`
dannyhz
  • 浏览: 398201 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
文章分类
社区版块
存档分类
最新评论

oracle 权限设置 和 详解

阅读更多
http://www.xuebuyuan.com/762024.html

在使用oracle 9I em console客户端连接10G数据库时候,使用normal连接身份,会提示缺乏select any dictionary 权限。但是使用sysdba身份或者是用PL/SQL的normal身份就可以连接~

这个问题是oracle9I的一个bug,并且oracle并不打算解决这个问题了

其实从低版本的链接到高版本的,都可能会出现此问题。





# 建立用户

create user angeos identified by angeos;

建立了用户:angeos,密码为:angeos

# 对用户授权

grant connect,resource to angeos;

对用户angeos授予了连接数据库和访问资源的权限

# 对用户授权

grant create session,dba to angeos;

CREATE SESSION是一个系统特权,它可以为用户提供连接数据库的能力。

DBA是一个具有超过120个系统特权的角色,所以它可以让用户在数据库中完成几乎任何工作。

# 改变用户的密码

alter user angeos identified by oracle;将用户angeos的密码改变为:oracle.

# 删除用户

angeos

drop user angeos;

由于用户angeos有一张表table1,所以删除用户时,我们需要指定关键字CASCADE

drop user angeos cascade;

# CREATE TABLE AS SELECT的语句

通过查询一个表,并且将查询结果集物化到一个常规表中来建立表。
复制表的结构,但是约束、索引和触发器等对象不会被放入新的表中。

例子:

create table emp_copy as

select * from scott.emp;



  alter any cluster 修改任意簇的权限
  alter any index 修改任意索引的权限
  alter any role 修改任意角色的权限
  alter any sequence 修改任意序列的权限
  alter any snapshot 修改任意快照的权限
  alter any table 修改任意表的权限
  alter any trigger 修改任意触发器的权限
  alter cluster 修改拥有簇的权限
  alter database 修改数据库的权限
  alter procedure 修改拥有的存储过程权限
  alter profile 修改资源限制简表的权限
  alter resource cost 设置佳话资源开销的权限
  alter rollback segment 修改回滚段的权限
  alter sequence 修改拥有的序列权限
  alter session 修改数据库会话的权限
  alter sytem 修改数据库服务器设置的权限
  alter table 修改拥有的表权限
  alter tablespace 修改表空间的权限
  alter user 修改用户的权限
  analyze 使用analyze命令分析数据库中任意的表、索引和簇
  audit any 为任意的数据库对象设置审计选项
  audit system 允许系统操作审计
  backup any table 备份任意表的权限
  become user 切换用户状态的权限
  commit any table 提交表的权限
  create any cluster 为任意用户创建簇的权限
  create any index 为任意用户创建索引的权限
  create any procedure 为任意用户创建存储过程的权限
  create any sequence 为任意用户创建序列的权限
  create any snapshot 为任意用户创建快照的权限
  create any synonym 为任意用户创建同义名的权限
  create any table 为任意用户创建表的权限
  create any trigger 为任意用户创建触发器的权限
  create any view 为任意用户创建视图的权限
  create cluster 为用户创建簇的权限
  create database link 为用户创建的权限
  create procedure 为用户创建存储过程的权限
  create profile 创建资源限制简表的权限
  create public database link 创建公共数据库链路的权限
  create public synonym 创建公共同义名的权限
  create role 创建角色的权限
  create rollback segment 创建回滚段的权限
  create session 创建会话的权限
  create sequence 为用户创建序列的权限
  create snapshot 为用户创建快照的权限
  create synonym 为用户创建同义名的权限
  create table 为用户创建表的权限
  create tablespace 创建表空间的权限
  create user 创建用户的权限
  create view 为用户创建视图的权限
  delete any table 删除任意表行的权限
  delete any view 删除任意视图行的权限
  delete snapshot 删除快照中行的权限
  delete table 为用户删除表行的权限
  delete view 为用户删除视图行的权限
  drop any cluster 删除任意簇的权限
  drop any index 删除任意索引的权限
  drop any procedure 删除任意存储过程的权限
  drop any role 删除任意角色的权限
  drop any sequence 删除任意序列的权限
  drop any snapshot 删除任意快照的权限
  drop any synonym 删除任意同义名的权限
  drop any table 删除任意表的权限
  drop any trigger 删除任意触发器的权限
  drop any view 删除任意视图的权限
  drop profile 删除资源限制简表的权限
  drop public cluster 删除公共簇的权限
  drop public database link 删除公共数据链路的权限
  drop public synonym 删除公共同义名的权限
  drop rollback segment 删除回滚段的权限
  drop tablespace 删除表空间的权限
  drop user 删除用户的权限
  execute any procedure 执行任意存储过程的权限
  execute function 执行存储函数的权限
  execute package 执行存储包的权限
  execute procedure 执行用户存储过程的权限
  force any transaction 管理未提交的任意事务的输出权限
  force transaction 管理未提交的用户事务的输出权限
  grant any privilege 授予任意系统特权的权限
  grant any role 授予任意角色的权限
  index table 给表加索引的权限
  insert any table 向任意表中插入行的权限
  insert snapshot 向快照中插入行的权限
  insert table 向用户表中插入行的权限
  insert view 向用户视图中插行的权限
  lock any table 给任意表加锁的权限
  manager tablespace 管理(备份可用性)表空间的权限
  references table 参考表的权限
  restricted session 创建有限制的数据库会话的权限
  select any sequence 使用任意序列的权限
  select any table 使用任意表的权限
  select snapshot 使用快照的权限
  select sequence 使用用户序列的权限
  select table 使用用户表的权限
  select view 使用视图的权限
  unlimited tablespace 对表空间大小不加限制的权限
  update any table 修改任意表中行的权限
  update snapshot 修改快照中行的权限
  update table 修改用户表中的行的权限
  update view 修改视图中行的权限
    enqueue any queue 就是向所有队列中加入消息的权限;
    dequeue any queue 就是可以向所有队列使消息出队的权限;
    manage any queue 就是在所有所有方案下,允许运行DBMS_AQADM的权限

1.查看所有用户:
select * from dba_users;
select * from all_users;
select * from user_users;
2.查看用户或角色系统权限:
select * from dba_sys_privs;
select * from user_sys_privs;
3.查看用户对象权限:
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;
4.查看所有角色:
select * from dba_roles;
5.查看用户或角色所拥有的角色:
select * from dba_role_privs;
select * from user_role_privs;

6.注意:

(1)以下语句可以查看Oracle提供的系统权限

select name from sys.system_privilege_map

(2)查看一个用户的所有系统权限(包含角色的系统权限)

select privilege from dba_sys_privs where grantee='USER_NAME'
union
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='USER_NAME' );



一、权限是用户对一项功能的执行权力。在Oracle中,根据系统管理方式不同,将权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体(schema)所拥有的权限。这样讲可以有些模糊,举个例子来说:select any table是系统权限,它表示可以查看任何表。而select on table1是实体权限,表示对表table1的查询权限。

二、见上表

三、系统权限授权命令的使用
  语法:
GRANT 权限名 TO 用户|角色|PUBLIC
其中,PUBLIC表示将权限赋给数据库中所有的用户
例:赋给用户USER1权限CREATE TABLE的授权命令如下:
SQL>GRANT CREATE TABLE TO USER1;
授权语句还可以增加WITH ADMIN OPTION选项,表示被授权的用户可以将它所得权限赋给其它用户,如:
SQL>GRANT CREATE TABLE,CREATE VIEW TO USER1,USER2 WITH ADMIN OPTION;
若要了解各用户所拥有的系统权限,可以查询数据字典USER_SYS_PRIVS、ROLE_SYS_PRIVS。
若要回收权限,则使用REVOKE命令,如:
SQL>REVOKE CREATE TABLE FROM USER1;

四、实体权限管理
  实体权限是指某一用户对某一特定schema对象的操作权限。
1.实体权限分类
  不同的实体类型有不同的实体权限,如下表


2.实体权限的授命令

  语法如下:
GRANT 实体权限名|ALL TO 用户|角色|PUBLIC
其中,ALL表示实体的所有实体权限。
如:
SQL>GRANT SELECT ON BOOKS_QUTHORS TO USER1;
以下语句用来查询表的实体权限的授权信息:
SQL>SELECT * FROM USER_TAB_PRIVES
若要回收实体权限,使用REVOKE,其语法如下:
REVOKE 实体权限名|ALL ON 实体名 FROM 用户名|角色名|PUBLIC。
分享到:
评论

相关推荐

    Oracle审计功能详解

    系统级审计只能由DBA设置,用以监测成功或失败的登录要求、监测GRANT和REVOKE操作以及其他数据库级权限下的操作。 二、标准审计 Oracle中的标准审计可以分为三种类型:语句审计、特权审计和对象审计。语句审计是...

    oracle权限设置

    ### Oracle权限设置详解 在Oracle数据库管理中,权限设置是一项非常重要的任务,它不仅涉及到数据库的安全性,还关乎数据的完整性和系统的稳定性。本文将基于提供的文件信息中的内容,详细介绍Oracle权限设置的相关...

    oracle用户权限、角色管理详解

    Oracle 权限设置 一、权限分类: 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理: 1、...

    Oracle DBA必备技能详解

    5. **数据库安全**:设置用户权限、角色、对象权限,理解Oracle的审计功能,以及如何实现行级和列级的安全策略。 6. **备份与恢复**:学习RMAN(恢复管理器)的使用,进行完整备份、增量备份、差异备份等操作,并...

    Oracle全文检索技术详解

    在设置Oracle 10g Text时,首先需要创建用户并分配必要的权限。创建一个新用户,例如名为"zhao",并将其默认表空间设置为"users"。然后,为了使该用户能够使用Oracle Text,需要授予一系列的执行权限,如GRANT ...

    Oracle设置用户权限

    ### Oracle 设置用户权限详解 #### 一、Oracle 创建新用户和密码 在Oracle数据库中,创建新用户是一项基本且重要的管理任务。通过创建用户并分配相应的权限,可以确保数据的安全性和完整性。 ##### 步骤: 1. **...

    oracle数据库详解基础篇

    Oracle 数据库详解基础篇 Oracle 数据库是关系型数据库,也是面向对象的数据库,它是一个多层架构的数据库(C/S、B/S)。本文将对 Oracle 数据库的基础知识进行详细介绍,包括 Oracle 服务器的安装、自带工具 ...

    Linux 下安装oracle11.2.0.3 详解

    安装 Oracle 11.2.0.3 需要遵循一定的步骤和设置,包括环境准备、设置 Oracle 环境变量、创建目录、执行 runInstaller、安装 Oracle 和安装后设置。只有遵循这些步骤,才能成功安装 Oracle 11.2.0.3。

    oracle 权限详解.docx

    以下是对标题和描述中提到的一些关键Oracle权限的详细解释: 1. **ALTER权限**:这些权限允许用户修改数据库中的对象。例如,`ALTER TABLE`权限允许用户更改表的结构,如添加或删除列,而`ALTER USER`权限允许DBA...

    oracle权限详解

    Oracle权限管理是数据库安全性的重要组成部分,通过合理分配权限可以有效地控制用户对数据库资源的访问。 ### 一、系统权限 系统权限允许用户执行特定类型的数据库操作,这些操作通常与创建和管理数据库对象相关。...

    oracle用户创建及权限设置

    ### Oracle用户创建及权限设置详解 #### 一、Oracle用户管理概述 在Oracle数据库中,用户管理和权限控制是非常重要的组成部分,它们确保了数据的安全性和访问的合理性。通过创建不同的用户并赋予相应的权限,可以...

    oracle oracle_dblink详解.

    Oracle 数据库链接详解 数据库链接(DBlink)是 Oracle 数据库中的一种对象,允许用户查询远程表和执行远程程序。在分布式环境中,数据库链接是必要的。数据库链接是单向的连接,在创建数据库链接时,Oracle 会在...

    Oracle体系结构详解

    - 不同版本和操作系统有不同的Granule大小设置。 - **9i**: - Linux/Unix: - SGA - SGA > 128M: Granule 16M - Windows: - SGA - SGA > 128M: Granule 8M - **10g**: - Linux/Unix: - SGA - SGA > ...

    oracle10046事件详解

    ### Oracle 10046 事件详解 #### 一、引言 Oracle 数据库作为企业级应用的重要组成部分,其性能优化与问题诊断一直是DBA(数据库管理员)关注的重点领域。Oracle 提供了一系列内置的诊断工具来帮助 DBA 识别并解决...

    oracle 体系结构详解

    Oracle体系结构的知识点非常广泛,包括了对数据库实例和数据库文件的理解,SGA区和PGA区的内存管理,后台进程的功能和操作,以及各类参数设置对数据库性能的影响。掌握这些知识点对于管理和维护Oracle数据库至关重要...

    oracle 权限

    ### Oracle权限管理详解 在Oracle数据库管理中,权限管理是一项重要的功能,它涉及到数据库的安全性和数据访问控制。本文将基于提供的文件信息,详细介绍Oracle中如何创建用户、分配及撤销权限等关键操作,并深入...

    oracle数据操作和控制语言详解

    "Oracle 数据操作和控制语言详解" 本资源提供了 Oracle 数据操作和控制语言的详细解释,涵盖了 SQL 语言的四大类:数据查询语言 DQL,数据操纵语言 DML,数据定义语言 DDL,数据控制语言 DCL。文章着重介绍了 DML ...

    oracle权限函数

    ### Oracle权限函数详解 在Oracle数据库管理中,权限管理是一项重要的任务,它涉及到对用户、角色及对象等数据库实体的访问控制。通过合理地分配权限,可以有效地保护数据的安全性和完整性,同时确保业务流程的正常...

    oracle imp exp 命令详解

    Oracle的IMP(Import)和EXP(Export)命令是数据库管理员在Oracle环境中常用的数据导入导出工具。它们分别用于将数据从一个数据库导出到文件,然后将这些数据从文件导入到另一个数据库,或者同一个数据库的不同表...

    oracle数据库的权限系统分为系统权限与对象权限

    Oracle数据库权限系统详解 Oracle数据库权限系统是指Oracle数据库中的一套完整的权限管理机制,旨在确保数据库安全和数据完整性。该系统分为系统权限和对象权限两大类。 系统权限(Database System Privilege) --...

Global site tag (gtag.js) - Google Analytics