业务中要求建立一个只读用户,此用户对其他用户的对象有只读权限,目的
是满足开发人员的查询需要,又要防止其误操作。同时该用户具有select
any dictionary权限,所以一切系统视图如v$session、v$sql、v$process等
也都可以查看,也就是说,包括DBA在内,如果只是查询库信息,均可用此用
户登录。
在11g r2中通过授予用户以下权限,达到了要求。
-- Create the user
create user u1 identified by u1 default tablespace xxtbs temporary
tablespace xxtbs_temp;
-- Grant/Revoke role privileges
grant connect to u1;
-- Grant/Revoke system privileges
grant debug any procedure to u1;
grant debug connect session to u1;
grant select any dictionary to u1;
grant select any sequence to u1;
grant select any table to u1;
通过u1登录之后,只能查看之前用户表,不过更新或删除
例如执行update zsdms.jf_org_user u set u.cl_domain=1000 where
u.cl_name='tanzhongmin'
其中zsdms是另一个用户.,jf_org_user是zsdms的其中一个表
会提示ORA-01031:权限不足
来自http://pandarabbit.blog.163.com/blog/static/209284144201301641750281/
相关推荐
创建用户需要在 "Users" 文件夹中右键单击,弹出菜单中选中 "New",然后弹出用户创建界面。在用户创建界面中,需要输入用户名、密码、默认表空间等信息。在本例中,我们创建了一个名为 "DXXFLD" 的用户。 二、设置...
### Oracle只读权限设置详解 #### 一、背景介绍 在Oracle数据库管理中,合理配置用户的权限是非常重要的。为了确保数据的安全性和完整性,通常需要为不同的用户分配不同级别的访问权限。其中,“只读”权限是一种...
在Oracle中,创建一个只读用户的步骤如下: 1. 登录到具有DBA权限的账户,如`SYS`。 2. 执行SQL语句`CREATE USER 只读用户名 IDENTIFIED BY 密码;`来创建新用户。 3. 授予权限:`GRANT CONNECT TO 只读用户名;`允许...
比如,只读权限允许用户查询表中的数据,但不允许修改。 #### 三、角色管理 角色是一组相关权限的集合,可以简化权限管理。通过将权限分配给角色,再将角色分配给用户,可以实现更加灵活和高效的权限控制。 **...
首先,需要创建帐户,并赋予表的只读权限。然后,在 SQL PLUS 中使用命令操作,创建帐户和授权查询。 三、同义词 在现实生活中,本人曾担任过类似 B 部门数据库管理员的角色,经过两天的摸索,终于了解到 Oracle ...
4. **细化权限**:为了使stream用户能够有效地利用PL/SQL Developer进行数据库操作,还需要赋予其更多权限,比如`execute any procedure`(执行任何存储过程)、`select any table`(查询任何表)等。合理分配这些...
在Oracle中,权限管理主要分为系统权限和对象权限两大类,通过这两类权限,管理员可以精细地控制用户对数据库资源的访问。 系统权限涉及到数据库操作的全局权限,如创建会话(CREATE SESSION)、创建表(CREATE ...
Oracle数据库是全球广泛使用的大型关系型数据库管理系统,其在企业级应用中占据...通过文档"Oracle安装及用户、角色和系统权限的配置(图文版)",你可以得到更直观、详细的步骤指导,帮助你在实践中更好地应用这些知识。
例如,可以创建一个"读取用户"角色,赋予只读权限;另一个"管理员角色"可能拥有所有数据的读写权限。然后,DBA可以将这些角色分配给相应的用户,根据他们的职责和需求来定制访问级别。 角色的一个重要特性是它们...
以下将详细介绍如何在Oracle中创建表空间、临时表空间以及赋予用户对表空间的权限。 首先,我们来了解如何创建一个常规表空间: 1. **创建表空间**: 使用`CREATE TABLESPACE`语句来创建一个新的表空间。例如,...
根据提供的文件信息,本文将详细解释Oracle数据库中的关键操作,包括创建表空间、创建用户、授予用户权限等重要步骤,并进一步解析如何实现对特定数据库对象的访问授权以及如何查看用户的权限。 ### 一、创建表空间...
10. **创建表的权限**:用户要在一个表空间上创建基本表,需要有`CREATE TABLE`权限,而不是`CREATE USER`或表空间配额相关权限。 11. **表空间离线操作**:可以使用IMMEDIATE、NORMAL、TEMPORARY参数将表空间切换...
3. **ot_create_user.sql**: 在Oracle中,用户是访问数据库的权限实体。`ot_create_user.sql`用于创建新的数据库用户,并可能包含分配权限和角色的部分。这在实际环境中很重要,因为你需要控制谁可以访问数据库,...
在Oracle数据库中,用户权限是指用户对数据库对象的访问权限。权限可以是系统权限、对象权限或角色权限。系统权限是指用户对数据库系统的访问权限,例如创建表、创建索引等。对象权限是指用户对特定数据库对象的访问...
拥有此权限的用户可以添加、删除角色中的权限,更改角色的其他属性。 4. **ALTER ANY SEQUENCE**:使用户能够修改任意序列(Sequence)的定义。序列是用来生成连续整数值的对象,常用于自动填充表中的主键。拥有此...
6. **instantclient**:Oracle Instant Client是一个轻量级的客户端版本,用于只读访问或者简单的数据查询,不需要完整的Oracle Client安装。 Oracle Client在Linux上的安装通常涉及设置环境变量,如ORACLE_HOME、...
2. **分配权限**:为了使该用户只能访问特定表,我们需要为他分配只读权限。例如,如果只想让此用户访问名为`my_table`的表,可以使用`GRANT SELECT ON my_table TO readonly_user;`。 3. **限制其他权限**:防止...
例如,我们可以创建一个“数据查看员”角色,赋予其只读权限,这样,被分配到这个角色的用户就只能查看数据而不能修改。此外,我们还可以对表、视图、索引等数据库对象设置权限,确保数据的安全性。 在描述中提到的...