oracle权限大全

Oracle权限笔记

一、系统的默认用户

1.sys;//系统管理员，拥有最高权限

2.system;//本地管理员，次高权限

3.scott;//普通用户，密码默认为tiger,默认未解锁

二、登陆

1.sqlplus / as sysdba;//登陆sys帐户

2.sqlplus sys as sysdba;//同上

3.sqlplus scott/tiger;//登陆普通用户scott

三、管理用户

1.create user zhangsan;//在管理员帐户下，创建用户

zhangsan

2.alert user scott identified by tiger;//修改密码

四，授予权限

1、默认的普通用户scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限，

必须授予权限

2、/*管理员授权*/

3、grant create session to zhangsan;//授予zhangsan用户创建

session的权限，即登陆权限

4、grant unlimited session to zhangsan;//授予zhangsan用户使用表

空间的权限

5、grant create table to zhangsan;//授予创建表的权限

6、grante drop table to zhangsan;//授予删除表的权限

7、grant insert table to zhangsan;//插入表的权限

8、grant update table to zhangsan;//修改表的权限

9、grant all to public;//这条比较重要，授予所有权限(all)给所有用户

(public)

oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相授权

1./*oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的

2.grant select on tablename to zhangsan;//授予zhangsan用户

查看指定表的权限

3.grant drop on tablename to zhangsan;//授予删除表的权

限

4.grant insert on tablename to zhangsan;//授予插入的权

限

5.grant update on tablename to zhangsan;//授予修改表的权

限

6.grant insert(id) on tablename to zhangsan;

7.grant update(id) on tablename to zhangsan;//授予对指定表特

定字段的插入和修改权限，注意，只能是insert和update

8.grant alert all table to zhangsan;//授予zhangsan用户alert

任意表的权限

五、撤销权限

基本语法同grant,关键字为revoke

六、查看权限

1.select * from user_sys_privs;//查看当前用户所有权

限

2.select * from user_tab_privs;//查看所用用户对表的权限

七、操作表的用户的表

1./*需要在表名前加上用户名，如下*/

2.select * from zhangsan.tablename

八、权限传递

1.grant alert table on tablename to zhangsan with admin

option;//关键字with admin option

2.grant alert table on tablename to zhangsan with grant

option;//关键字with grant option效果和admin类似

九、角色

角色即权限的集合，可以把一个角色授予给用户

1.create role myrole;//创建角色

2.grant create session to myrole;//将创建session的权限授予

myrole

3.grant myrole to zhangsan;//授予zhangsan用户myrole的角

色

4.drop role myrole;删除角色

5./*但是有些权限是不能授予给角色的，比如unlimited tablespace和

any关键字*/

十、Oralce权限表

oracle创建用户及权限说明文档

Oraclec创建用户一、命令行创建用户具体步骤如下： 1.以管理员身份登录系统并创建一个新的表空间，操作如下：操作如下： 2. Next 5M maxsize 100M ;----每次扩大5M，但最大为100M

3. Temporary tablespace test1_temp; ----设置临时表空间为test1_temp 4. 操作如下 5. 操作如下 6.最后提交即可。Commit 二、表空间的增删改查 1. 2. 如下操作，其中标示出来的路径即为查询到的要更改的表空间的具体路径，将该路径加到语句2中的单引号处即可。

3. 4.

四、权限的设置 1.权限的分类：系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。 2.系统权限管理 DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。 RESOURCE: 拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT: 拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。对于普通用户：授予connect, resource权限。对于DBA管理用户：授予connect，resource, dba权限。 3.系统权限授权命令及用户管理。 [系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...; [普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys 用户相同的权限，system用户的权限也可以被回收。] 例： SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect, resource to user50; 查询用户拥有哪里权限： SQL> select * from dba_role_privs; SQL> select * from dba_sys_privs; SQL> select * from role_sys_privs; 删除用户：SQL> drop user 用户名cascade; //加上cascade则将用户连同其创建的东西全部删除。 4.给新建的用户分配只有连接以及对某些表和视图的查询权限： oracle授权对视图的查询.docx 5.用户管理： 1）、创建用户的Profile文件 SQL> create profile student limit // student为资源文件名 FAILED_LOGIN_ATTEMPTS 3 //指定锁定用户的登录失败次数 PASSWORD_LOCK_TIME 5 //指定用户被锁定天数 PASSWORD_LIFE_TIME 30 //指定口令可用天数 2）、创建用户 SQL> Create User username Identified by password Default Tablespace tablespace Temporary Tablespace tablespace Profile profile Quota integer/unlimited on tablespace; 6.用户密码过期问题：首先，查看系统中有哪些用户：

Oracle权限不足问题集锦

Oracle Oracle权限不足问题集锦跟Oracle数据库打交道的DBA都会遇到过 “Insufficient privileges”这样的错误，出现权限不足问题的情况各有不同在本次的 Oracle系列电子书中，我们就总结了网友在使用Oracle数据时遇到的Insufficient privileges错误。 ORA-01031:Insufficient privileges错误解决方法以sysdba登录时的Insufficient privileges错误 Windows集群下的ORA-12638和ORA-01031错误在不同的模式下执行SQL语句 TechTarget 中国《Oracle电子书》 1

TechTarget 中国《Oracle 电子书》 2

TechTarget 中国《Oracle 电子书》 3 解决创建存储过程时的 Insufficient privileges 错误问：我需要使用Toad 在我的schema 中创建一个存储过程。但是出现了“Insufficient privileges.”的错误。当我以 System 连接并将schema 的名称添加到表的前缀中 (schema.tablename)，系统提示表不存在。请问问题出在哪里?我该如何解决? 答：为了在你的schema 中创建一个存储过程，你需要有CREATE PROCEDURE 系统权限。你可以通过查询用户的DBA_SYS_PRIVS 来进行查看。此外，如果存储过程要参考对象，该用户还需要拥有相应的对象权限。举例来说，如果存储过程插入一行数据到SCOTT .EMP 表中，针对该表，用户必须被授予INSERT 权限。授权不能通过角色，你必须直接将对象权限授予用户。 (作者：Brian Peasland 译者：孙瑞来源：TT 中国)

oracle权限及角色

角色是相关权限的集合，使用角色能够简化权限的管理。简而言之就是oracle 可以事先把一系列权限集中在一起（角色），打包赋予给用户，那么用户就具有了角色的一系列权限。 oracle预定义角色有25种，它是oracle提供的角色。经常用到的角色有connect、resource、dba三种角色。建一个用户，多数情况下，只要给用户赋予connect和resource角色就够了。 connect角色具有一般应用开发人员需要的大部分权限，connect角色具有的系统权限如下： alter session create cluster create database link create session create table create view create sequence resource角色具有开发人员需要的其他权限，如建立存储过程、触发器等，resource角色等，resource角色隐含了unlimited tablespace系统权限（无限制表空间），resource的系统权限有： create cluster

create indextype create table create sequence create type create procedure create trigger dba角色具有所有系统权限及with admin option选项，默认dba用户为sys和system，它们可以将任何系统权限授予给其他用户。但是dba角色不具备sysdba 和sysoper的权限，即启动和关闭数据库。 select*from tab; --查询所有的用户 select*from dba_users; --查询所有的角色 select*from dba_roles; -- 权限有140多种，要赋值给用户，使用sql grant sql语句，太麻烦，产生角色概念(23种角色)，先把权限赋值给角色，比如说connect

oracle常用权限语句

oracle 用户创建及权限设置权限： create session create table unlimited tablespace connect resource dba 例： #sqlplus /nolog SQL> conn / as sysdba; SQL>create user username identified by password SQL> grant dba to username; SQL> conn username/password SQL> select * from user_sys_privs; 我们将从创建 Oracle 用户权限表开始谈起，然后讲解登陆等一般性动作，使大家对 Oracle 用户权限表有个深入的了解。一、创建 sys;//系统管理员，拥有最高权限 system;//本地管理员，次高权限 scott;//普通用户，密码默认为tiger,默认未解锁二、登陆sqlplus / as sysdba;// 登陆sys帐户sqlplus sys as sysdba;// 同上 sqlplus scott/tiger;//登陆普通用户scott sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott 三、管理用户 create user zhangsan;//在管理员帐户下，创建用户zhangsan alter user scott identified by tiger;//修改密码

四，授予权限 1、默认的普通用户scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限，必须授予权限 /*管理员授权*/ grant create session to zhangsan;//授予zhangsan用户创建session的权限，即登陆权限 grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限 grant create table to zhangsan;//授予创建表的权限 grante drop table to zhangsan;//授予删除表的权限 grant insert table to zhangsan;//插入表的权限 grant update table to zhangsan;//修改表的权限 grant all to public;//这条比较重要，授予所有权限(all)给所有用户(public) 2、oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相授权 /*oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的*/ grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限 grant drop on tablename to zhangsan;//授予删除表的权限 grant insert on tablename to zhangsan;//授予插入的权限 grant update on tablename to zhangsan;//授予修改表的权限 grant insert(id) on tablename to zhangsan; grant update(id) on tablename to zhangsan;//授予对指定表特定字段的插入和修改权限，注意，只能是insert和update grant alert all table to zhangsan;//授予zhangsan用户alert任意表的权限五、撤销权限基本语法同grant,关键字为revoke 六、查看权限 select * from user_sys_privs;//查看当前用户所有权限 select * from user_tab_privs;//查看所用用户对表的权限七、操作表的用户的表 /*需要在表名前加上用户名，如下*/ select * from zhangsan.tablename 八、权限传递即用户A将权限授予B，B可以将操作的权限再授予C，命令如下： grant alert table on tablename to zhangsan with admin option;//关键字 with admin option grant alert table on tablename to zhangsan with grant option;//关键字 with grant option效果和admin类似九、角色角色即权限的集合，可以把一个角色授予给用户 create role myrole;//创建角色

ORACLE数据库用户与权限管理

ORACLE数据库用户与权限管理ORACLE是多用户系统，它允许许多用户共享系统资源。为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。 2.1 ORACLE数据库安全策略建立系统级的安全保证系统级特权是通过授予用户系统级的权利来实现，系统级的权利(系统特权)包括：建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户，也可以随时回收。ORACLE系统特权有80多种。建立对象级的安全保证对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作(查询、增、删改)的权利来实现。建立用户级的安全保证用户级安全保障通过用户口令和角色机制(一组权利)来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组，为每个用户建立角色，然后把角色分配给用户，具有同样角色的用户有相同的特权。 2.2 用户管理 ORACLE用户管理的内容主要包括用户的建立、修改和删除用户的建立

2.3系统特权管理与控制 ORACLE 提供了80多种系统特权，其中每一个系统特权允许用户执行一个或一类数据库操作。授予系统特权回收系统特权显示已被授予的系统特权(某用户的系统级特权) 2.4 对象特权管理与控制 ORACLE对象特权指用户在指定的表上进行特殊操作的权利。这些特殊操作包括增、删、改、查看、执行(存储过程)、引用(其它表字段作为外键)、索引等。授予对象特权

//级联授权回收对象特权显示已被授予的全部对象特权 2.5 角色的管理 ORACLE的角色是命名的相关特权组(包括系统特权与对象特权)，ORACLE用它来简化特权管理，可把它授予用户或其它角色。 ORACLE数据库系统预先定义了CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。CONNECT具有创建表、视图、序列等特权;RESOURCE具有创建过程、触发器、表、序列等特权、DBA具有全部系统特权;EXP_FULL_DATABASE、 IMP_FULL_DATABASE具有卸出与装入数据库的特权。通过查询sys.dba_sys_privs可以了解每种角色拥有的权利。授予用户角色

oracle权限全集

oracle权限全集 alter any cluster 修改任意簇的权限 alter any index 修改任意索引的权限 alter any role 修改任意角色的权限 alter any sequence 修改任意序列的权限 alter any snapshot 修改任意快照的权限 alter any table 修改任意表的权限 alter any trigger 修改任意触发器的权限 alter cluster 修改拥有簇的权限 alter database 修改数据库的权限 alter procedure 修改拥有的存储过程权限 alter profile 修改资源限制简表的权限 alter resource cost 设置佳话资源开销的权限 alter rollback segment 修改回滚段的权限 alter sequence 修改拥有的序列权限 alter session 修改数据库会话的权限 alter sytem 修改数据库服务器设置的权限 alter table 修改拥有的表权限 alter tablespace 修改表空间的权限 alter user 修改用户的权限 analyze 使用analyze命令分析数据库中任意的表、索引和簇audit any 为任意的数据库对象设置审计选项 audit system 允许系统操作审计

backup any table 备份任意表的权限 become user 切换用户状态的权限 commit any table 提交表的权限 create any cluster 为任意用户创建簇的权限 create any index 为任意用户创建索引的权限 create any procedure 为任意用户创建存储过程的权限create any sequence 为任意用户创建序列的权限create any snapshot 为任意用户创建快照的权限create any synonym 为任意用户创建同义名的权限create any table 为任意用户创建表的权限 create any trigger 为任意用户创建触发器的权限create any view 为任意用户创建视图的权限 create cluster 为用户创建簇的权限 create database link 为用户创建的权限 create procedure 为用户创建存储过程的权限 create profile 创建资源限制简表的权限 create public database link 创建公共数据库链路的权限create public synonym 创建公共同义名的权限 create role 创建角色的权限 create rollback segment 创建回滚段的权限 create session 创建会话的权限 create sequence 为用户创建序列的权限

Oracle用户权限管理通过 SQL plus

sys 整个数据库网络的管理员最高权限 system 本地数据库管理员 scott 普通用户创建用户（hong12345）： create user hong12345 identified by hong12345 系统授权： grant create session to hong12345; 登录窗口 grant create table to hong12345; 创建表 grant unlimited tablespace to hong12345; 使用表空间撤销权限： revoke create table from hong12345; rovoke unlimited tablespace from hong12345；查看用户权限：提供系统信息的视图Oracle中称数据字典查看当前用户系统权限select * from user_sys_prives; 创建用户（xiaobei） create user xiaobeiindentified by xiaobei create table myxiaobei（id int）； insert into myxiaobei（1）；

commit；//必须手动提交对象权限一个用户访问另外一个用户的表（如hong12345 访问xiaobei） grant select on myxiaobei to hong12345；（将表myxiaobei查询权限给hong12345）grant inert on myxiaobei to hong12345； grant all on myxiaobei to hong12345； select * from user_tab_privs;(查询对象权限) select * from user_col_privs;(查询对象列权限); 对象权限可以控制到列的权限 grant update（name）on myxiaobei to hong12345 grant insert（id）on myxiaobei to hong12345；撤销； revoke all on myxiaobei from hong12345；权限传递： sys--》hong12345--》xiaobei sys：grant alter any table to hong12345 with admin option；

oracle 查看用户、权限、角色

查看用户、权限、角色的命令和视图 a 1.查看所有用户： select * from dba_users; select * from all_users; select * from user_users; 2.查看用户系统权限： select * from dba_sys_privs; select * from session_privs; select * from user_sys_privs; 3.查看用户对象权限： select * from dba_tab_privs; select * from all_tab_privs; select * from user_tab_privs; 4.查看所有角色： select * from dba_roles; 5.查看用户所拥有的角色： select * from dba_role_privs; select * from user_role_privs; b 概述与权限,角色相关的视图大概有下面这些: DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限 USER_SYS_PRIVS: 查询当前用户所拥有的系统权限 SESSION_PRIVS: 查询当前用户所拥有的全部权限 ROLE_SYS_PRIVS:查询某个角色所拥有的系统权限注意: 要以SYS用户登陆查询这个视图,否则返回空. ROLE_ROLE_PRIVS: 当前角色被赋予的角色 SESSION_ROLES: 当前用户被激活的角色 USER_ROLE_PRIVS: 当前用户被授予的角色另外还有针对表的访问权限的视图: TABLE_PRIVILEGES ALL_TAB_PRIVS ROLE_TAB_PRIVS: 某个角色被赋予的相关表的权限 oracle与用户角色权限相关的视图 Oracle 本身的数据字典设计我个人觉得很合理, 因为DBA_xxx, ALL_xxx,USER_xxx 让人一看大概就知道这个视图是干什么用的. 本文简要总结了一下与权限,角色相关的视图. 一. 概述与权限,角色相关的视图大概有下面这些: 1、DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限。 2、USER_SYS_PRIVS: 查询当前用户所拥有的系统权限。

Oracle用户权限表的管理方法

我们将通过介绍命令的方式，谈谈Oracle用户权限表的管理方法，希望对大家有所帮助。我们将从创建Oracle用户权限表开始谈起，然后讲解登陆等一般性动作，使大家对Oracle用户权限表有个深入的了解。一、创建 sys;//系统管理员，拥有最高权限 system;//本地管理员，次高权限 scott;//普通用户，密码默认为tiger,默认未解锁 sys;//系统管理员，拥有最高权限 system;//本地管理员，次高权限 scott;//普通用户，密码默认为tiger,默认未解锁二、登陆 sqlplus / as sysdba;//登陆sys帐户 sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott sqlplus / as sysdba;//登陆sys帐户 sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott 三、管理用户 create user zhangsan;//在管理员帐户下，创建用户zhangsan alert user scott identified by tiger;//修改密码 create user zhangsan;//在管理员帐户下，创建用户zhangsan alert user scott identified by tiger;//修改密码四，授予权限 1、默认的普通用户scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限，必须授予权限

/*管理员授权*/ grant create session to zhangsan;//授予zhangsan用户创建session的权限，即登陆权限grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限 grant create table to zhangsan;//授予创建表的权限 grante drop table to zhangsan;//授予删除表的权限 grant insert table to zhangsan;//插入表的权限 grant update table to zhangsan;//修改表的权限 grant all to public;//这条比较重要，授予所有权限(all)给所有用户(public) /*管理员授权*/ grant create session to zhangsan;//授予zhangsan用户创建session的权限，即登陆权限grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限 grant create table to zhangsan;//授予创建表的权限 grante drop table to zhangsan;//授予删除表的权限 grant insert table to zhangsan;//插入表的权限 grant update table to zhangsan;//修改表的权限 grant all to public;//这条比较重要，授予所有权限(all)给所有用户(public) 2、oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相授权/*oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的*/ grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限 grant drop on tablename to zhangsan;//授予删除表的权限 grant insert on tablename to zhangsan;//授予插入的权限 grant update on tablename to zhangsan;//授予修改表的权限 grant insert(id) on tablename to zhangsan;

Oracle常用权限操作

Oracle系统默认的几个用户： sys --------本地管理用户，具有最高数据库管理权限 system------网络管理用户，权限次于sys scott-------普通用户，默认是锁住的（不可用）默认情况下： scott 密码是tiger sys 密码是change_on_install system 密码是manager sysman 密码是oem_temp 启动监听器服务：lsnrctl start 启动实例服务：oradim -starup -sid orcl 显示当前用户：show user; 登录用户：sqlplus / as sysdba (sys网络管理员用户登录) sqlplus username/password (普通用户) -->sqlplus -->请输入用户名：username -->请输入口令：password 创建用户：create user zhangsan identified by zhangsan; 修改用户密码：alter user lisi identified by lll; 用户断开数据库连接：disconn; 当前用户重新连接：conn username/password; 删除用户：drop user username; 设置显示宽度：set linesize 400; 系统权限管理：授予会话权限：grant create session to zhangsan; 授予建表权限：grant create table to zhangsan; 授予无限制使用表空间的权限：grant unlimited tablespace to zhangsan; 授予权限：grant 权限to 用户名; 撤销权限：revoke 权限from 用户名; 查询用户的系统权限：select * from user_sys_privs; 用户权限管理： grant select on mytab to lisi; grant update on mytab to lisi; grant delete on mytab to lisi; grant insert on mytab to lisi; revoke select on mytab from lisi; 授予其他用户对当前用户表中的【某个字段】的操作权限：grant update(pass) on mytab to lisi; 授予其他用户操作表的所有权限： grant all on mytab to lisi; 撤销其他用户操作表的所有权限： revoke all on mytab from lisi; 查询其他用户对【当前用户表】的操作权限：

Oracle用户角色权限等操作

oracle 赋予权限转发评论 02月21日13:00 最基础的sqlplus username/password@[sid] 连接数据库 sqlplus username/password as sysdba 以管理员连接数据库管理员连接后创建用户sqlplus system/manager@demo as sysdba create user abc identified by abc ; 创建用户abc密码为abc grant all privileges to abc; 给abc用户赋予所有的权限给自己留个备份以备不时之需 oracle grant 授权语句--select * from dba_users; 查询数据库中的所有用户 --alter user USERNAME account lock; 锁住用户 --alter user USERNAME account unlock; 给用户解锁 --create user USERNAME identified by USERPASS; 建立用户一般创建用户后需要授予链接数据库权限 grant connect,resource to USERNAME; --grant create tablespace to USERNAME; 授权创建表空间 --grant SELECT on TABLENAME to USERNAME; 授权查询授权其他动作格式相同如果要把所有表的查询权限分配给用户可以用这样的 grant select any table to USERNAME; --grant execute on procedure1 to xujin 授权存储过程

Oracle 权限设置

一、权限分类：系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。二、系统权限管理： 1、系统权限分类： DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。对于普通用户：授予connect, resource权限。对于DBA管理用户：授予connect，resource, dba权限。 2、系统权限授权命令： [系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...; [普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。] 例： SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect, resource to user50; 查询用户拥有哪里权限： SQL> select * from dba_role_privs; SQL> select * from dba_sys_privs; SQL> select * from role_sys_privs; 删除用户：SQL> drop user 用户名cascade; //加上cascade则将用户连同其创建的东西全部删除 3、系统权限传递：增加WITH ADMIN OPTION选项，则得到的权限可以传递。 SQL> grant connect, resorce to user50 with admin option; //可以传递所获权限。 4、系统权限回收：系统权限只能由DBA用户回收命令：SQL> Revoke connect, resource from user50;

关于oracle 用户去DBA权限的管理

为了规范数据库用户的操作，特制订如下规范：一、每个系统建立自己的数据库文件和索引文件，每个文件不允许超过2G，不支持自动扩展，系统根据自己的情况申请相应大小的数据文件；创建文件系统的命令为：（1）创建表空间 Create tablespace coredb_data logging datafile '/home/oracle/oracle/product/10.2.0/oradata/orcl/coredb_data01.dbf' size 2G autoextend off （2）创建索引空间 Create tablespace coredb_idx logging datafile '/home/oracle/oracle/product/10.2.0/oradata/orcl/coredb_idx01.dbf' size 1G autoextend off （3）增扩表空间 alter tablespace coredb_idx add datafile '/home/oracle/oracle/product/10.2.0/oradata/orcl/coredb_idx02.dbf' size 2G autoextend off （4）查看表空间 select dbf.tablespace_name, dbf.totalspace "总量(M)", dbf.totalblocks as 总块数, dfs.freespace "剩余总量(M)", dfs.freeblocks "剩余块数", (dfs.freespace / dbf.totalspace) * 100 "空闲比例" from (select t.tablespace_name, sum(t.bytes) / 1024 / 1024 totalspace, sum(t.blocks) totalblocks from dba_data_files t group by t.tablespace_name) dbf, (select tt.tablespace_name, sum(tt.bytes) / 1024 / 1024 freespace, sum(tt.blocks) freeblocks from dba_free_space tt group by tt.tablespace_name) dfs where trim(dbf.tablespace_name) = trim(dfs.tablespace_name) 二、创建用户的命令使用ORACLE用户执行如下命令（无DBA权限）： sqlplus '/as sysdba' < cascade; create user identified by default tablespace coredb_data temporary tablespace temp;

oracle用户及权限管理

实验三安全管理【开发语言及实现平台或实验环境】 Oracle10g 【实验目的】练习创建用户、用户的授权、创建角色、将角色授权给用户等安全管理命令【实验原理】一、用户管理 1创建用户基本语法： CREATE USER user_name IDENTIFIED [BY password|EXTERNALL Y|GLOBALL Y AS 'external_name'] [DEFAULT TABLESPACE tablespace_name] [TEMPORARY TABLESPACE temp_tablesapce_name] [QUOTA n K|M|UNLIMITED ON tablespace_name] [PROFILE profile_name] [PASSWORD EXPIRE] [ACCOUNT LOCK|UNLOCK]; 注意：在创建新用户后，必须为用户授予适当的权限。例如，授予用户CREATE SESSION 权限后，用户才可以连接到数据库。参数说明： user_name：用于设置新建用户名，在数据库中用户名必须是唯一的； IDENTIFIED：用于指明用户身份认证方式； BY password：用于设置用户的数据库身份认证，其中password为用户口令；EXTERNALL Y：用于设置用户的外部身份认证； GLOBALL Y AS'external_name'：用于设置用户的全局身份认证，其中external_name为Oracle 的安全管理服务器相关信息； DEFAULT TABLESPACE：用于设置用户的默认表空间，如果没有指定，Oracle将数据库默认表空间作为用户的默认表空间； TEMPORARY TABLESPACE：用于设置用户的临时表空间； QUOTA：用于指定用户在特定表空间上的配额，即用户在该表空间中可以分配的最大空间；PROFILE：用于为用户指定概要文件，默认值为DEFAULT，采用系统默认的概要文件；PASSWORD EXPIRE：用于设置用户口令的初始状态为过期，用户在首次登录数据库时必须修改口令； ACCOUNT LOCK：用于设置用户初始状态为锁定，默认为不锁定； ACCOUNT UNLOCK：用于设置用户初始状态为不锁定或解除用户的锁定状态。实例：创建一个用户user3，口令为user3，默认表空间为USERS，在该表空间的配额为10 MB，

Oracle GRANT 附权限详解

Oracle GRANT附权详解 GRANT名称 GRANT—赋予一个用户，一个组或所有用户访问权限 GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username } 输入 privilege 可能的权限有： SELECT 访问声明的表/视图的所有列/字段． INSERT 向声明的表中插入所有列字段． UPDATE 更新声明的所有列/字段． DELETE 从声明的表中删除所有行． RULE 在表/视图上定义规则（参见CREATE RULE 语句）． ALL 赋予所有权限． object 赋予权限的对象名．可能的对象是： ?table （表） ?view （视图） ?sequence （序列） ?index （索引） PUBLIC 代表是所有用户的简写． GROUP group

将要赋予权限的组group．目前的版本中，组必须是用下面方法显式创建的． username 将要赋予权限的用户名．PUBLIC 是代表所有用户的简写．输出 CHANGE 如果成功，返回此信息． ERROR: ChangeAcl: class "object" not found 如果所声明的对象不可用或不可能对声明的组或用户赋予权限．描述 GRANT允许对象的创建者给某用户或某组或所有用户（PUBLIC）某些特定的权限．对象创建后，除了创建者外，除非创建者赋予（GRANT）权限，其他人没有访问对象的权限．一旦用户有某对象的权限，他就可以使用那个特权．不需要给创建者赋予（GRANT）对象的权限，创建者自动拥有对象的所有权限，包括删除它的权限．注意目前，要想在Postgres 里面只赋予几列权限，你必须创建一个包含那几列的视图（view），然后把权限赋予那几个视图。使用psql z 命令获取关于现存对象权限的更多信息： Database = lusitania +------------------+---------------------------------------------+ | Relation | Grant/Revoke Permissions | +------------------+---------------------------------------------+ | mytable | {"=rw","miriam=arwR","group todos=rw"} | +------------------+---------------------------------------------+ Legend: uname=arwR -- privileges granted to a user group gname=arwR -- privileges granted to a GROUP =arwR -- privileges granted to PUBLIC r -- SELECT w -- UPDATE/DELETE a -- INSERT R -- RULE arwR -- ALL