知识大全 Oracle角色权限管理

Posted 权限

篇首语:眼前多少难甘事,自古男儿当自强。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 Oracle角色权限管理相关的知识,希望对你有一定的参考价值。

Oracle角色权限管理  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  对于Oracle系统管理员而言 用户管理是基本的操作 下面列表中介绍了Oracle角色权限管理的一些指令 以供Oracle系统管理员们参考

   个默认的用户

  sys change_on_install [as sysdba] // 最高系统管理员

  system manage// 本地管理员

  scott tiger// 普通用户

   创建用户

  create user leap identified by // 创建leap 用户 密码为

   权限管理 系统授权

  grant create seesion to leap;//系统管理员授权给leap会话的权限

  grant create table to leap;;//系统管理员授权给leap创建表的权限

  grant unlimited tablespace to leap;//系统管理员授权给leap 不限制表空间大小的权限 默认的表空间是Users

  grant create session to public ; 把 会话的权限授权给所有的用户

  grant create any table to public ; 把创建任意表的权限授权给所有的用户

  grant alter any table to public ; 把修改任意表结构的权限授权给所有的用户

   断开连接和连接

  disconn 和conn username/password

   修改表结构

  alter table mytable add columnName varchar( ); 添加一个新列

   权限管理 系统撤销授权

  revoke create seesion from leap;// 撤销授权

  revoke create table from leap;

  revoke unlinited tablespace from leap;

   数据字典

   查询当前用户系统权限

  select * from user_sys_privs

   查询当前用户表的权限

  select * from user_tab_privs

   查询当前用户表的列的权限

  select * from user_col_privs

   设定行的显示宽度

  set linesize

   权限管理 对象授权

  注意 谁拥有该对象(即谁创建的对象) 谁拥有授权的权利

  grant select mytable to leap

  grant all my table to leap

   授权表的列的控制权限 对象权限可以控制到列的范围

  grant update on mytable to leap 把权限控制在表的列上 用户leap 只能修改columnName 列

  grant insert on mytable to leap 把权限控制在表的列上 用户leap 只能修改columnName 列

  注意;授权列的控制权只能对update 和insert操作 查询和删除不能控制到列

  select * from user_col_privs 查询列的数据字典

   授权成功后 leap 用户查询

  select * from leap mytable

  DDL 数据定义语言 create drop 不需要提交mit

  DDL 数据操纵语言 insert update delete 需要提交mit

  DCL 数据控制语言 grant 不需要提交 mit

   权限管理 对象撤销授权

  grant select mytable to leap

  grant all on mytable to leap

   权限管理 权限的传递

   不可以权限传递

  grant alter any table to leap 把修改表结构的权限授权给leap

  并且leap 不可以把此权限授权给其他的用户leap

   可以权限传递

  grant alter any table to leap with admin option 把修改表结构的权限授权给leap

  并且leap 可以把此权限授权给其他的用户leap

   把表的查询权限授权给其他用户 不能传递

  grant select on mytable to leap 把查询表的权限授权给leap

  并且leap 不可以把此权限授权给其他的用户leap

   把表的查询权限授权给其他用户 能传递

  grant select on mytable to leap with grant option 把查询表的权限授权给leap

  并且leap 可以把此权限授权给其他的用户leap

   角色 角色就是权限的集合 可以把一个角色授予给用户

   创建角色

  create role myrole

   删除角色

  drop myrole

   角色是权限的集合 所以要把权限放进角色内

  grant create session to myrole

  grant create table to myrole

   授权角色给用户

  grant myrole to leap

  注意 有些权限不能授权给角色

  例如 unlimited tablespace

  表示属于创建它的用户的

  角色不是属于任意一个用户 是所有用户公用的

   限制用户

  alter User 用户名 Account Lock 用户加锁

  alter User 用户名 Account unLock 用户解锁

  alter User 用户名 Password expire 用户密码即可失效

   删除用户

  drop User 用户名 用户下面每有对象

  drop User 用户名 cascade 用户下面有表或者对象必须用cascade

  cascade 表示强制删除用户所有对象

   命令下启动oracle listener

  lsnrctl start [listenerName] 启动

  lsnrctl stop [listenerName] 关闭

cha138/Article/program/Oracle/201311/18705

相关参考

知识大全 ORACLE数据库中权限和角色的全面解析

ORACLE数据库中权限和角色的全面解析  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  Orac

知识大全 了解Oracle存储过程中的角色

了解Oracle存储过程中的角色  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  角色(数据库权限

知识大全 Oracle用户权限表的管理方法

Oracle用户权限表的管理方法  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  我们将通过介绍命

知识大全 确定用户是否属于某个角色

  对数据库正常功能的访问常常取决于赋予指定用户的权利例如管理人员可能需要(一定的)权限来运行特定的查询或者存储过程而向他们进行报告的用户则没有(这一权限)对于一个很小的机构而言你可以为具体的用户赋予

知识大全 sysdba权限的管理[1]

  一般对sysdba的管理有两种方式操作系统认证和密码文件认证  具体选择那一种认证方式取决于你是想在Oracle运行的机器上维护数据库还是在一台机器上管理分布于不同机器上的所有的Oracle数据库

知识大全 cvs用户权限管理的一种最简单的实现

  目标假设wink系统有一个haishion用户我们有个开发人员neo和smith这个土人都需要可读可写还有一个oracle用户只能看    前提安装完cvsnt配置advanced里不选择usel

知识大全 Oracle用户权限查询

Oracle用户权限查询  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  查看所有用户  sele

知识大全 Oracle预定义角色

Oracle预定义角色  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  CONNECT  RESO

知识大全 oracle创建用户、权限、表空间

  Sql代码  createuserusernameidentifiedbypassword; 创建用户  grantdbatousername; 权限  dropuseruse

知识大全 关于ORACLE的权限赋予问题

关于ORACLE的权限赋予问题  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  我们经常谈及Ora