oracle权限全集
【VIP专享】Oracle权限、角色和用户
Oracle数据库权限、角色和用户总结前言:ORACLE数据库系统预先定义了CONNECT 、RESOURCE、DBA、EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。
CONNECT具有创建表、视图、序列等特权;(alter session create cluster )RESOURCE具有创建过程、触发器、表、序列等特权、DBA具有全部系统特权;EXP_FULL_DATABASE、IMP_FULL_DATABASE具有卸出与装入数据库的特权。
权限管理一、权限分类系统权限:系统规定用户使用数据库的权限。
(系统权限是对用户而言)。
实体权限:某种权限用户对其它用户的表或视图的存取权限。
(是针对表或视图而言的)。
二、系统权限管理:1、系统权限分类:DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
2、系统权限授权命令:[系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)]授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]...;[普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。
]例:SQL> connect system/managerSQL> Create user user50 identified by user50;SQL> grant connect, resource to user50;查询用户拥有哪些权限:SQL> select * from dba_role_privs;SQL> select * from dba_sys_privs;SQL> select * from role_sys_privs;删除用户:SQL> drop user 用户名cascade; //加上cascade则将用户连同其创建的东西全部删除3、系统权限传递:增加WITH ADMIN OPTION选项,则得到的权限可以传递。
Oracle查看所有用户及其权限
Oracle查看所有⽤户及其权限Oracle查看所有⽤户及其权限:Oracle数据字典视图的种类分别为:USER,ALL 和 DBA.USER_*:有关⽤户所拥有的对象信息,即⽤户⾃⼰创建的对象信息ALL_*:有关⽤户可以访问的对象的信息,即⽤户⾃⼰创建的对象的信息加上其他⽤户创建的对象但该⽤户有权访问的信息DBA_*:有关整个数据库中对象的信息(这⾥的*可以为TABLES,INDEXES,OBJECTS,USERS等。
)1、查看所有⽤户select * from dba_user;select * from all_users;select * from user_users;2、查看⽤户系统权限select * from dba_sys_privs;select * from all_sys_privs;select * from user_sys_privs;3、查看⽤户对象权限select * from dba_tab_privs;select * from all_tab_privs;select * from user_tab_privs;4、查看所有⾓⾊select * from dba_roles;5、查看⽤户所拥有的⾓⾊select * from dba_role_privs;select * from user_role_privs;6、查看当前⽤户的缺省表空间select username,default_tablespace from user_users;7、查看某个⾓⾊的具体权限如 grant connect,resource,create session,create view to TEST;8、查看RESOURCE具有那些权限SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='RESOURCEoracle创建⽤户需要什么权限,Oracle 创建普通⽤户,并赋予权限采⽤sys or system / manager assysdba; 连接数据库。
oracle数据库中的权限
如果授予用户某个带有另外的grant option子句的对象权限,则该用户可以把此权限授予数据库中其他用户。例如:
grant delete on bunuses to hr with grant option;
对象权限是各种类型的数据库对象上的权限,它允许用户在指定的表、视图、实体化视图、序列、过程、函数或程序包上执行操作。因此,数据库所有用户即使不需要任何系统权限,也必须有对象权限。
a、表权限:select、alter、delete、insert和r;
1、系统权限
1)授予系统权限
a、允许登录到oracle数据库
grant create session to hr;
b、将所有系统权限授予用户(除SELECT ANY DICTIONARY权限外)
grant all privileges to hr;
c、授予数据库所有用户执行该权限
grant create session to public;
注意,不能在列级撤销权限,即使该权限是在列级授予的。为撤销一个权限,必须使用表级撤销,不管它是在什么级别授予的,如下所示:
sql>revoke update on ods_process from tester;
grant any object权限
具有grant any object系统权限的用户能够授予和撤销任何对象权限,就像他是实际对象的拥有者一样。在作为SYSDBA(SYS)连接时,你被自动授予这个权限,并且带有with admin option子句。
d、过程、函数和程序包权限:execute和debug
oracle权限大全
Oracle权限笔记一、系统的默认用户1.sys;//系统管理员,拥有最高权限2.system;//本地管理员,次高权限3.scott;//普通用户,密码默认为tiger,默认未解锁二、登陆1.sqlplus / as sysdba;//登陆sys帐户2.sqlplus sys as sysdba;//同上3.sqlplus scott/tiger;//登陆普通用户scott三、管理用户1.create user zhangsan;//在管理员帐户下,创建用户zhangsan2.alert user scott identified by tiger;//修改密码四,授予权限1、默认的普通用户scott默认未解锁,不能进行那个使用,新建的用户也没有任何权限,必须授予权限2、/*管理员授权*/3、grant create session to zhangsan;//授予zhangsan用户创建session的权限,即登陆权限4、grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限5、grant create table to zhangsan;//授予创建表的权限6、grante drop table to zhangsan;//授予删除表的权限7、grant insert table to zhangsan;//插入表的权限8、grant update table to zhangsan;//修改表的权限9、grant all to public;//这条比较重要,授予所有权限(all)给所有用户(public)oralce对权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权1./*oralce对权限管理比较严谨,普通用户之间也是默认不能互相访问的*/2.grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限3.grant drop on tablename to zhangsan;//授予删除表的权限4.grant insert on tablename to zhangsan;//授予插入的权限5.grant update on tablename to zhangsan;//授予修改表的权限6.grant insert(id) on tablename to zhangsan;7.grant update(id) on tablename to zhangsan;//授予对指定表特定字段的插入和修改权限,注意,只能是insert和update8.grant alert all table to zhangsan;//授予zhangsan用户alert任意表的权限五、撤销权限基本语法同grant,关键字为revoke六、查看权限1.select * from user_sys_privs;//查看当前用户所有权限2.select * from user_tab_privs;//查看所用用户对表的权限七、操作表的用户的表1./*需要在表名前加上用户名,如下*/2.select * from zhangsan.tablename八、权限传递1.grant alert table on tablename to zhangsan with admin option;//关键字with admin option2.grant alert table on tablename to zhangsan with grant option;//关键字with grant option效果和admin类似九、角色角色即权限的集合,可以把一个角色授予给用户1.create role myrole;//创建角色2.grant create session to myrole;//将创建session的权限授予myrole3.grant myrole to zhangsan;//授予zhangsan用户myrole的角色4.drop role myrole;删除角色5./*但是有些权限是不能授予给角色的,比如unlimited tablespace和any关键字*/。
oracle用户权限
1、创建用户create user zs identified by abc;此时zs还不能登录2、给用户赋权(dba身份)2.1赋会话权限(之后可登录)grant create session to zs;2.2赋建表的权限grant create table to zs;2.3赋配额权限(表空间)(之后可以建表)alter user zs quota 10m on users;2.4指定用户默认表空间alter user zs default tablespace users;2.5创建用户时指定默认表空间create tablespace tbs05 datafile '/home/oracle/tbs05.dbf' size 100m; create user ls identified by abc default tablespace tbs05;2.6赋存储过程权限grant create procedure to zs;2.7赋创建db_link的权限grant create database link to zs;3对象(用户)权限(所有者身份)3.1赋权zs用户登录以scott用户登录,然后grant select on dept to zs;回到zs用户3.2收回权限scott登录revoke select on dept from zs;zs登录4、查看权限4.1 dba_tab_privs(对象权限表)desc dba_sys_privs(系统权限表)4.24.34.3scott赋给zs的权限可以在表dba_tab_privs中查看5删除用户5.1杀掉用户进程select sid,SERIAL#,username,status from v$session;alter system kill session '146,555';5.2删除用户drop user zs cascade;6写一个存储过程来创建用户create or replace procedure create_user(name in varchar2,mima in varchar2)2 as3 begin4 execute immediate 'create user '||name||' identified by '||mima;5 execute immediate ' grant create session to '||name;6 end;7 /exec create_user('zs','abc');。
Oracle权限总结
Oracle 数据库用户管理数据库实例1、用Oracle官方描述:实例是访问Oracle数据库所需的一部分计算机内存和辅助处理后台进程,是由进程和这些进程所使用的内存(SGA)所构成一个集合。
其实就是用来访问和使用数据库的一块进程,它只存在于内存中。
就像Java中new出来的实例对象一样。
我们访问Oracle都是访问一个实例,但这个实例如果关联了数据库文件,就是可以访问的,如果没有,就会得到实例不可用的错误。
实例名指的是用于响应某个数据库操作的数据库管理系统的名称。
她同时也叫SID。
实例名是由参数instance_name决定的。
2、查询当前数据库实例名:select instance_name from v$instance;数据库实例名(instance_name)用于对外部连接。
在操作系统中要取得与数据库的联系,必须使用数据库实例名。
比如我们作开发,要连接数据库,就得连接数据库实例名:jdbc:oracle:thin:@localhost:1521:orcl(orcl就为数据库实例名)一个数据库可以有多个实例,在作数据库服务集群的时候可以用到。
表空间Oracle数据库是通过表空间来存储物理表的,一个数据库实例可以有N个表空间,一个表空间下可以有N张表。
有了数据库,就可以创建表空间。
表空间(tablespace)是数据库的逻辑划分,每个数据库至少有一个表空间(称作SYSTEM 表空间)。
为了便于管理和提高运行效率,可以使用一些附加表空间划分用户和应用程序。
例如:USER表空间供一般用户使用,RBS表空间供回滚段使用。
一个表空间只能属于一个数据库。
创建表空间语法:Create TableSpace 表空间名称DataFile 表空间数据文件路径Size 表空间初始大小Autoextend on 文件自动扩展如:create tablespace db_testdatafile 'D:\oracle\product\10.2.0\userdata\db_test.dbf'size 50mautoextend on;查看已经创建好的表空间:select default_tablespace, temporary_tablespace, ername from dba_users d用户Oracle数据库建好后,要想在数据库里建表,必须先为数据库建立用户,并为用户指定表空间。
推荐下载-oracle管理权限 精品
Oracle用户权限管理●系统的默认用户# sys;//系统管理员,拥有最高权限# system;//本地管理员,次高权限# scott;//普通用户,密码默认为tiger,默认未解锁●登陆# sqlplus / as sysdba;//登陆sys帐户# sqlplus sys as sysdba;//同上# sqlplus scott/tiger;//登陆普通用户scott●管理用户# create user zhangsan;//在管理员帐户下,创建用户zhangsan# alert user scott identified by tiger;//修改密码授予权限1、默认的普通用户scott默认未解锁,不能进行那个使用,新建的用户也没有任何权限,必须授予权限## grant create session to zhangsan;//授予zhangsan 用户创建session的权限,即登陆权限# grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限# grant create table to zhangsan;//授予创建表的权限# grante drop table to zhangsan;//授予删除表的权限# grant insert table to zhangsan;//插入表的权限# grant update table to zhangsan;//修改表的权限# grant all to public;//这条比较重要,授予所有权限(all)给所有用户(public)2、oralce对权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权## grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限# grant drop on tablename to zhangsan;//授予删除表的权限# grant insert on tablename to zhangsan;//授予插入的权限# grant update on tablename to zhangsan;//授予修改表的权限# grant insert(id) on tablename to zhangsan;# grant update(id) on tablename to zhangsan;//授予对指定表特定字段的插入和修改权限,注意,只能是insert和update# grant alert all table to zhangsan;//授予zhangsan 用户alert任意表的权限撤销权限基本语法同grant,关键字为revoke●查看权限1. select * from user_sys_privs;//查看当前用户所有权限2. select * from user_tab_privs;//查看所用用户对表的权限●操作表的用户的表## select * from zhangsan.tablename●权限传递即用户A将权限授予B,B可以将操作的权限再授予C,命令如下:# grant alert table on tablename to zhangsan with admin option;//关键字 with admin option# grant alert table on tablename to zhangsan with grant option;//关键字with grant option效果和admin类似●角色角色即权限的集合,可以把一个角色授予给用户# create role myrole;//创建角色# grant create session to myrole;//将创建session 的权限授予myrole# grant myrole to zhangsan;//授予zhangsan用户myrole的角色# drop role myrole;删除角色●给用户解锁alter user scott account unlock;●给用户改密码alter user scott identified by scott;●用户操作的例子CREATE USER dltest4 PROFILE "DEFAULT"IDENTIFIED BY dltest4 DEFAULT TABLESPACE "dltest"ACCOUNT UNLOCK;GRANT CONNECT TO dltest4;GRANT DBA TO dltest;GRANT ALTER ANY TABLE TO dltest;GRANT CREATE ANY INDEX TO dltest;GRANT CREATE ANY PROCEDURE TO dltest;GRANT CREATE ANY TABLE TO dltest;GRANT CREATE ANY TRIGGER TO dltest;GRANT DELETE ANY TABLE TO dltest;GRANT DROP ANY INDEX TO dltest;GRANT DROP ANY PROCEDURE TO dltest;GRANT DROP ANY TABLE TO dltest;GRANT DROP ANY TRIGGER TO dltest;GRANT EXECUTE ANY PROCEDURE TO dltest;GRANT INSERT ANY TABLE TO dltest;GRANT SELECT ANY TABLE TO dltest;GRANT UPDATE ANY TABLE TO dltest;grant execute on dbms_pipe to public;grant execute on dbms_lock to public;●sqlplus直接链接远程oracle数据库conn sys/123456@10.10.10.210:1521/orcl as sysdba(指定端口)conn sys/123456@//10.10.10.210/orcl as sysdba(默认端口1521)●限制链接远程oracle数据库通过使用触发器限制ip段链接oracle数据库create or replace trigger chk_ipafter logon on scott.schemadeclareipaddr VARCHAR2(30);beginselect sys_context('userenv', 'ip_address') into ipaddr from dual; if ipaddr like ('10.10.10.%') thenraise_application_error('-20001', 'you can not logon by scott'); end if;end chk_ip;●配置em管理●配置ememca -config dbcontrol db -repos recreate ●启动ememctl start dbconsole●关闭ememctl stop dbconsole。
Oracle_角色_权限具体说明
Oracle_⾓⾊_权限具体说明⼀、Oracle内置⾓⾊connect与resource的权限grant connect,resource to user;CONNECT⾓⾊: --是授予终于⽤户的典型权利,最主要的ALTER SESSION --改动会话CREATE CLUSTER --建⽴聚簇CREATE DATABASE LINK --建⽴数据库链接CREATE SEQUENCE --建⽴序列CREATE SESSION --建⽴会话CREATE SYNONYM --建⽴同义词CREATE VIEW --建⽴视图RESOURCE ⾓⾊: --是授予开发者的CREATE CLUSTER --建⽴聚簇CREATE PROCEDURE --建⽴过程CREATE SEQUENCE --建⽴序列CREATE TABLE --建表CREATE TRIGGER --建⽴触发器CREATE TYPE --建⽴类型从dba_sys_privs⾥能够查到(注意这⾥必须以DBA⾓⾊登录):select grantee,privilege from dba_sys_privswhere grantee='RESOURCE' order by privilege;=================================================⼀、何为⾓⾊?在前⾯的篇幅中说明权限和⽤户。
慢慢的在使⽤中你会发现⼀个问题:假设有⼀组⼈,他们的所需的权限是⼀样的,当对他们的权限进⾏管理的时候会⾮常不⽅便。
由于你要对这组中的每⼀个⽤户的权限都进⾏管理。
有⼀个⾮常好的解决的⽅法就是:⾓⾊。
⾓⾊是⼀组权限的集合,将⾓⾊赋给⼀个⽤户,这个⽤户就拥有了这个⾓⾊中的全部权限。
那么上述问题就⾮常优点理了。
仅仅要第⼀次将⾓⾊赋给这⼀组⽤户,接下来就仅仅要针对⾓⾊进⾏管理就能够了。
以上是⾓⾊的⼀个典型⽤途。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
oracle权限全集alter any cluster 修改任意簇的权限alter any index 修改任意索引的权限alter any role 修改任意角色的权限alter any sequence 修改任意序列的权限alter any snapshot 修改任意快照的权限alter any table 修改任意表的权限alter any trigger 修改任意触发器的权限alter cluster 修改拥有簇的权限alter database 修改数据库的权限alter procedure 修改拥有的存储过程权限alter profile 修改资源限制简表的权限alter resource cost 设置佳话资源开销的权限alter rollback segment 修改回滚段的权限alter sequence 修改拥有的序列权限alter session 修改数据库会话的权限alter sytem 修改数据库服务器设置的权限alter table 修改拥有的表权限alter tablespace 修改表空间的权限alter user 修改用户的权限analyze 使用analyze命令分析数据库中任意的表、索引和簇audit any 为任意的数据库对象设置审计选项audit system 允许系统操作审计backup any table 备份任意表的权限become user 切换用户状态的权限commit any table 提交表的权限create any cluster 为任意用户创建簇的权限create any index 为任意用户创建索引的权限create any procedure 为任意用户创建存储过程的权限create any sequence 为任意用户创建序列的权限create any snapshot 为任意用户创建快照的权限create any synonym 为任意用户创建同义名的权限create any table 为任意用户创建表的权限create any trigger 为任意用户创建触发器的权限create any view 为任意用户创建视图的权限create cluster 为用户创建簇的权限create database link 为用户创建的权限create procedure 为用户创建存储过程的权限create profile 创建资源限制简表的权限create public database link 创建公共数据库链路的权限create public synonym 创建公共同义名的权限create role 创建角色的权限create rollback segment 创建回滚段的权限create session 创建会话的权限create sequence 为用户创建序列的权限create snapshot 为用户创建快照的权限create synonym 为用户创建同义名的权限create table 为用户创建表的权限create tablespace 创建表空间的权限create user 创建用户的权限create view 为用户创建视图的权限delete any table 删除任意表行的权限delete any view 删除任意视图行的权限delete snapshot 删除快照中行的权限delete table 为用户删除表行的权限delete view 为用户删除视图行的权限drop any cluster 删除任意簇的权限drop any index 删除任意索引的权限drop any procedure 删除任意存储过程的权限drop any role 删除任意角色的权限drop any sequence 删除任意序列的权限drop any snapshot 删除任意快照的权限drop any synonym 删除任意同义名的权限drop any table 删除任意表的权限drop any trigger 删除任意触发器的权限drop any view 删除任意视图的权限drop profile 删除资源限制简表的权限drop public cluster 删除公共簇的权限drop public database link 删除公共数据链路的权限drop public synonym 删除公共同义名的权限drop rollback segment 删除回滚段的权限drop tablespace 删除表空间的权限drop user 删除用户的权限execute any procedure 执行任意存储过程的权限execute function 执行存储函数的权限execute package 执行存储包的权限execute procedure 执行用户存储过程的权限force any transaction 管理未提交的任意事务的输出权限force transaction 管理未提交的用户事务的输出权限grant any privilege 授予任意系统特权的权限grant any role 授予任意角色的权限index table 给表加索引的权限insert any table 向任意表中插入行的权限insert snapshot 向快照中插入行的权限insert table 向用户表中插入行的权限insert view 向用户视图中插行的权限lock any table 给任意表加锁的权限manager tablespace 管理(备份可用性)表空间的权限references table 参考表的权限restricted session 创建有限制的数据库会话的权限select any sequence 使用任意序列的权限select any table 使用任意表的权限select snapshot 使用快照的权限select sequence 使用用户序列的权限select table 使用用户表的权限select view 使用视图的权限unlimited tablespace 对表空间大小不加限制的权限update any table 修改任意表中行的权限update snapshot 修改快照中行的权限update table 修改用户表中的行的权限update view 修改视图中行的权限alter any cluster 修改任意簇的权限alter any index 修改任意索引的权限alter any role 修改任意角色的权限alter any sequence 修改任意序列的权限alter any snapshot 修改任意快照的权限alter any table 修改任意表的权限alter any trigger 修改任意触发器的权限alter cluster 修改拥有簇的权限alter database 修改数据库的权限alter procedure 修改拥有的存储过程权限alter profile 修改资源限制简表的权限alter resource cost 设置佳话资源开销的权限alter rollback segment 修改回滚段的权限alter sequence 修改拥有的序列权限alter session 修改数据库会话的权限alter sytem 修改数据库服务器设置的权限alter table 修改拥有的表权限alter tablespace 修改表空间的权限alter user 修改用户的权限analyze 使用analyze命令分析数据库中任意的表、索引和簇audit any 为任意的数据库对象设置审计选项audit system 允许系统操作审计backup any table 备份任意表的权限become user 切换用户状态的权限commit any table 提交表的权限create any cluster 为任意用户创建簇的权限create any index 为任意用户创建索引的权限create any procedure 为任意用户创建存储过程的权限create any sequence 为任意用户创建序列的权限create any snapshot 为任意用户创建快照的权限create any synonym 为任意用户创建同义名的权限create any table 为任意用户创建表的权限create any trigger 为任意用户创建触发器的权限create any view 为任意用户创建视图的权限create cluster 为用户创建簇的权限create database link 为用户创建的权限create procedure 为用户创建存储过程的权限create profile 创建资源限制简表的权限create public database link 创建公共数据库链路的权限create public synonym 创建公共同义名的权限create role 创建角色的权限create rollback segment 创建回滚段的权限create session 创建会话的权限create sequence 为用户创建序列的权限create snapshot 为用户创建快照的权限create synonym 为用户创建同义名的权限create table 为用户创建表的权限create tablespace 创建表空间的权限create user 创建用户的权限create view 为用户创建视图的权限delete any table 删除任意表行的权限delete any view 删除任意视图行的权限delete snapshot 删除快照中行的权限delete table 为用户删除表行的权限delete view 为用户删除视图行的权限drop any cluster 删除任意簇的权限drop any index 删除任意索引的权限drop any procedure 删除任意存储过程的权限drop any role 删除任意角色的权限drop any sequence 删除任意序列的权限drop any snapshot 删除任意快照的权限drop any synonym 删除任意同义名的权限drop any table 删除任意表的权限drop any trigger 删除任意触发器的权限drop any view 删除任意视图的权限drop profile 删除资源限制简表的权限drop public cluster 删除公共簇的权限drop public database link 删除公共数据链路的权限drop public synonym 删除公共同义名的权限drop rollback segment 删除回滚段的权限drop tablespace 删除表空间的权限drop user 删除用户的权限execute any procedure 执行任意存储过程的权限execute function 执行存储函数的权限execute package 执行存储包的权限execute procedure 执行用户存储过程的权限force any transaction 管理未提交的任意事务的输出权限force transaction 管理未提交的用户事务的输出权限grant any privilege 授予任意系统特权的权限grant any role 授予任意角色的权限index table 给表加索引的权限insert any table 向任意表中插入行的权限insert snapshot 向快照中插入行的权限insert table 向用户表中插入行的权限insert view 向用户视图中插行的权限lock any table 给任意表加锁的权限manager tablespace 管理(备份可用性)表空间的权限references table 参考表的权限restricted session 创建有限制的数据库会话的权限select any sequence 使用任意序列的权限select any table 使用任意表的权限select snapshot 使用快照的权限select sequence 使用用户序列的权限select table 使用用户表的权限select view 使用视图的权限unlimited tablespace 对表空间大小不加限制的权限update any table 修改任意表中行的权限update snapshot 修改快照中行的权限update table 修改用户表中的行的权限update view 修改视图中行的权限-----------------------------------------------------------------------------------一、权限是用户对一项功能的执行权力。