首页 / ORACLE / oracle的用户权限和角色

oracle的用户权限和角色

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了oracle的用户权限和角色,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3537字,纯文字阅读大概需要6分钟

内容图文

】  

   ------------------------------

   报错的原因:

     权限的流程:

      system  =》 ken =》 tom

      如何能够赋予他人权限,除system拥有超级权限外,其他用户想要继承赋予他人

      权限的能力,必须在system赋予权限时加入with admin option,才能有赋予权限

      的能力,如上所示在system赋予ken权限时只有创建视图没有加入with adminoption,所以他不能够赋予他人权限,所以报错。

 

 回收系统权限

使用system回收ken [create  session   权限]

基本语法

revoke 权限名称 from 用户名

例:

 revoke create session from ken;

问题:

在回收ken的权限之后,是否也回收曾经是被ken赋予权限的tom的权限。

 答:不是,只回收指定的权限

对象权限

定义:指访问其它方案对象的权利

 

oracle 给我们提供17种对象权限,可以通过如下指令,来查看(dba 角色)

select distinct  privilege from dba_tab_privs;

 

基本语法:

grant 对象权限 on 方案.数据对象 to 用户[with grant option]

grant 对象权限 on 方案.数据对象 to 角色(角色不能拥有赋予权限的权利)

 

案例:

1.monkey用户要操作scott.emp表,则必须赋予相对应的对象权限

 (1)希望monkey可以查询到scott.emp表中的数据?

      使用scott或者system/sys用户操作

     grant select on scott.emp to monkey;

(2)希望monkey可以修改到scott.emp表中的数据?

     grant update on scott.emp to monkey;

(3)希望monkey可以删除到scott.emp表中的数据?

     grant delete on scott.emp to monkey;

(4)有没有简单的方法,一次性赋予所有权利?

     grant all on scott.emp to monkey;

2.授予moneky用户修改scott.emp表的结构 权限

   grant alter on scott.emp to monkey;

3.授予execute权限(概念)

   如果用户想要执行其他方案的包/过程/函数,则需要execute权限。

4.授予monkey用户在scott.emp表中建立索引的权限?

   connect scott/tiger;

   grant index on scott.emp to monkey;

 

回收对象权限:

基本语法:

revoke  对象权限 on 方案.数据对象 from 用户

对象权限是级联回收:因为引用的一个对象,一旦对象消失,就失去了引用。

scott  =>>>>>  blake =>>>>> jones

system操作:

create user blake identified by blake;

create user jones identified by jones;

 

grant create session to blake;

grant create session to jones;

 

使用scott登陆,授予blake查询emp表权限,然后

再用blake授予jones权限,然后查询emp表

 

scott操作

grant select on emp to blake; 

blake操作

grant select on scott.emp to jones;

 

此时,两张表都可查询emp表

 

注意:

scott操作

  revoke select on emp from blake;    --回收权限

此时,两张表都不可查询emp表

 

角色

定义:角色是一组权限的集合,目的是为了简化对权限的管理,从而达到简单的对用户的管理。

角色的分类

  (1)预定义角色:

          oracle提供了33种预定义角色,常用的是(connect,dba,resource);

  ?如何知道某个角色拥有怎样的权限

     select * from dba_sys_privs where grantee = ‘DBA’;

  ?如何知道某个用户拥有什么样的权限

     select * from dba_role_privs where grantee = ‘用户名’;

   注:角色名称一定大写

(2)自定义角色:

     基本语法:

       不带验证:

        create role 角色名 not identified;

               带验证:

                create role 角色名 identified by 密码;
案例:

oracle的用户权限和角色 - 文章图片

创建角色:

 create role myrole not identified;

 

赋予角色权利:

 系统权限:

 grant create session to myrole;

 对象权限(scott.emp)

 grant select on scott.emp to myrole;

 grant insert on scott.emp to myrole;

 grant update on scott.emp to myrole;

赋予用户角色:

 create user jerry identified by  jerry;

 grant myrole to jerry;

 

回收角色:

drop role mylore;

 

范围:角色既可以包含系统角色,也可以包含自定义角色。

oracle的用户权限和角色

标签:syn   案例   对象权限   建表   消失   connect   sql命令   not   tab   

本文系统来源:http://www.cnblogs.com/w-gao/p/7335195.html

内容总结

以上是互联网集市为您收集整理的oracle的用户权限和角色全部内容,希望文章能够帮你解决oracle的用户权限和角色所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/488228.html

来源:【匿名】