Oracle体系权限与工具权限
|
副问题[/!--empirenews.page--]
oracle权限分为: 体系权限: 应承用户执行特定的数据库举措,如建设表、建设索引、毗连实例等。 工具权限: 应承用户哄骗一些特定的工具,如读取视图,可更新某些列、执行存储进程等。 ? 体系权限 高出一百多种有用的权限(查询约209种) SQL> select count(*) from system_privilege_map;
COUNT(*)
----------
209
数据库打点员具有高级权限以完成打点使命,譬喻: – 建设新用户 – 删除用户 – 删除表 – 备份表 ? 常用的体系权限: create session 建设会话 create sequence 建设序列 create synonym 建设同名工具 create table 在用户模式中建设表 create any table 在任何模式中建设表 drop table 在用户模式中删除表 drop any table 在任何模式中删除表 create procedure 建设存储进程 execute any procedure 执行任何模式的存储进程 create user 建设用户 drop user 删除用户 create view 建设视图 ? 授予体系权限 grant privilege [,privilege...] to user [,user| role,public...] [with admin option];
选项: public 全部用户都有的脚色 with admin option 行使户同样具有分派权限的权力,可将此权限授予别人 ? 授予体系权限 1、建设用户... 2、授权 ? 例: 链接到会话,建设表 grant create session,create table to test01;
建设表而且可以授权其他用户 grant create session to test01 with admin option;
注: 1)假如行使WITH ADMIN OPTION为某个用户授予体系权限,那么对付被这个用户授予沟通权限的全部用户来说,打消该用户的体系权限并不会级联打消这些用户的沟通权限。 2)体系权限无级联,即A授予B权限,B授予C权限,假如A收回B的权限,C的权限不受影响;体系权限可以跨用户接纳,即A可以直吸取回C用户的权限。? ? 执行恣意存储进程权限 grant execute any procedure to test01;
注: execute any procedure 不能和 create any procedure 授权同一平凡用户 授权全部用户dba grant dba to public --不能做的哈。。 移除全部用户的dba权限 revoke dba from public --不能做的哈。 ? 行使体系权限 建设test用户,默认表空间test,授权建设会话、链接数据库权限 create user test identified by test default tablespace test; grant create session,connect to test;
行使表空间权限 grant unlimited tablespace to test; --授权可以行使默认表空间的权限 conn itpux/itpux --链接会话 create table itpuxt1 as select * from user_tables; --在默认表空间建设表 ? 表现体系权限 dba_sys_privs --针对全部用户被授予的体系权限 user_sys_privs --针对当前登岸用户被授予的体系权限 ? 查察全部体系权限: select * from system_privilege_map;
表现用户所具有的体系权限: select * from dba_sys_privs;
表现当前用户所具有的体系权限: select * from user_sys_privs;
表现当前会话所具有的体系权限: select * from session_privs;
在sys用户下查TEST用户的权限 select * from dba_sys_privs where grantee=‘TEST‘; select * from dba_sys_privs where grantee in (‘TEST‘,‘SYSTEM‘) ; select * from dba_sys_privs where grantee in (‘TEST‘,‘SYSTEM‘) order by grantee ; ? 收回体系权限 赋予体系权限 grant create table to test;
收回赋予的体系权限 revoke create table from test;
留意:对付行使with admin option 为某个用户授予体系权限,那么对付被这个用户授予沟通权限的全部用户来说,打消该用户的体系权限并不会级联打消这些用户的沟通权限 ? 工具权限 差异的工具具有差异的工具权限 工具的拥有者拥有全部权限 工具的拥有者可以向外分派权限 oracle一共有8种工具权限 ?
grant object_priv|all [(columns)] on object to {user|role|public} [with grant option]; all:全部工具权限 public:授给全部的用户 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
