- 浏览: 265517 次
- 性别:
- 来自: 上海
-
文章分类
最新评论
-
gfdice:
我们的项目要求是指定exe并且指定端口,两个要求同时满足,现在 ...
添加WindowsXP防火墙的端口 -
loweryou:
并且${web.sample.root}WEB-INF/log ...
webAppRootKey 注意事项 -
loweryou:
1楼不对,我测了不需要创建logs文件目录,会自动生成
webAppRootKey 注意事项 -
sunlongan666:
我想变的是中文
Oracle SQL Developer 语言设置 -
we_sky:
...
webAppRootKey 注意事项
一、用户与模式
用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作
SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象
SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象
模式(schema):是某个用户拥有所有对象的集合。具有创建对象权限并创建了对象的用户称为拥有某个模式
注意:创建数据库对象(视图,表等)的任一用户都拥有一个以该用户名称开头的模式,且被视为模式用户
二、创建及修改用户
条件:需要具有创建用户的权限,如sys,system,sysdba,dba role等
语法:
CREATE USER user
IDENTIFIED {BY password | EXTERNALLY | GLOBALLY AS external name }
[DEFAULT TABLESPACE tablespace_name]
[TEMPORARY TABLESPACE tablespace_name]
[QUOTA {n {[K|M] | UNLIMITED } ON tablespace_name
QUOTA {n {[k|M] | UNLIMITED } ON tablespace_name ... ]
[PASSWORD EXPIRE]
[ACCOUNT { LOCK | UNLOCK }]
[PROFILE { profile_name | DEFAULT }]
eg:
CREATE USER robinson IDENTIFIED BY tiger;
--省略了DEFAULT TABLESPACE和TEMPORARY TABLESPACE 时,则由database_properties中对应的参数确定
SQL> SELECT property_name,property_value FROM database_properties WHERE property_name LIKE 'DEFAULT%';
PROPERTY_NAME PROPERTY_VALUE
------------------------------ --------------------------------------------------
DEFAULT_TEMP_TABLESPACE TEMP
DEFAULT_PERMANENT_TABLESPACE USERS
DEFAULT_TBS_TYPE SMALLFILE
更多关于表空间的请参考:Oracle 表空间与数据文件
1.修改用户
修改用户的语法同创建用户,仅仅讲关键字create替换为alter,alter user可以修改除用户名之外的任一属性
ALTER USER robinson ACCOUNT LOCK;
2.修改密码
DBA 可以创建用户和修改密码
用户本人可以使用ALTER USER 语句修改密码
SQL> ALTER robinson IDENTIFIED BY newpassword;
3.删除用户:
DROP USER username [CASCADE]
CASECADE 连同用户创建的对象一并删除,如果该用户创建了对象,要加CASCADE删除,否则删除不掉
另外,不能删除当前正在与ORACLE服务器相连的用户。
4.改变用户在表空间上的配额:
ALTER USER username QUOTA 0 ON system;
ALTER USER scott QUOTA UNLIMITED ON USERS;
ALTER USER dog QUOTA 30M ON system;
5.查看用户表空间配额(dba_ts_quotas):
SQL> SELECT USERNAME,TABLESPACE_NAME,MAX_BYTES/1024/1024 "Max MB"
2 FROM dba_ts_quotas WHERE USERNAME='SCOTT';
USERNAME TABLESPACE_NAME Max MB
------------------------------ --------------------------
SCOTT SYSTEM 30
6.查看特定对象下用户所拥有的对象
使用dba_objects视图
SQL> SELECT owner,object_name, object_type FROM dba_objects WHERE owner= 'SCOTT';
三、ORACLE权限:
系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等
对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等
1.系统权限
超过一百多种有效的权限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)
数据库管理员具有高级权限以完成管理任务,例如:
–创建新用户
–删除用户
–删除表
–备份表
a.常用的系统权限:
CREATE SESSION 创建会话
CREATE SEQUENCE 创建序列
CREATE SYNONYM 创建同名对象
CREATE TABLE 在用户模式中创建表
CREATE ANY TABLE 在任何模式中创建表
DROP TABLE 在用户模式中删除表
DROP ANY TABLE 在任何模式中删除表
CREATE PROCEDURE 创建存储过程
EXECUTE ANY PROCEDURE 执行任何模式的存储过程
CREATE USER 创建用户
DROP USER 删除用户
CREATE VIEW 创建视图
b.授予用户系统权限
GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]
[WITH ADMIN OPTION];
PUBLIC 所有用户
WITH ADMIN OPTION 使用户同样具有分配权限的权利,可将此权限授予别人
SQL> GRANT CREATE SESSION,CREATE TABLE,CREATE USER TO scott;
SQL> GRANT EXECUTE ANY PROCEDURE TO scott WITH ADMIN OPTION;
SQL> CONN scott; --scott具有WITH ADMIN OPTION,故可以将EXECUTE ANY PROCEDURE授予robinson
Enter password:
Connected.
SQL> GRANT EXECUTE ANY PROCEDURE TO robinson;
Grant succeeded.
SQL> GRANT EXECUTE ANY PROCEDURE TO PUBLIC; --将EXECUTE ANY PROCEDURE授予所有用户
Grant succeeded.
SQL> CONN system/redhat; --使用system为robinson授予CREATE TABLE、CREATE SESSION权限
Connected.
SQL> GRANT CREATE TABLE,CREATE SESSION TO robinson;
Grant succeeded.
c.使用系统权限
--使用robinson具有创建会话、创建表
SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES; --下面提示没有权限在users表空间创建对象
CREATE TABLE tb1 AS SELECT * FROM USER_TABLES
*
ERROR at line 1:
ORA-01950: no privileges on tablespace 'USERS'
SQL> CONN sys as sysdba; --使用sys帐户登陆并为robinson在users表空间指定配额后可以创建表tb1
Enter password:
Connected.
SQL> ALTER USER robinson QUOTA 10M ON USERS;
User altered.
SQL> CONN robinson/lion;
Connected.
SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES;
Table created.
d.查看系统权限
dba_sys_privs --针对所有用户被授予的系统权限
user_sys_privs --针对当前登陆用户被授予的系统权限
SQL> SELECT grantee,privilege,admin_option FROM dba_sys_privs
2 WHERE grantee IN ('SCOTT','ROBINSON')
3 ORDER BY grantee;
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
ROBINSON CREATE SESSION NO
ROBINSON CREATE TABLE NO
ROBINSON EXECUTE ANY PROCEDURE NO
SCOTT CREATE PUBLIC SYNONYM NO
SCOTT CREATE SESSION NO
SCOTT CREATE SYNONYM NO
SCOTT CREATE TABLE NO
SCOTT CREATE USER NO
SCOTT CREATE VIEW NO
SCOTT EXECUTE ANY PROCEDURE YES
SCOTT UNLIMITED TABLESPACE NO
e.回收系统权限
REVOKE {privilege | role} FROM {user_name | role_name | PUBLIC}
--下面的示例中并没有回收掉原来由scott授予给robisnon EXECUTE ANY PROCEDURE 的权限
SQL> REVOKE EXECUTE ANY PROCEDURE FROM scott;
Revoke succeeded.
SQL> select grantee,privilege,admin_option from dba_sys_privs
2 where grantee in ('SCOTT','ROBINSON') and privilege = 'EXECUTE ANY PROCEDURE'
3 order by grantee;
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
ROBINSON EXECUTE ANY PROCEDURE NO
注意:对于使用with admin option 为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有
用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限
2.对象权限
不同的对象具有不同的对象权限
对象的拥有者拥有所有权限
对象的拥有者可以向外分配权限
ORACLE一共有种对象权限
对象权限 表 视图 序列 过程
修改(alter) √ √
删除(delete) √ √
执行(execute) √
索引(index) √
插入(insert) √ √
关联(references) √ √
选择(select) √ √ √
更新(update) √ √
a.对象授权
GRANT object_priv|ALL [(columns)]
ON object
TO {user|role|PUBLIC}
[WITH GRANT OPTION];
ALL:所有对象权限
PUBLIC:授给所有的用户
WITH GRANT OPTION:允许用户再次给其它用户授权
b.授予系统权限与授予对象权限的语法差异:
授予对象权限时需要指定关键字ON,从而能够确定权限所应用的对象。对于表和视图可以指定特定的列来授权。
--对象授权示例
SQL> SHOW USER;
USER is "SCOTT"
SQL> GRANT SELECT ON emp TO robinson;
Grant succeeded.
SQL> GRANT UPDATE(sal,mgr) ON emp TO robinson WITH GRANT OPTION;
Grant succeeded.
--新创建一个用户john,使用robinson账户授予更新scott.emp(sal,mgr)的权限
SQL> CREATE USER john IDENTIFIED BY john;
User created.
SQL> GRANT CREATE SESSION TO john;
Grant succeeded.
SQL> CONN ROBINSON/LION
Connected.
SQL> GRANT UPDATE(sal,mgr) ON scott.emp TO john; --授予scott.emp(sal,mgr)的更新权限
Grant succeeded.
SQL> UPDATE scott.emp SET sal = sal + 100 WHERE ename = 'SCOTT'; --成功更新
1 row updated.
--向数据库中所有用户分配权限
SQL> GRANT SELECT ON dept TO PUBLIC;
Grant succeeded.
c.查询权限分配情况
数据字典视图 描述
ROLE_SYS_PRIVS 角色拥有的系统权限
ROLE_TAB_PRIVS 角色拥有的对象权限
USER_TAB_PRIVS_MADE 查询授出去的对象权限(通常是属主自己查)
USER_TAB_PRIVS_RECD 用户拥有的对象权限
USER_COL_PRIVS_MADE 用户分配出去的列的对象权限
USER_COL_PRIVS_RECD 用户拥有的关于列的对象权限
USER_SYS_PRIVS 用户拥有的系统权限
USER_TAB_PRIVS 用户拥有的对象权限
USER_ROLE_PRIVS 用户拥有的角色
--查询已授予的对象权限(即某个用户对哪些表对哪些用户开放了对象权限)
SQL> SELECT * FROM user_tab_privs_made; --下面是scott用户开放的对象权限
GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE
-------------------- ------------------------ ------------------------- -------------------- --- ---
PUBLIC DEPT SCOTT SELECT NO NO
ROBINSON EMP SCOTT SELECT NO NO
--查询列上开放的对象权限
SQL> SELECT * FROM user_col_privs_made;
GRANTEE TABLE_NAME COLUMN_NAME GRANTOR PRIVILEGE GRA
-------------------- -------------------- --------------------- -------------- -------------------- ---
ROBINSON EMP SAL SCOTT UPDATE YES
JOHN EMP MGR ROBINSON UPDATE NO
ROBINSON EMP MGR SCOTT UPDATE YES
JOHN EMP SAL ROBINSON UPDATE NO
--查询已接受的对象特权(即某个用户被授予了哪些表上的哪些对象特权)
SQL> SELECT * FROM user_tab_privs_recd;
OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
-------------------- -------------------- ------------------------------ -------------------- --- ---
SCOTT EMP SCOTT SELECT NO NO
--查询用户已接受列的对象权限
SQL> SELECT * FROM user_col_privs_recd;
OWNER TABLE_NAME COLUMN_NAME GRANTOR PRIVILEGE GRA
-------------------- ------------------ ---------------- -------------------- -------------------- ---
SCOTT EMP MGR SCOTT UPDATE YES
SCOTT EMP SAL SCOTT UPDATE YES
d.收回对象权限
使用REVOKE 语句收回权限
使用WITH GRANT OPTION 子句所分配的权限同样被收回
REVOKE {privilege [, privilege...]|ALL}
ON object
FROM {user[, user...]|role|PUBLIC}
[CASCADE CONSTRAINTS];
CASCADE CONSTRAINTS 为处理引用完整性时需要
--收回权限示例
SQL> conn scott/tiger;
Connected.
SQL> REVOKE SELECT ON emp FROM robinson;
Revoke succeeded.
SQL> REVOKE UPDATE(sal,mgr) ON emp FROM robinson; --注意此处的提示revoke的是整个表,而非列
REVOKE UPDATE(sal,mgr) ON emp FROM robinson
*
ERROR at line 1:
ORA-01750: UPDATE/REFERENCES may only be REVOKEd from the whole table, not by column
SQL> REVOKE UPDATE ON emp FROM robinson;
Revoke succeeded.
--用户robinson的update 权限被revoke,曾级联赋予john的权限也被收回,
--如下提示表、视图不存在,user_col_privs_recd中无记录
SQL> CONN john/john;
Connected.
SQL> UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT';
UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT'
*
ERROR at line 1:
ORA-00942: table or view does not exist
SQL> SELECT * FROM user_col_privs_recd;
no rows selected
注意:如果取消某个用户的对象权限,对于该用户使用with grant option授予其它用户相同权限来说,
将级联删除这些用户权限
e.其它
检查DBA权限的用户
select * from dba_role_privs where granted_role='DBA';
查看用户具有的系统权限:
SELECT * FROM session_privs;
四、总结
1.使用create user语句创建用户,alter user语句修改用户,其语法大致相同
drop user username [CASCADE] 会删除用户所拥有的所有对象及数据
2.系统权限允许用户在数据库中执行特定的操作,如执行DDL语句。
with admin option 使得该用户具有将自身获得的权限授予其它用户的功能
但收回系统权限时,不会从其它帐户级联取消曾被授予的相同权限
3.对象权限允许用户对数据库对象执行特定的操作,如执行DML语句。
with grant option 使得该用户具有将自身获得的对象权限授予其它用户的功能
但收回对象权限时,会从其它帐户级联取消曾被授予的相同权限
4.系统权限与对象权限授予时的语法差异为对象权限使用了ON object_name 子句
5. PUBLIC 为所有的用户
6. ALL:对象权限中的所有对象权限
五、更多
SQL 基础--> 集合运算(UNION 与UNION ALL)
使用OEM,SQL*Plus,iSQL*Plus 管理Oracle实例
Oracle实例和Oracle数据库(Oracle体系结构)
发表评论
-
windows7 上安装32位oracle 10g 的方法
2012-01-10 13:59 875首先,我们要解除oracle安装的windows版本检测1、编 ... -
Oracle SQL Developer 语言设置
2011-06-04 17:57 2418在软件ide\sqldeveloper\bin目录下找到s ... -
oracle 10g 优化
2011-06-04 15:21 1388一. 优化要考虑的方面1. 程序自身设计;2. SQL语句 ... -
SGA PGA的设置
2011-06-04 15:19 390732bit的Oracle的SGA通常最多可使用内存 1.7G ... -
PGA的设定
2011-06-04 15:12 1129ORACLE给的建议是: OLTP ...
相关推荐
"Oracle用户与对象权限与系统权限" Oracle用户与对象权限是指用户在数据库中的访问权限和操作权限。Oracle用户可以拥有不同的权限,例如创建用户、修改用户、删除用户、访问数据库对象等。同时,Oracle用户也可以...
该系统分为系统权限和对象权限两大类。 系统权限(Database System Privilege) --------------------------- 系统权限是指可以让用户执行特定的命令集的权限。例如,create table权限允许用户创建表,grant any ...
oracle的系统和对象权限 Oracle 查看用户权限
对象权限是一种特殊的权限,用于控制用户对特定对象的访问权限。这些权限包括: * Select:检索表、视图、序列 * Insert:在表、视图中插入新行 * Update:在表、视图中更新已有行 * Delete:在表、视图中删除已有...
### Oracle系统权限与对象权限详解 #### 一、引言 在Oracle数据库管理中,权限管理是确保数据安全性和访问控制的重要组成部分。Oracle提供了两种主要类型的权限:系统权限(System Privileges)和对象权限(Object ...
Oracle数据库是一个多用户系统,支持多个用户同时访问和共享资源。为了确保数据库的安全性和数据完整性,Oracle提供了一套完整的权限管理机制。 ##### 2.1 Oracle数据库用户管理易出现的问题 - **权限过大**:普通...
- **ALL_TAB_PRIVS**: 显示当前用户可见的所有用户的对象权限。 ```sql SELECT * FROM ALL_TAB_PRIVS; ``` - **USER_TAB_PRIVS**: 显示当前用户自己的对象权限。 ```sql SELECT * FROM USER_TAB_PRIVS; ``` #...
与系统权限类似,`dba_tab_privs`提供所有用户的对象权限信息,`all_tab_privs`显示当前用户可访问的所有对象权限,`user_tab_privs`则专门针对当前用户。 ### 4. 查看角色 角色是权限的集合,用于简化权限管理。...
在Oracle中,权限可以细分为系统权限(System Privileges)和对象权限(Object Privileges)。系统权限允许用户执行数据库级别的操作,如创建用户、创建表空间等;而对象权限则允许用户对特定数据库对象进行操作,如对...
总结起来,查看和管理Oracle系统对象涉及到SQL查询、权限管理、表空间和段的使用,以及审计策略的实施。理解并掌握这些知识点,对于任何Oracle数据库管理员来说都是不可或缺的。通过有效的管理和保护,我们可以确保...
权限是Oracle数据库中控制用户对特定对象(如表、视图等)或执行某些操作(如创建表、登录数据库等)的能力。权限分为两大类: 1. **系统权限**:是授予用户使用数据库特定功能的权限。例如,`DBA`权限允许用户执行...
Oracle中的权限主要分为系统权限和对象权限两种类型。 - **系统权限**是指对整个数据库的操作权限,如创建会话(`CREATE SESSION`)、创建表(`CREATE TABLE`)等。 - **对象权限**是指对特定数据库对象(如表、视图)...
首先,Oracle提供了多种方式来查询用户的权限,包括系统权限和对象权限。系统权限允许用户执行特定的数据库操作,如CREATE TABLE、ALTER USER等。对象权限则涉及对数据库对象(如表、视图、存储过程等)的读、写、...
- **对象权限**:针对特定数据库对象(如表、视图)的权限,如SELECT、INSERT、UPDATE等。 - **角色权限**:角色是一组权限的集合,可以被授予或撤销,简化权限管理。 ### 授予表权限的PL/SQL脚本 在给定的部分...
Oracle中的权限分为系统权限和对象权限两大类。 ##### 系统权限 系统权限控制用户对整个数据库系统功能的访问,如创建表、连接数据库等。例如,`CREATE SESSION`权限允许用户连接到数据库,而`CREATE TABLE`则允许...
2. **对象权限**:与系统权限不同,对象权限允许用户对特定数据库对象进行操作,例如读取(SELECT)、插入(INSERT)、更新(UPDATE)、删除(DELETE)表中的数据,或者创建索引(CREATE INDEX)等。对象权限只能在...
通过以上介绍,我们可以看到Oracle数据库提供了丰富的权限管理机制,包括用户管理、角色管理和对象权限管理等。合理利用这些机制可以帮助我们更好地控制数据库的访问,确保数据的安全性。此外,还可以根据实际需求...
Oracle数据库的系统权限是管理数据库安全性和访问控制的关键组成部分,主要分为系统权限和对象权限。系统权限涉及到对数据库全局操作的授权,而对象权限则针对特定数据库对象的访问和管理。以下是对这些权限的详细...
### 完整Oracle创建表空间、用户及设置用户权限脚本解析 #### 一、创建表空间 在Oracle数据库管理中,创建表空间是数据库管理的基础之一。表空间是Oracle数据库中逻辑存储结构的一部分,它将数据库物理存储空间...