`
Luob.
  • 浏览: 1592503 次
  • 来自: 上海
社区版块
存档分类
最新评论

Oracle 系统权限和对象权限管理

阅读更多
1.查询Oracle所有系统权限
select * from system_privilege_map 

2.查询Oracle所有对象权限
select * from table_privilege_map 

3.将'授予系统权限'这个权限给某用户--当然一般采用 dba 给其他用户授予“其他权限”,这个权限一般不需要给别人
grant any privilege to TestUser 【with admin option】//表示 TestUser 用户有权利 给其他用户授予 系统权限 。后面 表示对这个权限的维护(能否再授予其他用户) 

4.举例: 授予系统权限 create session (连接数据库的关键权限,connect角色中有这个权限,oracle角色 文章中有介绍)
1.grant create session to TestUser //TestUser就可以连接数据库了
2.grant create session to TestUser with option admin //TestUser就可以连接数据库了,并且 可以 将这个权限 给其他用户

5.收回 系统权限 不会级联回收
 revoke create session from TestUser

6.关于 系统权限 的维护
with admin option //表示继承后可以 授予其他用户

7.关于 对象权限 的维护
with grant option //表示继承后可以 授予其他用户

8.举例: 授予对象权限 update,select,insert,delete,all [4种等于 all]
grant select on scott.emp to TestUser 【with grant option】 //表示给TestUser 授予scott.emp的查询权限
grant all on scott.emp to TestUser //表示给TestUser 授予scott.emp的select,update,insert,delete 权限

9.举例: 授予 某几列 对象权限
grant update on scott.emp(sal) to luob //指定修改某列
grant select on emp(ename,sal) to luob //只能查询这指定字段

10.举例:授予 alter 权限
grant alter on scott.emp to luob //授予这个表结构的修改权限

11.举例:授予 execute 权限 (用于用户执行其他方案的包、过程,函数)
grant execute on dbms_transaction to luob; --执行 dbms_transaction 包的权限

12.举例:授予 index 权限
 grant index on scott.emp to luob 【with grant option】 //授予创建索引的权限

13.收回 对象权限 【cascade】会级联回收
 revoke select on scott.emp from TestUser【cascade】//撤销查询权限或者级联撤销

14.举例:级联回收的
grant select on emp to luobing with grant option; //授予权限 并维护
conn luobin/m123@ORACLE; //登录后 给 xiaoming 权限
grant select on emp to xiaoming;
conn scott/tiger@ORACLE //scott 撤销 luobing的权限
revoke select on emp from luobing cascade
conn xiaoming/m123@ORACLE;
select * from scott.emp; //表和视图不存在

15.查询当前用户具有的系统权限
select * from dba_sys_privs where grantee='SYSTEM'

16.查询当前用户具有的对象权限
select * from dba_tab_privs where grantee='SYSTEM';

17.查询当前用户具有的列权限
select * from dba_col_privs where grantee='SYSTEM';

18.查询用户 SCOTT 所拥有的系统权限
select * from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT');

19.数据库管理员 DBA的一些职责
1.安装和升级 oracle 数据库
2.建库建表建空间 视图,索引。。。。
3.指定和并实施 备份和恢复计划
4.数据库权限管理,调优,故障排除
5.对高级的dba,要求能参加项目开发,会编写sql语句 ,存储过程,触发器,规则,约束,包
6.管理员 还有管理初始化参数
     show  parameter; 有 200多参数 有参数可以配置的
7.管理数据库的用户主要是 sys (董事长)> 和system  (总经理)

20.sys,sysdba,sysoper的区别
sys:拥有oracle的基表和视图,拥有 dba 数据库管理
sysdba:系统管理员
sysoper:系统操作员  的角色和权限
system:主要存储次一级的数据 如:oracle的特性和工具的管理信息和 
dba,sysdba 角色权限 区别   
1.存储的数据重要性不一样 ,权限不一样 
2.sys 必须 利用 as sysdba 或者 as sysoper 不能用normal(标准)方式登录
3.system 默认登录角色是  dba   (conn system/manager)
4.如果用  conn system/manager as sysdba  登录结果和 sys 登录一样

21. sysdba 和 sysoper的权限区别
权限sysdbasysoper
能够 Startup/Shutdown 启动/关闭数据库yy
alter database open/mount/backup(设置数据库不同的状态)yy
改变字符集yn
采用 create/drop database(创建/删除数据库)yn
create spfileyy
alter database archivelog(归档日志)yy
alter database recover(完全和部分恢复数据库)y只能完全恢复,不能执行部分恢复
拥有 restricted session(会话限制)权限yy
可以让用户作为sys 用户连接yy
登录之后 syspublic
2
1
分享到:
评论

相关推荐

    oracle数据库的权限系统分为系统权限与对象权限

    该系统分为系统权限和对象权限两大类。 系统权限(Database System Privilege) --------------------------- 系统权限是指可以让用户执行特定的命令集的权限。例如,create table权限允许用户创建表,grant any ...

    Oracle系统权限和对象权限

    综上所述,Oracle的权限管理系统为用户提供了一个强大且灵活的框架,不仅支持基本的数据操作,还能满足高级的管理需求。通过深入了解这些权限类型及其使用方法,可以显著提高数据库的安全性和效率。

    oracle的系统和对象权限

    oracle的系统和对象权限 Oracle 查看用户权限

    Oracle用户与对象权限与系统权限

    Oracle用户权限可以分为两类:系统权限和对象权限。系统权限是指 Oracle 用户可以执行的系统级操作,例如创建用户、修改用户、删除用户等。对象权限是指 Oracle 用户可以访问和操作的数据库对象,例如表、视图、...

    10 oracle管理权限和角色 PPT

    Oracle数据库系统是企业级数据管理的重要工具,其权限和角色管理是确保数据安全性和系统稳定性不可或缺的部分。在Oracle中,权限和角色的概念是为用户提供访问控制机制,允许管理员精细地控制用户对数据库对象的访问...

    Oracle系统权限说明

    系统权限涉及到对数据库全局操作的授权,而对象权限则针对特定数据库对象的访问和管理。以下是对这些权限的详细说明: 1. **系统权限**: - `ALTER ANY CLUSTER`: 允许用户修改任何用户的簇,包括其结构和属性。 ...

    查看ORACLE系统对象

    系统对象是由Oracle数据库管理系统内置的,它们是数据库操作的核心组件,包括数据字典视图、系统表、PL/SQL包和程序单元等。例如,`DBA_OBJECTS`视图就是一个重要的系统对象,它包含了所有数据库对象的信息。 要...

    oracle数据库权限管理

    2. **对象权限**:与系统权限不同,对象权限允许用户对特定数据库对象进行操作,例如读取(SELECT)、插入(INSERT)、更新(UPDATE)、删除(DELETE)表中的数据,或者创建索引(CREATE INDEX)等。对象权限只能在...

    Oracle 常用系统权限

    对象权限是一种特殊的权限,用于控制用户对特定对象的访问权限。这些权限包括: * Select:检索表、视图、序列 * Insert:在表、视图中插入新行 * Update:在表、视图中更新已有行 * Delete:在表、视图中删除已有...

    oracle用户账号管理和权限控制

    1. **数据库权限的种类**:分为系统权限(如CREATE TABLE、ALTER USER等)和对象权限(如SELECT、INSERT、UPDATE等针对具体表的操作权限)。 2. **授予系统权限**:使用`GRANT`命令将系统权限授予用户,例如`GRANT ...

    AIX 系统及 Oracle 数据库用户权限管理

    ### AIX系统及Oracle数据库用户权限管理 #### AIX系统用户管理 在AIX系统中,用户管理是一项关键任务,特别是在涉及系统安全性...通过上述措施,可以有效地管理AIX系统和Oracle数据库的用户权限,提高系统的安全性。

    Oracle10g用户和权限管理ppt

    4. **权限管理**:权限分为系统权限和对象权限。系统权限允许用户执行特定的数据库操作,如CREATE TABLE。对象权限则允许用户访问和操作特定的对象,如UPDATE权限用于更新特定的表。权限可以通过GRANT语句授予,通过...

    oracle应用程序要求的数据库权限超出了您当前具有的权限

    在 Oracle 数据库中,有多种类型的权限,包括系统权限和对象权限。系统权限控制着用户可以在数据库中执行的操作,如创建、修改和删除对象等。对象权限控制着用户可以对特定对象执行的操作,如 select、insert、...

    Oracle课程设计(仓库管理系统)

    Oracle课程设计(仓库管理系统) Oracle 课程设计是学习 Oracle 的最后...本 Oracle 课程设计旨在设计一个完整的仓库管理系统,涵盖 Oracle 的安装与配置、创建数据库、用户与权限管理、对象创建与管理等方面的知识。

    oracle用户权限管理

    本节将重点介绍几个常用的Oracle权限管理命令,并结合实例进行说明: 1. **登录权限**: - `CREATE SESSION`:允许用户登录到数据库。 ```sql GRANT CREATE SESSION TO zhangsan; ``` - `UNLIMITED TABLESPACE...

    oracle系统权限列表.pdf

    在Oracle 10G中,权限分为三类:对象权限、系统权限和角色权限。这些权限控制着用户能够执行的操作,确保了数据库的安全性和管理效率。 对象权限针对特定的数据库对象,如表、视图、序列、过程和包。例如,`CREATE ...

    oracle 权限

    ### Oracle权限管理详解 在Oracle数据库管理中,...通过以上介绍,我们可以看到Oracle权限管理的灵活性和强大性。正确地管理和使用权限不仅可以提高数据库的安全性,还可以优化数据库性能,确保数据的完整性和一致性。

    oracle权限管理基础

    在Oracle数据库中,权限分为两种类型:系统权限和对象权限。系统权限涉及到对全局数据库操作的授权,如创建表、备份数据库或管理其他用户等。对象权限则针对特定数据库对象,如读取、更新、删除表中的数据。权限可以...

    Oracle 权限管理

    本文档将详细介绍Oracle权限管理的基础概念、系统权限与对象权限的分配和撤销方法,以及如何通过角色来实现更精细的权限控制。 #### 二、Oracle系统权限管理 **2.1 Oracle系统权限** Oracle提供了大约80种系统...

    oracle中的权限

    Oracle权限分为两种基本类型:系统权限和对象权限。系统权限涉及到对数据库整体操作的访问,如创建表、执行DML(数据操纵语言)语句、备份数据库等。对象权限则针对特定数据库对象,如查看、修改、删除某张表的数据...

Global site tag (gtag.js) - Google Analytics