oracle grant
授权语句
--select * from dba_users; 查询数据库中的所有用户
--alter user TEST_SELECT account lock; 锁住用户
--alter user TEST_SELECT account unlock; 给用户解锁
--create user xujin identified by xujin; 建立用户
--grant create tablespace to xujin; 授权
--grant select on tabel1 to xujin; 授权查询
--grant update on table1 to xujin;
--grant execute on procedure1 to xujin 授权存储过程
--grant update on table1 to xujin with grant option; 授权更新权限转移给xujin用户,许进用户可以继续授权;
--收回权限
--revoke select on table1 from xujin1; 收回查询select表的权限;
--revoke all on table1 from xujin;
/*grant connect to xujin;
revoke connect from xujin
grant select on xezf.cfg_alarm to xujin;
revoke select on xezf.cfg_alarm from xujin;*/
--select table_name,privilege from dba_tab_privs where grantee='xujin' 查询一个用户拥有的对象权限
--select * from dba_sys_privs where grantee='xujin' 查询一个用户拥有的系统权限
--select * from session_privs --当钱会话有效的系统权限
--角色
--create role xujin1;--建立xujin1角色
--grant insert on xezf.cfg_alarm to xujin1; 将插入表的信息
--revoke insert on xezf.cfg_alarm from xujin1; 收回xujin1角色的权限
--grant xujin1 to xujin ; 将角色的权限授权给xujin;
-- create role xujin2;
--grant xujin1 to xujin2; 将角色xujin1授权给xujin2;
--alter user xujin default xujin1,xujin2; 修改用户默认角色
-- DROP ROLE xujin1;删除角色1;
--select * from role_sys_privs where role=xujin1;
--查看许进1角色下有什么系统权限;
--select granted_role,admin_option from role_role_privs where role='xujin2';
--查看xujin1角色下面有什么角色权限
--select * from role_sys_privs where role='xujin2';
--select table_name,privilege from role_tab_privs where role='xujin1';
--select * from dba_role_privs where grantee='xujin' --查看用户下面有多少个角色;
分享到:
相关推荐
Oracle数据库系统是企业级数据...以上就是Oracle管理权限和角色的关键知识点,这些概念和操作是数据库管理员日常工作中不可或缺的一部分,有效管理权限和角色能够保证数据安全,防止未授权访问,并简化权限分配流程。
### Oracle用户、权限、角色管理 #### 一、权限分类 在Oracle数据库中,权限主要分为两大类:系统权限和实体权限。 ##### 系统权限 - **DBA**: 拥有全部特权,是最高的权限级别,只有DBA用户才能创建数据库结构。...
- 学习如何进行授权和收回权限的操作。 - 了解数据库级别的安全策略。 #### 四、PL/SQL 基础与高级特性 - **PL/SQL 概念**: - PL/SQL 是一种过程化 SQL 语言,用于增强 SQL 的编程能力。 - 学习 PL/SQL 的...
- `GRANT`和`REVOKE`分别用于授权和回收权限,对象可以是表、视图、存储过程等。 10. **备份与恢复**: - Oracle数据库的备份分为物理备份和逻辑备份。 - 物理备份包括冷备份和热备份,热备份需在归档模式下进行...
授权是指给予用户特定的权限,以便他们可以执行某些操作,而收回权限则是撤销之前授予的权限。 - **授予角色权限**: - `GRANT DBA TO user_name;`:授予用户 DBA(数据库管理员)角色权限。拥有 DBA 权限的用户...
通过以上介绍可以看出,Oracle权限管理不仅涵盖了基本的权限授予和收回操作,还支持更高级的功能,如通过角色来管理和分发权限。这对于大型组织来说是非常重要的,因为它可以帮助确保只有经过授权的人员才能访问敏感...
- **授予和收回权限**: - **系统特权的授予**:使用`GRANT`命令来授予系统级别的权限。 - **系统特权的收回**:使用`REVOKE`命令来收回已经授予的系统级别权限。 - **对象特权的授予**:同样使用`GRANT`命令来...
- **WITH ADMIN OPTION**:同样,当授予权限时使用 `WITH ADMIN OPTION`,被授予权限的用户还可以将其授予其他用户,并且即使原始授权者收回了该权限,被授予者的权限仍然有效。 #### 使用 Profile 管理用户 - **...
收回lady的查权限 案例: 5 现在scott希望吧查询emp表权限通过lady用户继续给别的用户, Scott > grant select on emp to lady with grant option; Leng > grant select on scott.emp to 新建用户 案例: scott...
- **角色**:Oracle中的角色是一组权限的集合,可简化权限管理。`CREATE ROLE`和`GRANT`命令用于创建和分配角色。 - **对象权限**:允许用户对特定对象(如表、视图、序列)进行读取、写入、执行等操作。 - **...
Oracle还支持角色的撤销,即收回已授予的角色或权限。这可以通过`REVOKE`命令完成: ```sql REVOKE HR_ADMIN FROM John; ``` 角色管理的一个重要方面是角色的依赖关系。当一个角色被授予另一个角色时,称为角色包含...
3. **回收权限**:使用`REVOKE`命令撤销用户的权限或角色,例如`REVOKE connect FROM Jerry`将收回Jerry的连接权限。 4. **修改用户密码**:`ALTER USER`命令用于更改用户密码,如`ALTER USER Jerry IDENTIFIED BY ...
在Oracle数据库管理中,系统权限扮演着至关重要的角色,它们由超级管理员授予,允许执行一系列关键操作,包括但不限于启动数据库服务、管理用户权限以及创建和管理数据库对象。以下是对给定文档中提及的几个关键...
实体权限的管理同样使用GRANT和REVOKE命令,且可以设置级联反应,即当收回一个权限时,与之关联的其他权限也会一并收回。 角色是用来组合相关权限的逻辑实体,它可以是一组系统权限、实体权限或另一角色的集合。...
本文将深入探讨“Oracle权限分配”的相关知识点,包括权限的类型、如何创建用户、授权以及撤销权限。 首先,Oracle提供了多种类型的权限,如SELECT、INSERT、UPDATE、DELETE等,这些权限允许用户对数据进行读取、...
Oracle提供了全面的安全机制,包括数据完整性约束、数据库访问控制、资源管理和权限及角色控制。 1- 数据完整性约束:Oracle数据库支持各种类型的数据完整性约束,如NOT NULL、UNIQUE、PRIMARY KEY和FOREIGN KEY等...
Oracle数据库还提供了对角色的管理功能,包括激活和禁止角色、建立角色、角色授权、修改和删除角色以及显示角色信息。例如,RECOVERY_CATALOG_OWNER角色是用于恢复目录所有者的角色。角色的管理使得数据库权限控制...
13. 用户权限的层次结构:Oracle支持权限的继承,如果用户A被赋予了角色B,而角色B拥有某些权限,那么用户A也就间接拥有了这些权限。 14. 默认权限:新创建的用户通常只具有连接数据库的权限,其他权限需要根据需求...