收:

REVOKE 权限 FROM 用户/角色

例1:收回用户scott对于hr用户employee表的访问权限

REVOKE hr.employee FROM scott;

例2:收回用户scott的CONNECT角色

REVOKE CONNECT FROM scott;

  • 权限继承与回收

1、情景模拟:Oracle总部拥有对于Oracle产品的管理权限,Oracle总部赋予Oracle中国管理中国境内的经营事宜,如果Oracle中国需要二次分配这种权限,可以在总部赋予权限的时候,使用WITH ADMIN OPTION(系统权限继承)/WITH GRANT OPTION(对象权限继承)

例:SYS 赋予用户scott创建表的权限,然后scott可以赋予其他用户创建表的权限

SOL>CONN  SYS

GRANT CREATE TABLE TO scott WITHADMIN OPTION;

说明:

CREATE TABLE属于系统权限,使用关键字WITH ADMIN OPTION赋予权限继承;

此时,SCOTT用户可以对于其他任意用户赋予创建表的权限

SQL>CONN SCOTT

GRANT CREATE TABLE TOtest;

如果是对象权限的继承则需要使用WITHGRANT OPTION

例:将对hr用户下employee表的访问权限赋给用户SCOTT,SCOTT用户可以继承

SQL>CONN hr

GRANT SELECT ON hr.employee TO scott WITH GRANT OPTION;

CONN scott

GRANT SELECT ONhr.employee TO test;  --scott用户将权限二次分配给test用户;

2、继承权限回收

回收权限时,对于系统权限而言,不会回收WITH ADMIN OPTION分配的子权限;

对象权限则会级联回收,比如用户scott用户对hr用户下employe表的访问权限,scott用户又将访问权限二次分配给了新用户test,则回收scott访问权限的同时,系统会自动回收由scott二次分配的访问权限;

  • 常见角色权限与分配原则

1、常见角色

DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。

RESOURCE:只可以创建实体,不可以创建数据库结构。

CONNECT:只可以登录Oracle,不可以创建实体,不可以创建数据库结构。

2、角色权限分配原则:

对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。

  • 常用的权限查询视图

--1、显示角色拥有的系统权限

SELECT * FROMROLE_SYS_PRIVS;

--2、角色对于表列拥有的权限

SELECT * FROMROLE_TAB_PRIVS;

--3、查询用户所属角色

SELECT * FROMUSER_ROLE_PRIVS;

--4、显示已授予给其他用户的对象权限,用户是当前登录用户

SELECT * FROMUSER_TAB_PRIVS_MADE

--5、显示已授予给其他用户的对象权限,用户是被授予者

SELECT * FROMUSER_TAB_PRIVS_RECD

--6、显示列上已授予的权限,用户是当前登录用户

SELECT * FROMUSER_COL_PRIVS_MADE

--7、显示列上已授予的权限,用户是被授予者

SELECT * FROMUSER_COL_PRIVS_RECD

--8、显示当前登录用户所拥有的系统权限

SELECT * FROMUSER_SYS_PRIVS

  • 用户管理

1、  创建用户test,密码test

CREATE USER test IDENTIFIED BY test;

2、  修改用户test密码为123456

ALTER USER test IDENTIFIED BY 123456;

3、  解锁用户SCOTT

ALTER USER scott ACCOUNT UNLOCK;

  • 创建数据库连接

CREATE [PUBLIC] DATABASE LINK 连接名称

CONNECT 用户名 IDENTIFIED BY 登录密码

USING 数据库实例名

时间: 2024-08-04 20:36:17

Oracle用户与权限管理的相关文章

Oracle笔记之权限管理

权限管理 1,默认的三个用户 2,创建用户 3,授权,撤销权限 4,系统权限与对象权限 5,角色 6,通过角色对权限进行管理 7,权限的传递,丢失管理员密码怎么办 3个默认的用户 用户名        密码 sys            change_on_install system      manager scott          tiger cmd 进入命令行 sqlplus / as sysdba; 或者 sqlplus sys/change_on_install as sysdb

Linux的用户和权限管理

欢迎大家来到我的博客,首先声明此文是我的***作:若文中有不当之处,还请各位前辈大神多多指点,小生在这里先谢过了.生活总有各种不如意,对我来说眼前的一切就是最好的安排:说实话我并不是很喜欢软件这个专业,我是一个文科男,软件世界里的沟沟坎坎对我来说走起来真的有些吃力,来到大学莫名其妙的进了这个专业,成了IT大海里一个小石头.没办法,既来之则安之:唯有迎头向前才能彰显我辈精神啊:大学毕业我这个小石头便阴差阳错的接触到了软件运维这个行业,带着满满的信心怀揣着美好的前景我加入的Linux培训的大军.这不

Mysql 用户,权限管理的几点理解。

前两天项目数据库要移植到mysql,为此临时抓了几天很久没用的mysql. 公司的数据库比较简单,从oracle迁移到mysql很简单,但是,中间的权限管理让我感觉既简单又复杂..简单是因为网上关于mysql用户,权限管理的帖子很多, 按照上面的做,基本上能解决遇到的问题.复杂是因为如果考虑的特殊的场景,权限管理会让很多新手蛋疼的不要不要的. mysql权限的基础我在这里就不讲了,大家一艘一大把,我这里主要就我的理解在前人基础上做一些解读.公司用的是mysql5.5,所以我的解读仅限于这个版本.

用户与权限管理

用户和权限是Oracle数据库系统最基本的安全管理机制. 用户通过SQL*Plus或者应用程序登录Oracle时,必须提供一个胀号,即用户名和口令.登录后还必须有一定的权限才能完成相应的操作.用户具有什么样的权限,才能完成什么样的操作. 如果用户希望访问数据库,首先应该由数据库管理员为其分配一个账号,然后再为它指定一定的权限,这样用户才能完成相应的操作.数据库管理员还可以通过PROFILE对用户使用口令及系统资源的情况进行控制. 用户管理 用户是一个数据库对象,是一系列数据库对象和权限的统称.

MySQL 数据库用户和权限管理

MySQL 数据库用户和权限管理 技能目标 掌握MySQL 用户管理 添加管理用户 修改密码及忘记密码修改 用户授权 数据库是信息系统中非常重要的环节,合理高效的对它进行管理是很重要的工作.通常是由拥有最高权限的管理员创建不同的管理账户,然后分配不同的操作权限,把这些账户交给相应的管理人员使用 用户管理 1: 新建用户 新建用户的命令格式如下 CREATE USER 'username'@'host' [IDENTIFIED BY [PASSWORD]'password'] #大写是固定格式大括

【转】mysql 用户及权限管理 小结

转自:https://www.cnblogs.com/SQL888/p/5748824.html mysql 用户及权限管理 小结 MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命令可以为 MySQL 创建一个新用户: 1 CREATE USER username IDENTIFIED BY 'password'; 新用户创建完成,但是此刻如果以

linux用户及权限管理

[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录.实现用户账号的管理

第15章 mysql 用户、权限管理

2015-10-24 目录 参考资料 [1] 唐汉明.深入浅出MySQL 数据库开发.优化与管理维护(第2版)[M].北京:人民邮电出版社,2014 [2] Schwartz.高性能MySQL(第3版)[M].北京:电子工业出版社,2013 [3] 范德兰斯.MySQL开发者SQL权威指南 [M].北京:机械工业出版社,2008 [4] Forta.MySQL必知必会 [M].北京:人民邮电出版社,2009 [5] Chapter 6 Security [6] 5.7. MySQL访问权限系统

【linux相识相知】用户及权限管理

linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管理员我对linux系统权限有哪些?作为一个普通的用户又可以对linux系统有哪些操作呢?这里就牵扯到了linux的用户类别和权限管理.本次博客就用户和权限管理作出详细的解释. 用户和组类型 在linux系统中,有着用户和组着两个概念,用户是被包含在组里面的. 用户可以分为以下2中类别: 管理员:也就