Oracle数据库权限管理
系统权限
系统权限是指被授权用户是否可以连接到数据库上及在数据库中可以进行哪些系统操作。
系统权限是在数据库中执行某种系统级别的操作,或者针对某一类的对象执行的某种操作的权利。
下面列举4个常见的系统权限:
1) create session:连接到数据库。
2) create table:创建表。
3) create view:创建视图。
4) create sequence:创建序列。
对象权限
对象权限是指用户对数据库中具体对象所具有的权限。
对象权限是针对某个特定的模式对象执行操作的权利,只能针对模式对象来设置和管理对象权限。
Oracle数据库用户有两种途径获得权限。
1.管理员直接向用户授予权限。
2.管理员将权限授予角色,然后再将角色授予一个或多个用户。(角色可以理解为一组权限的“集合”)
授予权限语法:
grant 权限|角色 to 角色名;
撤销权限语法:
revoke 权限|角色 from 用户名;
数据库用户安全设计原则:
1.数据库用户权限按照最小分配原则。
2.数据库用户分为管理、应用、维护、备份四类用户。
3.不允许使用sys和system用户创建数据库应用对象。
4.禁止将dba权限赋予用户。
Oracle系统预定义角色
1.connect:适用于需要连接上数据库的用户,特别是不需要创建表的用户。
2.resource:适用于更为可靠和正式的数据库用户。可以创建表、触发器、过程等。
3.dba:数据库管理员角色,拥有管理数据库的最高全向。一个具有dba角色的用户可以撤销任何其他用户甚至其他dba权限,一般情况下,最好不要对用户授予这个角色。
对象权限例子:
--授予用户A_hr修改System模式下employee表(ename, sal)的权限
GRANT UPDATE(ename, sal) ON employee
TO A_hr;
或
GRANT ALL ON employee
TO A_hr
WITH GRANT OPTION;
--撤销权限
REVOKE ALL ON employee FROM A_hr;
或
UPDATE system.employee SET sal=sal+100 WHERE empno=7788;
select * FROM system.employee;
ROLLBACK;
系统权限例子
--授予连接会话权限
GRANT CREATE SESSION TO A_hr;
--授予创建表权限
GRANT CREATE TABLE TO A_hr;
--权限合并
GRANT CREATE SESSION,CREATE TABLE TO A_hr;
--多个用户
GRANT CREATE SESSION,CREATE TABLE TO A_hr,A_oe;
--将权限授予所有用户
GRANT CREATE SESSION,CREATE TABLE TO PUBLIC;
--使被授予者进一步将权限或角色授予其他用户或角色
GRANT CREATE TABLE TO A_hr WITH ADMIN OPTION;
--撤销权限
REVOKE CREATE TABLE FROM A_hr;
--查询权限
SELECT * FROM DBA_SYS_PRIVS WHERE grantee ='A_HR';
转载于:https://www.cnblogs.com/gaofei-1/p/7450120.html
Oracle数据库权限管理相关推荐
- oracle all_policies,Oracle数据库权限管理学习笔记
1)权限,角色和用户的关系 权限(privilege):Oracle数据库预先定义好的.执行某些操作的能力. 角色(role):一组相关权限的集合.可以利用角色来简化权限的管理. 用户(user):通 ...
- Oracle数据库用户管理之二---权限授权去权(用户和角色)
Oracle数据库用户管理之二---权限授权去权(用户和角色) 书接上回,https://blog.csdn.net/alwaysbefine/ ...
- Oracle数据库空间管理
创建表空间 create tablespace re_segs datafile 'E:\Database\datashow.dbf' ...
- mysql数据库权限查询_mysql数据库权限管理
mysql数据库权限管理 # 查看权限 # 使用mysql数据库 mysql> use mysql; # 查看所有用户和权限 # 查询主机用户名密码:5.7版本之前的 mysql> sel ...
- openGauss数据库权限管理模型(下)
openGauss数据库采用基于角色的权限访问控制模型,除了在openGauss数据库权限管理模型(上)中介绍的基本系统权限和对象权限的划分外,还有一些高阶的权限管理机制用来满足客户的业务诉求. 1 ...
- ORACLE用户权限管理笔记整理
select * from user_tab_privs where grantee='EDMS'; --查看用户的表权限 select * from user_sys_privs where gra ...
- oracle 权限控制表,Oracle 用户权限管理与常用权限数据字典列表
用户权限管理 Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级.System 系统级.Role 角色级.这些权限可以授予给用户.特殊 ...
- oracle管理用户安全策略,oracle数据库安全性管理策略方法
对于数据库数据的安全问题,数据库管理员可以参考有关系统双机热备份功能以及数据库的备份和恢复的资料. 数据库安全性问题一直是围绕着数据库管理员的噩梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库 ...
- 企业实战04:Oracle数据库_管理表
Oracle数据库专栏 命令后面可以不加;分号 SQL语句后面一定要加;分号 文章目录 管理表 3-1 Oracle管理表之认识表 3-2 Oracle管理表之数据类型 3-3 练习题 3-4 Ora ...
最新文章
- 计算机网络分为两大阶段,【多选题】计算机网络的发展分为哪些阶段?()
A. 远程终端联机阶段 B. 计算机网络阶段 C. 计算机网络互联阶段 D. 信息高速公路阶段...
- 【Ctsc2011】幸福路径
- Windows下 maven3.0.4的安装步骤+maven配置本地仓库
- Cloudera-Manager 与 原生集群 免密登录问题
- 使用 Python 实现鼠标键盘自动化
- 任正非:明年应届生招聘人数至少8000人
- linux分区挂载点在哪个文件,挂载的信息是存放在哪个文件中?
- android字体和可免费商用的字体
- 【MATLAB图像融合】[18]双通道PCNN模型实现图像融合
- selenium2library期望值关键字总结
- matlab中怎么计算信噪比,如何计算通信中的信噪比SNR
- 威斯康星大学硕士计算机科学,2020年威斯康星大学麦迪逊分校排名TFE Times美国最佳计算机科学硕士专业排名第12...
- 《CCNet:Criss-Cross Attention for Semantic Segmentation》论文笔记
- 服务器该不该选SSD硬盘储存?
- 湖南学计算机专业单招学校排名,湖南学计算机那个单招学校比较好(湖南民族职业学院)...
- windows资源保护无法启动修复服务器,win10专业版sfc/scannow修复系统提示windows资源保护没法启动修复服务?...
- RK3399平台开发系列讲解(硬件波形解析篇)10.1、USB2.0相关硬件波形(实图)解析
- 《和平精英》与永久自行车界合作
- CAEE2023精密冲压件/五金件、精密冲床、模具展览会
- Python 汽车之家 全系车型参数(包含历史停售车型)爬虫
热门文章
- 滴滴开源Android插件化框架VirtualAPK原理分析
- Android O: View的绘制流程(三):布局和绘制
- android surfaceflinger研究----SurfaceFlinger loop
- ACL 2016 | Modeling Coverage for Neural Machine Translation
- OpenSSL X509 Certificate反序列化漏洞(CVE-2015-3825)成因分析
- C语言结构体里的成员数组和指针
- java sessionid长度_php中session_id()函数详细介绍,会话id生成过程及session id长度
- python 闭包_一篇文章读懂Python的闭包与装饰器!
- java 微信转账 ca_error_C#关于微信红包开发问题:CA证书出错,请登录微信支付商户平台下载证书...
- 我拿什么融化你,冰冷的电子图书馆?