Oracle 用户、对象权限、系统权限
2024-05-15 21:04:16
一、用户与模式
用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象模式(schema):是某个用户拥有所有对象的集合。具有创建对象权限并创建了对象的用户称为拥有某个模式注意:创建数据库对象(视图,表等)的任一用户都拥有一个以该用户名称开头的模式,且被视为模式用户
二、创建及修改用户
条件:需要具有创建用户的权限,如sys,system,sysdba,dba role等语法: CREATE USER userIDENTIFIED {BY password | EXTERNALLY | GLOBALLY AS external name }[DEFAULT TABLESPACE tablespace_name][TEMPORARY TABLESPACE tablespace_name][QUOTA {n {[K|M] | UNLIMITED } ON tablespace_nameQUOTA {n {[k|M] | UNLIMITED } ON tablespace_name ... ][PASSWORD EXPIRE][ACCOUNT { LOCK | UNLOCK }][PROFILE { profile_name | DEFAULT }]eg:CREATE USER robinson IDENTIFIED BY tiger;--省略了DEFAULT TABLESPACE和TEMPORARY TABLESPACE 时,则由database_properties中对应的参数确定SQL> SELECT property_name,property_value FROM database_properties WHERE property_name LIKE 'DEFAULT%';PROPERTY_NAME PROPERTY_VALUE------------------------------ --------------------------------------------------DEFAULT_TEMP_TABLESPACE TEMPDEFAULT_PERMANENT_TABLESPACE USERSDEFAULT_TBS_TYPE SMALLFILE更多关于表空间的请参考:Oracle 表空间与数据文件
1.修改用户
修改用户的语法同创建用户,仅仅讲关键字create替换为alter,alter user可以修改除用户名之外的任一属性ALTER USER robinson ACCOUNT LOCK;
2.修改密码
DBA 可以创建用户和修改密码用户本人可以使用ALTER USER 语句修改密码SQL> ALTER robinson IDENTIFIED BY newpassword;
3.删除用户:
DROP USER username [CASCADE]CASECADE 连同用户创建的对象一并删除,如果该用户创建了对象,要加CASCADE删除,否则删除不掉另外,不能删除当前正在与ORACLE服务器相连的用户。
4.改变用户在表空间上的配额:
ALTER USER username QUOTA 0 ON system;ALTER USER scott QUOTA UNLIMITED ON USERS;ALTER USER dog QUOTA 30M ON system;
5.查看用户表空间配额(dba_ts_quotas):
SQL> SELECT USERNAME,TABLESPACE_NAME,MAX_BYTES/1024/1024 "Max MB" 2 FROM dba_ts_quotas WHERE USERNAME='SCOTT';USERNAME TABLESPACE_NAME Max MB------------------------------ --------------------------SCOTT SYSTEM 30
6.查看特定对象下用户所拥有的对象
使用dba_objects视图SQL> SELECT owner,object_name, object_type FROM dba_objects WHERE owner= 'SCOTT';
三、ORACLE权限:
系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等
1.系统权限
超过一百多种有效的权限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)数据库管理员具有高级权限以完成管理任务,例如:–创建新用户–删除用户–删除表–备份表a.常用的系统权限:CREATE SESSION 创建会话CREATE SEQUENCE 创建序列CREATE SYNONYM 创建同名对象CREATE TABLE 在用户模式中创建表CREATE ANY TABLE 在任何模式中创建表DROP TABLE 在用户模式中删除表DROP ANY TABLE 在任何模式中删除表CREATE PROCEDURE 创建存储过程EXECUTE ANY PROCEDURE 执行任何模式的存储过程CREATE USER 创建用户DROP USER 删除用户CREATE VIEW 创建视图b.授予用户系统权限GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...][WITH ADMIN OPTION];PUBLIC 所有用户WITH ADMIN OPTION 使用户同样具有分配权限的权利,可将此权限授予别人SQL> GRANT CREATE SESSION,CREATE TABLE,CREATE USER TO scott;SQL> GRANT EXECUTE ANY PROCEDURE TO scott WITH ADMIN OPTION;SQL> CONN scott; --scott具有WITH ADMIN OPTION,故可以将EXECUTE ANY PROCEDURE授予robinsonEnter password:Connected.SQL> GRANT EXECUTE ANY PROCEDURE TO robinson;Grant succeeded.SQL> GRANT EXECUTE ANY PROCEDURE TO PUBLIC; --将EXECUTE ANY PROCEDURE授予所有用户Grant succeeded.SQL> CONN system/redhat; --使用system为robinson授予CREATE TABLE、CREATE SESSION权限Connected.SQL> GRANT CREATE TABLE,CREATE SESSION TO robinson;Grant succeeded.c.使用系统权限--使用robinson具有创建会话、创建表SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES; --下面提示没有权限在users表空间创建对象CREATE TABLE tb1 AS SELECT * FROM USER_TABLES*ERROR at line 1:ORA-01950: no privileges on tablespace 'USERS'SQL> CONN sys as sysdba; --使用sys帐户登陆并为robinson在users表空间指定配额后可以创建表tb1Enter password:Connected.SQL> ALTER USER robinson QUOTA 10M ON USERS;User altered.SQL> CONN robinson/lion;Connected.SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES;Table created.d.查看系统权限dba_sys_privs --针对所有用户被授予的系统权限user_sys_privs --针对当前登陆用户被授予的系统权限SQL> SELECT grantee,privilege,admin_option FROM dba_sys_privs2 WHERE grantee IN ('SCOTT','ROBINSON')3 ORDER BY grantee;GRANTEE PRIVILEGE ADM------------------------------ ---------------------------------------- ---ROBINSON CREATE SESSION NOROBINSON CREATE TABLE NOROBINSON EXECUTE ANY PROCEDURE NOSCOTT CREATE PUBLIC SYNONYM NOSCOTT CREATE SESSION NOSCOTT CREATE SYNONYM NOSCOTT CREATE TABLE NOSCOTT CREATE USER NOSCOTT CREATE VIEW NOSCOTT EXECUTE ANY PROCEDURE YESSCOTT UNLIMITED TABLESPACE NOe.回收系统权限REVOKE {privilege | role} FROM {user_name | role_name | PUBLIC}--下面的示例中并没有回收掉原来由scott授予给robisnon EXECUTE ANY PROCEDURE 的权限SQL> REVOKE EXECUTE ANY PROCEDURE FROM scott;Revoke succeeded.SQL> select grantee,privilege,admin_option from dba_sys_privs2 where grantee in ('SCOTT','ROBINSON') and privilege = 'EXECUTE ANY PROCEDURE'3 order by grantee;GRANTEE PRIVILEGE ADM------------------------------ ---------------------------------------- ---ROBINSON EXECUTE ANY PROCEDURE NO注意:对于使用with admin option 为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限
2.对象权限
不同的对象具有不同的对象权限对象的拥有者拥有所有权限对象的拥有者可以向外分配权限ORACLE一共有种对象权限对象权限 表 视图 序列 过程修改(alter) √ √删除(delete) √ √执行(execute) √索引(index) √插入(insert) √ √关联(references) √ √选择(select) √ √ √更新(update) √ √a.对象授权GRANT object_priv|ALL [(columns)]ON objectTO {user|role|PUBLIC}[WITH GRANT OPTION];ALL:所有对象权限PUBLIC:授给所有的用户WITH GRANT OPTION:允许用户再次给其它用户授权b.授予系统权限与授予对象权限的语法差异:授予对象权限时需要指定关键字ON,从而能够确定权限所应用的对象。对于表和视图可以指定特定的列来授权。--对象授权示例SQL> SHOW USER;USER is "SCOTT"SQL> GRANT SELECT ON emp TO robinson;Grant succeeded.SQL> GRANT UPDATE(sal,mgr) ON emp TO robinson WITH GRANT OPTION;Grant succeeded.--新创建一个用户john,使用robinson账户授予更新scott.emp(sal,mgr)的权限SQL> CREATE USER john IDENTIFIED BY john;User created.SQL> GRANT CREATE SESSION TO john;Grant succeeded.SQL> CONN ROBINSON/LIONConnected.SQL> GRANT UPDATE(sal,mgr) ON scott.emp TO john; --授予scott.emp(sal,mgr)的更新权限Grant succeeded.SQL> UPDATE scott.emp SET sal = sal + 100 WHERE ename = 'SCOTT'; --成功更新1 row updated. --向数据库中所有用户分配权限SQL> GRANT SELECT ON dept TO PUBLIC;Grant succeeded.c.查询权限分配情况数据字典视图 描述ROLE_SYS_PRIVS 角色拥有的系统权限ROLE_TAB_PRIVS 角色拥有的对象权限USER_TAB_PRIVS_MADE 查询授出去的对象权限(通常是属主自己查)USER_TAB_PRIVS_RECD 用户拥有的对象权限USER_COL_PRIVS_MADE 用户分配出去的列的对象权限USER_COL_PRIVS_RECD 用户拥有的关于列的对象权限USER_SYS_PRIVS 用户拥有的系统权限USER_TAB_PRIVS 用户拥有的对象权限USER_ROLE_PRIVS 用户拥有的角色 --查询已授予的对象权限(即某个用户对哪些表对哪些用户开放了对象权限)SQL> SELECT * FROM user_tab_privs_made; --下面是scott用户开放的对象权限GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE-------------------- ------------------------ ------------------------- -------------------- --- ---PUBLIC DEPT SCOTT SELECT NO NOROBINSON EMP SCOTT SELECT NO NO --查询列上开放的对象权限SQL> SELECT * FROM user_col_privs_made;GRANTEE TABLE_NAME COLUMN_NAME GRANTOR PRIVILEGE GRA-------------------- -------------------- --------------------- -------------- -------------------- ---ROBINSON EMP SAL SCOTT UPDATE YESJOHN EMP MGR ROBINSON UPDATE NOROBINSON EMP MGR SCOTT UPDATE YESJOHN EMP SAL ROBINSON UPDATE NO--查询已接受的对象特权(即某个用户被授予了哪些表上的哪些对象特权)SQL> SELECT * FROM user_tab_privs_recd;OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE-------------------- -------------------- ------------------------------ -------------------- --- ---SCOTT EMP SCOTT SELECT NO NO--查询用户已接受列的对象权限SQL> SELECT * FROM user_col_privs_recd;OWNER TABLE_NAME COLUMN_NAME GRANTOR PRIVILEGE GRA-------------------- ------------------ ---------------- -------------------- -------------------- ---SCOTT EMP MGR SCOTT UPDATE YESSCOTT EMP SAL SCOTT UPDATE YESd.收回对象权限使用REVOKE 语句收回权限使用WITH GRANT OPTION 子句所分配的权限同样被收回REVOKE {privilege [, privilege...]|ALL}ON objectFROM {user[, user...]|role|PUBLIC}[CASCADE CONSTRAINTS];CASCADE CONSTRAINTS 为处理引用完整性时需要--收回权限示例 SQL> conn scott/tiger;Connected.SQL> REVOKE SELECT ON emp FROM robinson;Revoke succeeded.SQL> REVOKE UPDATE(sal,mgr) ON emp FROM robinson; --注意此处的提示revoke的是整个表,而非列REVOKE UPDATE(sal,mgr) ON emp FROM robinson*ERROR at line 1:ORA-01750: UPDATE/REFERENCES may only be REVOKEd from the whole table, not by columnSQL> REVOKE UPDATE ON emp FROM robinson;Revoke succeeded.--用户robinson的update 权限被revoke,曾级联赋予john的权限也被收回,--如下提示表、视图不存在,user_col_privs_recd中无记录SQL> CONN john/john;Connected.SQL> UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT';UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT'*ERROR at line 1:ORA-00942: table or view does not existSQL> SELECT * FROM user_col_privs_recd;no rows selected注意:如果取消某个用户的对象权限,对于该用户使用with grant option授予其它用户相同权限来说,将级联删除这些用户权限e.其它检查DBA权限的用户 select * from dba_role_privs where granted_role='DBA'; 查看用户具有的系统权限:SELECT * FROM session_privs;
四、总结
1.使用create user语句创建用户,alter user语句修改用户,其语法大致相同drop user username [CASCADE] 会删除用户所拥有的所有对象及数据2.系统权限允许用户在数据库中执行特定的操作,如执行DDL语句。with admin option 使得该用户具有将自身获得的权限授予其它用户的功能但收回系统权限时,不会从其它帐户级联取消曾被授予的相同权限3.对象权限允许用户对数据库对象执行特定的操作,如执行DML语句。with grant option 使得该用户具有将自身获得的对象权限授予其它用户的功能但收回对象权限时,会从其它帐户级联取消曾被授予的相同权限4.系统权限与对象权限授予时的语法差异为对象权限使用了ON object_name 子句5. PUBLIC 为所有的用户6. ALL:对象权限中的所有对象权限
人生有三宝:终身运动,终身学习,终身反醒.吸收新知,提高效率,懂得相处,成就自己,也成就他人,创造最高价值。
原文链接:http://www.cnblogs.com/jimeper/p/3394635.html
Oracle 用户、对象权限、系统权限相关推荐
- activexobject对象不能创建_Oracle数据库用户管理之系统权限和对象权限
[关键术语] Privileges 权限 System privileges 系统权限 Object privileges 对象权限 Grant 授予 Revoke 撤消 2.1 Oracle 权限概 ...
- Oracle 用户,角色,权限等
权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限.Oracle 的权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户 ...
- 详解Oracle的unlimited tablespace系统权限
1. 系统权限unlimited tablespace是隐含在dba, resource角色中的一个系统权限. 当用户得到dba或resource的角色时, unlimited tablespace系 ...
- Oracle 用户,角色,权限的sql语句
Oracle语句 作用:Oracle 数据库中实现web的用户,角色,权限管理系统 1. 用户表 create table mvc_user ( USER_ID number(6), US ...
- oracle中角色和用户权限,Oracle用户、角色、权限管理
用户在会话的权利上,应该有其他操作的权利:Oracle的用户和口令不区分大小写,真是让人大跌眼镜:Oralce中,所有用户必须明确被 create or replace type address as ...
- oracle用户对表空间没权限,ORA-01950:对表空间'XXX'无权限
APPLIES TO: Oracle Database - Enterprise Edition - Version 11.2.0.4.0 SYMPTOMS: 打算将user2表中的数据导入到用户us ...
- Oracle 原理:用户和权限,Profile,系统权限,对象权限,角色
目录 1.用户的创建 2.用 Profile(概要文件) 管理用户: 3.系统权限 4.对象权限 5.角色管理 -------------------------------------------- ...
- Oracle的系统和对象权限 查看用户包含的各类权限
Oracle数据库用户权限查询和一些查看操作(汇总) 2018年07月22日 20:32:38 茶木君 阅读数:1222 标签: oracle 更多 个人分类: oracle dba权限:user为有 ...
- Oracle的对象权限、角色权限、系统权限
Oracle的对象权限.角色权限.系统权限 一.用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联 ...
最新文章
- CentOS学习笔记 - 9. docker maven编译基于gofabric8的java应用镜像
- Android Studio无法打开解决方法
- 实战Nginx与PHP(FastCGI)的安装、配置与优化
- Windows下配置Java开发环境
- Reflector for .NET
- 从零开始系统化学Android,值得收藏!
- 深度学习修炼(三)——自动求导机制
- python 特殊方法(dunder-getitem)
- bootstrap confirm 确认后在执行_如何利用 Laravel 提供的密码确认功能来保护用户信息安全...
- Error:Cause: org/gradle/api/publication/maven/internal/DefaultMavenFactory Android
- django前后端数据交互
- 汉字与区位码互转(转)
- remoting 中事件找不到订阅者时引发异常的解决办法
- 计算机主机拆解报告心得体会,计算机拆装实验报告心得体会(共10篇).doc
- 安卓 apk反编译教程
- 华为2019实习生机试题1
- Mockito单元测试
- 如何画热图(heatmap)
- 【年终盘点之二】2020 区块链创新项目里程碑事件
- 什么是单线程单元(STA)什么是多线程单元(MTA)