oracle用户权限的管理
概述:創建的新用戶是沒有任何權限,甚至連登陸數據庫的權限都沒有。因此對于新創建的用戶,需要為其制定
權限。用于給用戶賦予權限的命令為grant,會搜權限的命令是revoke
1.????????授予權限
a)????????只有system和sys用戶可以給新建用戶設置權限
b)????????權限分類:系統權限和對象權限
c)????????系統權限:用戶對數據庫的相關權限
d)????????對象權限:用戶對其他用戶的數據對象操作的權限
e)????????角色:預定義角色和自定義角色
f)?????????Dba、resource、Connect就是一種預定義角色
g)??????? oracle對用戶權限的控制是通過對角色的分配來實現的
eg: 為用戶賦予connect的角色權限。
| Eg: | SQL>grant connect toxiaoming;??????//必須用dba用戶才可以授權 SQL> conn xiaoming/m123 |
h)?????? 如果要讓新建用戶能夠創建新表,需要給予resource權限
i)????????新用戶訪問其他用戶的數據庫,需要對象權限。
j)?????? ?給予權限的用戶必須是dba用戶或被訪問數據所在用戶才可以賦予。
注:就是比如新用戶要訪問scott內的user表,那么給新用戶賦予訪問user權限的用戶只能是sys或scott
k)????????對象權限:select、insert、update、delete、all、create index…….
| Eg: | SQL>grant select on emp to xiaoming; 授權成功。 |
2.????????回收權限
a)? 對于回收權限,應該由賦予權限的用戶進行回收操作,當然也可以是dba用戶
| Eg: | USER 為 "SCOTT" SQL>revoke select on emp from xiaoming; 撤銷成功。 |
| SQL>conn system/system 已連接。 SQL>revoke connect from xiaoming; 撤銷成功。 |
3.??????對對象權限的傳遞
| Eg: | USER 為 "SCOTT" SQL>grant select on emp to xiaomingwith grant option; 授權成功。 |
4.??????對系統權限的傳遞
| Eg: | USER 為 "SYSTEM" SQL>grant connect to xiaoming with admin option; 授權成功。 |
問題思考:
| 問題:如果收回xiaoming用戶的權限那么xiaoming所授權的用戶是否還存在權限? |
| 答:xiaoming所授權的用戶權限也相應回收 |
轉載于:https://www.cnblogs.com/mologm/p/5812821.html
總結
以上是生活随笔為你收集整理的oracle用户权限的管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 我们常说……
- 下一篇: 粒子群优化算法(PSO)