oracle控制用户权限命令
ORACLE控制用户权限:
首先使用系统中的拥有DBA权限的账号(system)登录;
一、创建用户:
1、DBA使用creater user语句创建用户:
--创建登录用户名为:user01,密码为:user01
create user user01 identified by user01;
此时登录会显示:
ORA-01045:user USER01 lacks CREATE SESSION privilege;logon denied;
--用户user01缺乏create session权限,拒绝登录;
2、然后我们使用grant命令给user01用户赋予create session权限,执行以下命令:
--赋予user01用户create session权限
grant create session to user01;
此时登录,登录成功,然后我们使用该用户创建一张表:
create table test_table(
id int,
name varchar2(10)
);
这时显示:ORA-01031:权限不足
然后我们给用户赋予创建表的权限
grant create table to user01;
此时显示:ORA-01950:对表空间 “USERS” 无权限;
注:接下来的命令需要使用拥有DBA权限的用户(system)
--给user01用户赋予表空间,unlimited(无限制),也可用具体的大小(10M)
alert user user01 quota unlimited on users;
此时再执行创建表语句即可成功;
然后执行查询语句:
select * from test_tbale;
此时查询表数据,执行成功(此时表中无数据)
3、修改用户的部分权限
此时在user01用户下修改user02用户的表空间:
--修改user02的表空间为无限制
alert user user02 quota unlimited on users;
此时显示:ORA-01301:权限不足(因为只有系统用户有权限修改)
但是自己想要修改自己的部分权限是可以的:
--修改user01用户的密码为user
alert user user01 identified by user;
这时是可以的。
二、创建角色并赋予权限
创建角色;
为角色赋予权限;
再将角色赋予用户;
1、创建角色
create role my_role;
2、为角色赋予权限:
--为角色my_role赋予登录,创建表,创建视图,创建存储过程等权限
grant create session,create table,create view,create procedure to my_role
3、将角色赋予用户:
--将角色my_role赋予了用户user02,user02也就拥有的my_role所拥有的权限
grant my_role to user02;
三、对象权限
不同的对象拥有不同的对象权限;
对象的拥有者拥有所有权限;
对象的拥有者可以向外分配权限;
CREATE SESSION |
CREATE TABLE |
CREATE SEQUENCE |
CREATE TABLE |
CREATE VIEW |
1、将scott用户下的employees表的查询,修改权限赋予user01用户:
grant select,update on sott.employees to user01;
2、with grant option 和 public 关键字 -- 使用户同样拥有分配的权利
将scott用户的departments表的查询权限赋予user01用户:
grant select on scott.departments to user01 with grant option;
意思是:用户user01可以将赋给自己的scott用户的departments表的查询权限再赋予其他的用户
3、使用scott用户登录执行以下命令:
grant select,update on locations to public;
意思是:用户scott将自己的locations表的查询,修改权限赋予了所有用户;
四、收回对象权限
查询权限分配情况(select * from ...)
数据字典视图 | 描述 |
ROLE_SYS_PRIVS | 角色拥有的系统权限 |
ROLE_TAB_PRIVS | 角色拥有的对象权限 |
USER_ROLE_PRIVS | 用户拥有的角色 |
USER_TAB_PRIVS_MADE | 用户分配的关于表对象权限 |
USER_TAB_PRIVS_RECD | 用户拥有的关于表对象权限 |
USER_COL_PRIVS_MADE | 用户分配的关于列的对象权限 |
USER_COL_PRIVS_RECD | 用户拥有的关于列的对象权限 |
USER_SYS_PRIVS | 用户拥有的系统权限 |
1、收回用户user01关于employees表的查询权限:
revoke select on employees from user01;
总结:
DCL控制数据库权限
此时您已经可以熟练的对数据库权限进行相关操作了
语句 | 功能 |
CREATE USER | 创建用户(通常由DBA完成) |
GRANT | 分配权限 |
CREATE ROLE | 创建角色(通常由DBA完成) |
ALERT USER | 修改用户密码 |
REVOKE | 收回权限 |
原文地址:https://www.cnblogs.com/taosheng-yijiu/p/15116445.html
- Vijos P1114 FBI树【DFS模拟,二叉树入门】
- Vijos P1448 校门外的树【多解,线段树,树状数组,括号序列法+暴力优化】
- 撞库扫号防范
- 分享一个 HTTPS A+ 的 nginx 配置
- Vijos P1785 同学排序【模拟】
- Vijos P1784 数字统计【模拟】
- 网络安全黑暗森林法则:2015 ISC 深度回顾
- Codeforces 626G Raffles(贪心+线段树)
- window.opener.location 安全风险讨论
- Vijos P1497 立体图【模拟】
- Vijos P1127 级数求和【模拟】
- 新型漏洞:利用浏览器Cookie绕过HTTPS并窃取私人信息
- Vijos P1113 不高兴的津津【模拟】
- Linux下MySQL的彻底卸载和安装配置字符集
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- SAP Spartacus的OccCmsPageNormalizer
- Redis性能指标监控!你知几何?
- Rust FFI 编程 - Bindgen 工具介绍
- synchronized的实现原理——锁膨胀过程
- 大点干!早点散----------rsync+inotify实现远程实时同步
- 听说MongoDB你很豪横?-------------MongoDB数据库基础详解
- 听说MongoDB你很豪横?-------------MongoDB 部署分片群集以及管理分片
- SAP Spartacus和product相关的标准normalizer
- 【Rust 日报】2020-09-09 引入“auditable”
- 听说MongoDB你很豪横?-------------MongoDB复制集以及管理优化
- 听说Memcache你很豪横?-------------深入剖析Memcache 安装及管理数据库操作
- 听说Memcache你很豪横?-------------深入剖析Memcache+keepalive高可用群集
- 排障集锦:九九八十一难之第十四难!------------- 安装magent时make编译报错
- 【Rust日报】2020-09-06 Evil_DLL 用来测试注入方法的DLL
- 【Rust日报】2020-09-05 微软在c++静态分析工具实现了一些rust的安全规则