知识大全 Oracle角色权限管理
Posted 权限
篇首语:眼前多少难甘事,自古男儿当自强。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 Oracle角色权限管理相关的知识,希望对你有一定的参考价值。
Oracle角色权限管理 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
对于Oracle系统管理员而言 用户管理是基本的操作 下面列表中介绍了Oracle角色权限管理的一些指令 以供Oracle系统管理员们参考
个默认的用户
sys change_on_install [as sysdba] // 最高系统管理员
system manage// 本地管理员
scott tiger// 普通用户
创建用户
create user leap identified by // 创建leap 用户 密码为
权限管理 系统授权
grant create seesion to leap;//系统管理员授权给leap会话的权限
grant create table to leap;;//系统管理员授权给leap创建表的权限
grant unlimited tablespace to leap;//系统管理员授权给leap 不限制表空间大小的权限 默认的表空间是Users
grant create session to public ; 把 会话的权限授权给所有的用户
grant create any table to public ; 把创建任意表的权限授权给所有的用户
grant alter any table to public ; 把修改任意表结构的权限授权给所有的用户
断开连接和连接
disconn 和conn username/password
修改表结构
alter table mytable add columnName varchar( ); 添加一个新列
权限管理 系统撤销授权
revoke create seesion from leap;// 撤销授权
revoke create table from leap;
revoke unlinited tablespace from leap;
数据字典
查询当前用户系统权限
select * from user_sys_privs
查询当前用户表的权限
select * from user_tab_privs
查询当前用户表的列的权限
select * from user_col_privs
设定行的显示宽度
set linesize
权限管理 对象授权
注意 谁拥有该对象(即谁创建的对象) 谁拥有授权的权利
grant select mytable to leap
grant all my table to leap
授权表的列的控制权限 对象权限可以控制到列的范围
grant update
grant insert
注意;授权列的控制权只能对update 和insert操作 查询和删除不能控制到列
select * from user_col_privs 查询列的数据字典
授权成功后 leap 用户查询
select * from leap mytable
DDL 数据定义语言 create drop 不需要提交mit
DDL 数据操纵语言 insert update delete 需要提交mit
DCL 数据控制语言 grant 不需要提交 mit
权限管理 对象撤销授权
grant select mytable to leap
grant all on mytable to leap
权限管理 权限的传递
不可以权限传递
grant alter any table to leap 把修改表结构的权限授权给leap
并且leap 不可以把此权限授权给其他的用户leap
可以权限传递
grant alter any table to leap with admin option 把修改表结构的权限授权给leap
并且leap 可以把此权限授权给其他的用户leap
把表的查询权限授权给其他用户 不能传递
grant select on mytable to leap 把查询表的权限授权给leap
并且leap 不可以把此权限授权给其他的用户leap
把表的查询权限授权给其他用户 能传递
grant select on mytable to leap with grant option 把查询表的权限授权给leap
并且leap 可以把此权限授权给其他的用户leap
角色 角色就是权限的集合 可以把一个角色授予给用户
创建角色
create role myrole
删除角色
drop myrole
角色是权限的集合 所以要把权限放进角色内
grant create session to myrole
grant create table to myrole
授权角色给用户
grant myrole to leap
注意 有些权限不能授权给角色
例如 unlimited tablespace
表示属于创建它的用户的
角色不是属于任意一个用户 是所有用户公用的
限制用户
alter User 用户名 Account Lock 用户加锁
alter User 用户名 Account unLock 用户解锁
alter User 用户名 Password expire 用户密码即可失效
删除用户
drop User 用户名 用户下面每有对象
drop User 用户名 cascade 用户下面有表或者对象必须用cascade
cascade 表示强制删除用户所有对象
命令下启动oracle listener
lsnrctl start [listenerName] 启动
lsnrctl stop [listenerName] 关闭
cha138/Article/program/Oracle/201311/18705相关参考
ORACLE数据库中权限和角色的全面解析 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! Orac
了解Oracle存储过程中的角色 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 角色(数据库权限
Oracle用户权限表的管理方法 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 我们将通过介绍命
对数据库正常功能的访问常常取决于赋予指定用户的权利例如管理人员可能需要(一定的)权限来运行特定的查询或者存储过程而向他们进行报告的用户则没有(这一权限)对于一个很小的机构而言你可以为具体的用户赋予
一般对sysdba的管理有两种方式操作系统认证和密码文件认证 具体选择那一种认证方式取决于你是想在Oracle运行的机器上维护数据库还是在一台机器上管理分布于不同机器上的所有的Oracle数据库
目标假设wink系统有一个haishion用户我们有个开发人员neo和smith这个土人都需要可读可写还有一个oracle用户只能看 前提安装完cvsnt配置advanced里不选择usel
Oracle用户权限查询 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 查看所有用户 sele
Oracle预定义角色 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! CONNECT RESO
Sql代码 createuserusernameidentifiedbypassword; 创建用户 grantdbatousername; 权限 dropuseruse
关于ORACLE的权限赋予问题 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 我们经常谈及Ora