程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Oracle數據庫 >> Oracle教程 >> Oracle 權限(grant、revoke),grantrevoke

Oracle 權限(grant、revoke),grantrevoke

編輯:Oracle教程

Oracle 權限(grant、revoke),grantrevoke


數據庫版本:11GR2

一、介紹 

  在oracle中沒有其他數據庫系統中的數據庫的概念,對象都是創建在用戶下。當前用戶具有當前用戶下所有對象的所有權限無論該對象是否是當前用戶所創建。舉個簡單例子創建一個用戶授予該用戶連接權限,然後用管理員用戶在該用戶下創建一張表,該用戶可以刪除管理員在該用戶下創建的表。

 

二、權限

權限主要可以分成三類:系統權限、角色、對象權限。角色是一類權限的分組。

1.系統權限

系統權限其實就是用戶在當前用戶架構下所具有的權限。在11g中系統權限有200個,比如create table,UNLIMITED TABLESPACE等。

查詢當前用戶擁有的系統權限:

SELECT * FROM user_sys_privs;

2.角色

角色其實就是一類權限的分組,所以給用戶分配角色其實也是在給用戶分配權限。在oracle中有三個比較常用的角色。對於一般不是很嚴格的系統可以授予開發用戶CONNECT、RESOURCE角色權限即可。

DBA:該角色具有數據庫所有的權限。

CONNECT:該角色具有連接數據庫的權限,和create session的權限一樣。

RESOURCE:該角色是應用程序開發角色,具有如下權限

 查詢當前用戶擁有的角色:

SELECT * FROM USER_ROLE_PRIVS;

3.對象權限

對象權限指的是其它擁有用戶的對象的權限。其它用戶對象的權限包括:SELECT,DELETE,UPDATE,ALTER,INSERT,INDEX,REFERENCES,FLASHBACK,DEBUG,QUERY REWRITE,ON COMMIT REFRESH;注意其它用戶對象的權限沒有drop的權限。 

查詢當前用戶擁有的對象權限:

SELECT * FROM USER_TAB_PRIVS;

 當前用戶chenmh擁有用戶zhang下student表的所有權限。

三、grant授權 

1.授予用戶connect、resource角色權限。一般創建應用程序開發用戶可以授予這兩個角色的權限。

GRANT CONNECT,RESOURCE TO zhang;

2.授予用戶chenmh用戶zhang下person表的SELECT,DELETE,UPDATE,INSERT權限,授予具體的對象權限是對於權限嚴格控制的一種方案。

GRANT SELECT,DELETE,UPDATE,INSERT ON zhang.person TO CHENMH ;

 3.授予用戶chenmh用戶zhang下person表的所有權限

GRANT ALL PRIVILEGES ON zhang.person to chenmh;

grant權限圖表:

四、REVOKE回收權限

1.回收角色權限

REVOKE CONNECT,RESOURCE FROM chenmh;

2.回收系統權限

REVOKE CREATE FROM chenmh;

3.回收用戶對象權限,回收zhang用戶下person表的所有權限,如果是單個授予的權限需要單個的收回

REVOKE ALL PRIVILEGES ON zhang.person FROM chenmh;

revoke圖表:

五、批量操作

1.批量授予權限,授予用戶chenmh擁有zhang下所有表的增刪改查權限。生產批量執行sql

SELECT 'GRANT SELECT,DELETE,UPDATE,INSERT ON '||OWNER||'.'||TABLE_NAME||' TO CHENMH;' FROM dba_tables WHERE OWNER='ZHANG';

如果要查詢其它對象可以查詢dba_objects表。

2.批量收回系統權限,收回用戶chenmh的所有系統權限

SELECT 'REVOKE '||PRIVILEGE||' FROM CHENMH;'  FROM DBA_SYS_PRIVS WHERE GRANTEE='CHENMH';

將拼接的sql復制出來執行查詢。

3.批量收回角色權限

SELECT 'REVOKE '||GRANTED_ROLE||' FROM CHENMH;' FROM DBA_ROLE_PRIVS WHERE GRANTEE='CHENMH';

4.批量收回用戶對象權限,收回用戶chenmh在架構zhang下的所有權限

SELECT 'REVOKE '||PRIVILEGE||' ON '||OWNER||'.'||TABLE_NAME||' FROM CHENMH;' FROM DBA_Tab_Privs WHERE GRANTEE='CHENMH' AND OWNER='ZHANG'
ORDER BY TABLE_NAME,PRIVILEGE;

 

 

 

 

 

 

 

備注:

    作者:pursuer.chen

    博客:http://www.cnblogs.com/chenmh

本站點所有隨筆都是原創,歡迎大家轉載;但轉載時必須注明文章來源,且在文章開頭明顯處給明鏈接。

《歡迎交流討論》

  1. 上一頁:
  2. 下一頁:
Oracle教程
hbm配置文件 generator節點各種解釋,

hbm配置文件 generator節點各種解釋,今天犯了個錯
Oracle12cRACFlexCluster&FlexASM安裝配置截圖

配置dhcp和dns服務器過程省略

Oracle——幾種分頁方式

Oracle——幾種分頁方式

oracle11gexp導出空表

oracle 11g 默認對空表不分配segment,
Oracle內存管理(之四)

Oracle內存管理(之四) 【深入解析--eygle】
程序包(學習筆記),程序包學習筆記

程序包(學習筆記),程序包學習筆記 示例一、根據輸入的部門編
相關文章
閱讀排行榜
Oracle解除對SCOTT/TIGER用戶的鎖定 [ORACLE]管理方面的腳本收集 Error:ORA-00937:非單組分組函數錯誤 Oracle——數據庫啟動與關閉 使用ORACLE在線重定義將普通表改為分區表 Oracle安裝時忘記解鎖scott用戶的解決方案 ORACLE10g的mergeinto用法 Oracle11g在ASM磁盤組上添加控制文件 PL/SQL之--游標,plsql游標 Oracle數據庫錯誤消息,oracle數據庫消息 Oracle442個應用場景-----------數據庫邏輯對象管理應用場景
熱門圖文
MySQL數據庫服務器優化詳細 清除mysqlbinarylog 用MyEclipse配置DataBase Explorer(圖示) mysql默認編碼為UTF-8 通過修改my.ini實現方法,utf-8my.ini DB2 CASE/IF 條件控制語句 showtablestatuslike'table'\G詳細信息介紹 Oracle創建刪除用戶的實際操作步驟 Mysql數據庫學習(四):常用MysqlCAPI介紹和使用、封裝一個訪問Mysql數據庫的類MysqlDB
欄目導航
關於Oracle數據庫Oracle數據庫基礎Oracle教程
Copyright © 程式師世界 All Rights Reserved