ORACLE - 用户和角色的权限管理

在ORACLE中,创建用户后需要授权才能使用。

一、用户管理

1. 用户和角色信息查询

--查询所有用户
SQL> select * from dba_users;

--经授予的用户或角色的系统权限
select * from dba_sys_privs;

--数据对象上的所有权限
SQL>select * from dba_tab_privs;

--查看当前用户的权限和角色
SQL>select * from user_sys_privs;
SQL>select * from role_sys_privs;

--查询自己把权限授予给其他用户情况
SQL> select * from user_tab_privs;

2. 授权、锁定与解锁、密码更变、用户删除、权限回收等

grant  create session to name//创建session
grant create table to name//创建表
grant create view to name//创建视图
grant unlimited tablespace to name//无表空间使用限制
grant  dba to name//管理员授权

--用户锁定/解锁
alter user username account lock/unlock;

--更变用户密码
alter user username identified by yourpassword;

--删除用户,同时删除用户下面的所有表
drop user scott cascade;

--权限回收

revoke create table from scott cascade constraints;

3. 用户资源配置(CPU/MEMORY等资源分配)

创建用户时,没有指定资源配置,则自动设置为default。

下面示例密码资源并分配给用户:

SQL>create profile pro_name_xx limit password_reuse_max 30 password_reuse_time 100/unlimited;
SQL>alter user scott profile  pro_name_xx;
SQL>alter user scott profile  DEFAULT;
SQL>drop profile pwd_profile;

限制用户尝试登陆失败次数的资源:

SQL> create profile limit_login_failure limit failed_login_attempts 3;

二、角色管理


下面是数据库几种角色拥有的权限关系,可以用select * from dba_roles查看所有角色 :


名称
脚本

connect
SQL.BSQ
ALTER SESSION

create cluster/database link/sequence/session/synonym/table/view

resource
SQL.BSQ
create cluster/indextype/operator/producedure/sequence/table/tigger/type

dba
SQL.BSQ
所有管理权限

exp_full_database
CATEXP.SQL
导出权限:

Select any table

Backup any table

Execute any producedure

Execute any type

…….

imp_full_database
CATEXP.SQL
所有导入权限

......

与角色相关的表如下:

DBA_COL_PRIVS 数据库列上的所有权限
DBA_ROLE_PRIVS 显示已经授予用户或其他角色的角色
DBA_TAB_PRIVS 数据库对象上的所有权限
DBA_SYS_PRIVS 已经授予用户或角色的系统权限

1. 角色的创建、授权、修改与删除

用户可自定义角色,然后授予上面的一个或者几个权限

SQL>create roke xxx identified by xxx;  -- 可以为角色设置密码,更改和删除角色需要时需要输入密码才能执行。
注:角色名与用户名是在同一个域中,不能重名。
SQL>grant create session to role_xxx; -- 将创建会话权限授予角色role_xxx
SQL>grant role_name to user_name; -- 将角色分配给用户
SQL> revoke roke_r from scott;  -- 回收角色

SQL>alter roke xxx not identified;

SQL>alter user user_xxx default role roke_xxx;

SQL> alter user user_xxx default role all expect role_xxx;

SQL>drop role role_name;
时间: 2024-10-26 14:18:12

ORACLE - 用户和角色的权限管理的相关文章

Oracle用户及角色的权限管理[Oracle基础]

1.查看所有用户: select * from dba_users; select * from all_users; select * from user_users; 2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限): select * from dba_sys_privs; select * from user_sys_privs; 3.查看角色(只能查看登陆用户拥有的角色)所包含的权限 sql>select * from role_sys_privs; 4.查看用户对象权限:

Oracle 用户,角色,权限等

权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限.Oracle 的权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户需要的权限是相同的,就把这些用户归为同一类--某种角色,通过设立一些有预定权限的角色简化和明确授权操作,角色出现的动机也就是为了简化权限管理,它是权限的集合.一般做法是:系统把权限赋给角色,然后把角色赋给用户,当然也可以直接把某权限赋给用户.Oracle 提供细粒度的权限,可以对表的某一列单独设置权

oracle用户、角色及权限

1.oracle用户 Oracle 用户分两种,一种是系统用户sys system :另外一种是普通用户: 视图dba_users 存储着所有用户信息: 创建用户: Create user 用户名identified by 密码default tablespace 表空间 授予session 权限:grant create session to TEST; 锁定和开启帐号:alter user TEST account lock / unlock ; 修改用户密码:alter user TEST

Oracle 用户、角色、权限(系统权限、对象权限)的数据字典表

1?三者的字典表 1.1?用户 select?*?from?dba_users; select?*?from?all_users; select?*?from?user_users; 1.2?角色 select?*?from?dba_roles; 1.3?权限 分为系统权限与对象权限: select?*?from?system_privilege_map; select?*?from?table_privilege_map; 2?三者之间关系的字典表 这类关系字典表的表名后缀都包含"_privs

springBoot+springSecurity 数据库动态管理用户、角色、权限

本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户.角色.权限管理 本文细分角色和权限,并将用户.角色.权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager.InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置. spring security

springBoot+springSecurity 数据库动态管理用户、角色、权限(二)

序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户.角色.权限管理 本文细分角色和权限,并将用户.角色.权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager.InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置. spring secur

【视频分享】Liger UI实战集智建筑工程管理系统配商业代码(打印报表、角色式权限管理)

QQ 2059055336 课程讲师:集思博智 课程分类:.net 适合人群:中级 课时数量:23课时 用到技术:Liger UI框架.AJAX.JSON数据格式的序列化与反序列化.角色的交叉权限管理 本课程代码为商业版代码,用户可直接部署运行. 一.系统介绍: 集智建筑工程管理系统是专为建筑类企业打造的一款管理软件.本着"一工程一台帐"的原则,加强对工程的资金管理,解决工程技术部门.工程管理部门.财务部之间数据的共享,方便领导查询工程进度与回款情况,更好的进行查询统计,提供多种统计图

ASP.net Membership角色与权限管理(一)

ASP.net Membership角色与权限管理(一) 本文目录:1.membership简介2.membership在sql server中的设置3.配置web.config4.创建用户CreateUserWizard控件5.用户登录login控件6.显示当前用户的名称LoginName控件7.检测用户的身份验证状态的LoginStatus控件8.为不同类别用户呈现不同内容的LoginView控件9.更改密码的ChangePassword控件10.自助找回密码的PasswordRecover

LINUX用户、用户组及权限管理

LINUX用户.用户组及权限管理 一.LINUX权限管理 LINUX权限分为:r,w,x,读,写,可执行 对文件来说: r 可读,即可以使用类似cat等命令查看文件的内容 w 可写,可以编辑或删除此文件: x 可执行,exacutable,可以在命令提示符下当做命令提交给内核运行. 对于目录来说(默认有x权限): r 可以对此目录执行ls以列出内部的所有文件 w 可以在此目录中创建文件 x 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息. 文件 目录 r 可读,即可以使用类