• Oracle 权限管理


    权限分类

    1、系统权限:系统规定用户使用数据库的权限,即具备该权限的用户可在数据库中执行特定操作(系统权限是对用户而言)。

    2、对象权限:对象权限允许用户对特定对象(如表、视图、序列、过程、函数或程序包)执行特定的操作。

    系统权限管理

    系统权限分类

      DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。

      RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。

      CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。

    对于普通用户:授予connect, resource权限。

    对于DBA管理用户:授予connect,resource, dba权限。

    系统权限授权命令:系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)

    授权命令:
    SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;

    注:普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收

    系统权限传递:增加WITH ADMIN OPTION选项,则得到的权限可以传递

    SQL>grant connect, resource to 用户名 WITH ADMIN OPTION;

    系统权限回收:系统权限只能由DBA用户回收

    SQL> Revoke connect, resource from user50;

    删除用户:

    SQL> drop user 用户名 cascade; //加上cascade则将用户连同其创建的东西全部删除

    查自己拥有哪些系统权限
    SQL> select * from session_privs;

    说明:

    1)如果使用WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。

    2)系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以直接收回C用户的权限。

    对象权限管理
    实体权限分类:
    select, update, insert, alter, index, delete, all //all包括所有权限

    execute //执行存储过程权限

    1 user01用户下:
    2 
    3 SQL> grant select, update, insert on product to user02;
    4 
    5 SQL> grant all on product to user02;
    6 
    7 user02用户下:
    8 
    9 SQL> select * from user01.product;

    注:此时user02查user_tables,不包括user01.product这个表,但如果查all_tables则可以查到,因为他可以访问将表的操作权限授予全体用户:

    SQL> grant all on product to public; // public表示是所有的用户,这里的all权限不包括drop。

    实体权限数据字典

    1 SQL> select owner, table_name from all_tables; // 用户可以查询的表
    2 SQL> select table_name from user_tables; // 用户创建的表
    3 SQL> select grantor, table_schema, table_name, privilege from all_tab_privs; // 获权可以存取的表(被授权的)
    4 SQL> select grantee, owner, table_name, privilege from user_tab_privs; // 授出权限的表(授出的权限)

    与权限安全相关的数据字典表有:
    ALL_TAB_PRIVS
    ALL_TAB_PRIVS_MADE
    ALL_TAB_PRIVS_RECD
    DBA_SYS_PRIVS
    DBA_ROLES
    DBA_ROLE_PRIVS
    ROLE_ROLE_PRIVS
    ROLE_SYS_PRIVS
    ROLE_TAB_PRIVS
    SESSION_PRIVS
    SESSION_ROLES
    USER_SYS_PRIVS
    USER_TAB_PRIV

    ORACLE的系统和对象权限列表
    alter any cluster 修改任意簇的权限
    alter any index 修改任意索引的权限
    alter any role 修改任意角色的权限
    alter any sequence 修改任意序列的权限
    alter any snapshot 修改任意快照的权限
    alter any table 修改任意表的权限
    alter any trigger 修改任意触发器的权限
    alter cluster 修改拥有簇的权限
    alter database 修改数据库的权限
    alter procedure 修改拥有的存储过程权限
    alter profile 修改资源限制简表的权限
    alter resource cost 设置佳话资源开销的权限
    alter rollback segment 修改回滚段的权限
    alter sequence 修改拥有的序列权限
    alter session 修改数据库会话的权限
    alter sytem 修改数据库服务器设置的权限
    alter table 修改拥有的表权限
    alter tablespace 修改表空间的权限
    alter user 修改用户的权限
    analyze 使用analyze命令分析数据库中任意的表、索引和簇
    audit any 为任意的数据库对象设置审计选项
    audit system 允许系统操作审计
    backup any table 备份任意表的权限
    become user 切换用户状态的权限
    commit any table 提交表的权限
    create any cluster 为任意用户创建簇的权限
    create any index 为任意用户创建索引的权限
    create any procedure 为任意用户创建存储过程的权限
    create any sequence 为任意用户创建序列的权限
    create any snapshot 为任意用户创建快照的权限
    create any synonym 为任意用户创建同义名的权限
    create any table 为任意用户创建表的权限
    create any trigger 为任意用户创建触发器的权限
    create any view 为任意用户创建视图的权限
    create cluster 为用户创建簇的权限
    create database link 为用户创建的权限
    create procedure 为用户创建存储过程的权限
    create profile 创建资源限制简表的权限
    create public database link 创建公共数据库链路的权限
    create public synonym 创建公共同义名的权限
    create role 创建角色的权限
    create rollback segment 创建回滚段的权限
    create session 创建会话的权限
    create sequence 为用户创建序列的权限
    create snapshot 为用户创建快照的权限
    create synonym 为用户创建同义名的权限
    create table 为用户创建表的权限
    create tablespace 创建表空间的权限
    create user 创建用户的权限
    create view 为用户创建视图的权限
    delete any table 删除任意表行的权限
    delete any view 删除任意视图行的权限
    delete snapshot 删除快照中行的权限
    delete table 为用户删除表行的权限
    delete view 为用户删除视图行的权限
    drop any cluster 删除任意簇的权限
    drop any index 删除任意索引的权限
    drop any procedure 删除任意存储过程的权限
    drop any role 删除任意角色的权限
    drop any sequence 删除任意序列的权限
    drop any snapshot 删除任意快照的权限
    drop any synonym 删除任意同义名的权限
    drop any table 删除任意表的权限
    drop any trigger 删除任意触发器的权限
    drop any view 删除任意视图的权限
    drop profile 删除资源限制简表的权限
    drop public cluster 删除公共簇的权限
    drop public database link 删除公共数据链路的权限
    drop public synonym 删除公共同义名的权限
    drop rollback segment 删除回滚段的权限
    drop tablespace 删除表空间的权限
    drop user 删除用户的权限
    execute any procedure 执行任意存储过程的权限
    execute function 执行存储函数的权限
    execute package 执行存储包的权限
    execute procedure 执行用户存储过程的权限
    force any transaction 管理未提交的任意事务的输出权限
    force transaction 管理未提交的用户事务的输出权限
    grant any privilege 授予任意系统特权的权限
    grant any role 授予任意角色的权限
    index table 给表加索引的权限
    insert any table 向任意表中插入行的权限
    insert snapshot 向快照中插入行的权限
    insert table 向用户表中插入行的权限
    insert view 向用户视图中插行的权限
    lock any table 给任意表加锁的权限
    manager tablespace 管理(备份可用性)表空间的权限
    references table 参考表的权限
    restricted session 创建有限制的数据库会话的权限
    select any sequence 使用任意序列的权限
    select any table 使用任意表的权限
    select snapshot 使用快照的权限
    select sequence 使用用户序列的权限
    select table 使用用户表的权限
    select view 使用视图的权限
    unlimited tablespace 对表空间大小不加限制的权限
    update any table 修改任意表中行的权限
    update snapshot 修改快照中行的权限
    update table 修改用户表中的行的权限
    update view 修改视图中行的权限

  • 相关阅读:
    向TRichEdit插入图片的单元
    等待程序结束后, 自动启动程序的批处理
    执行程序函数
    基于IWICImage的截图代码
    线程中WICImage与Bitmap数据转换
    清理win10过期补丁的命令
    [转] 常见的哈希函数
    豆瓣小组爬虫.....^_^
    如何在ASP.NET Core中实现CORS跨域
    在ASP.NET Core中使用Angular2,以及与Angular2的Token base身份认证
  • 原文地址:https://www.cnblogs.com/polestar/p/2508776.html
Copyright © 2020-2023  润新知