码迷,mamicode.com
首页 > 数据库 > 详细

Oracle中的系统权限管理

时间:2015-08-07 20:22:57      阅读:233      评论:0      收藏:0      [点我收藏+]

标签:oracle权限   oracle用户权限   oracle权限管理   

    在实际的IT项目管理中,对数据库的管理显得尤为重要,一般情况下,数据库的管理工作会有公司中的DBA人员来负责。但是,不是任何有关数据库的操作都要去联系DBA啦,万一人家不在或有其它事情不能立即处理时该怎么办呢?所以,掌握一些常用的数据库管理知识就很有必要的。求人不如求自己靠谱些。


    鉴于此,我们先简单的介绍一下数据库中的权限管理吧!其它方面的知识点后面再记录!
 
    在数据库中,我们一般讲权限划分为系统权限和对象权限。我们稍稍介绍一下它们的概念:
    1.系统权限:能够正常的访问或使用数据库;
    2.对象权限(实体权限):能够对数据库中对象进行维护;
    例如:select any table是系统权限,它表示可以查看任何表,而select on table是实体权限,表示对表table的查询权限。


 一、下面将oracle的系统和对象权限罗列如下:
  alter any index 修改任意索引的权限
  alter any role 修改任意角色的权限
  alter any sequence 修改任意序列的权限
  alter any snapshot 修改任意快照的权限
  alter any table 修改任意表的权限
  alter any trigger 修改任意触发器的权限
  alter database 修改数据库的权限
  alter procedure 修改拥有的存储过程权限
  alter profile 修改资源限制简表的权限
  alter resource cost 设置佳话资源开销的权限
  alter rollback segment 修改回滚段的权限
  alter sequence 修改拥有的序列权限
  alter session 修改数据库会话的权限
  alter sytem 修改数据库服务器设置的权限
  alter table 修改拥有的表权限
  alter tablespace 修改表空间的权限
  alter user 修改用户的权限
  analyze 使用analyze命令分析数据库中任意的表、索引和簇
  audit any 为任意的数据库对象设置审计选项
  audit system 允许系统操作审计
  backup any table 备份任意表的权限
  become user 切换用户状态的权限
  commit any table 提交表的权限
  create any cluster 为任意用户创建簇的权限
  create any index 为任意用户创建索引的权限
  create any procedure 为任意用户创建存储过程的权限
  create any sequence 为任意用户创建序列的权限
  create any snapshot 为任意用户创建快照的权限
  create any synonym 为任意用户创建同义名的权限
  create any table 为任意用户创建表的权限
  create any trigger 为任意用户创建触发器的权限
  create any view 为任意用户创建视图的权限
  create cluster 为用户创建簇的权限
  create database link 为用户创建的权限
  create procedure 为用户创建存储过程的权限
  create profile 创建资源限制简表的权限
  create public database link 创建公共数据库链路的权限
  create public synonym 创建公共同义名的权限
  create role 创建角色的权限
  create rollback segment 创建回滚段的权限
  create session 创建会话的权限
  create sequence 为用户创建序列的权限
  create snapshot 为用户创建快照的权限
  create synonym 为用户创建同义名的权限
  create table 为用户创建表的权限
  create tablespace 创建表空间的权限
  create user 创建用户的权限
  create view 为用户创建视图的权限
  delete any table 删除任意表行的权限
  delete any view 删除任意视图行的权限
  delete snapshot 删除快照中行的权限
  delete table 为用户删除表行的权限
  delete view 为用户删除视图行的权限
  drop any cluster 删除任意簇的权限
  drop any index 删除任意索引的权限
  drop any procedure 删除任意存储过程的权限
  drop any role 删除任意角色的权限
  drop any sequence 删除任意序列的权限
  drop any snapshot 删除任意快照的权限
  drop any synonym 删除任意同义名的权限
  drop any table 删除任意表的权限
  drop any trigger 删除任意触发器的权限
  drop any view 删除任意视图的权限
  drop profile 删除资源限制简表的权限
  drop public cluster 删除公共簇的权限
  drop public database link 删除公共数据链路的权限
  drop public synonym 删除公共同义名的权限
  drop rollback segment 删除回滚段的权限
  drop tablespace 删除表空间的权限
  drop user 删除用户的权限
  execute any procedure 执行任意存储过程的权限
  execute function 执行存储函数的权限
  execute package 执行存储包的权限
  execute procedure 执行用户存储过程的权限
  force any transaction 管理未提交的任意事务的输出权限
  force transaction 管理未提交的用户事务的输出权限
  grant any privilege 授予任意系统特权的权限
  grant any role 授予任意角色的权限
  index table 给表加索引的权限
  insert any table 向任意表中插入行的权限
  insert snapshot 向快照中插入行的权限
  insert table 向用户表中插入行的权限
  insert view 向用户视图中插行的权限
  lock any table 给任意表加锁的权限
  manager tablespace 管理(备份可用性)表空间的权限
  references table 参考表的权限
  restricted session 创建有限制的数据库会话的权限
  select any sequence 使用任意序列的权限
  select any table 使用任意表的权限
  select snapshot 使用快照的权限
  select sequence 使用用户序列的权限
  select table 使用用户表的权限
  select view 使用视图的权限
  unlimited tablespace 对表空间大小不加限制的权限
  update any table 修改任意表中行的权限
  update snapshot 修改快照中行的权限
  update table 修改用户表中的行的权限
  update view 修改视图中行的权限
 
 二、系统权限授权命令的使用
 1、语法:
 GRANT 权限名 TO 用户|角色|PUBLIC
 其中,PUBLIC表示将权限赋给数据库中所有的用户
 2、使用方式:
 例:赋予用户TOM查询所有表的权限
 SQL> GRANT SELECT ANY TABLE TO TOM;
 赋予用户TOM创建表的权限;
 SQL> GRANT CREATE ANY TABLE ON TO TOM;
 3、授权语句还可以增加WITH ADMIN OPTION选项,表示被授权的用户可以将它所得权限赋给其它用户,如:
 SQL> GRANT CREATE TABLE,CREATE VIEW TO USER1,USER2 WITH ADMIN OPTION;
 4、查询用户所拥有的系统权限
 (1)查询当前登陆用户拥有的权限:SELECT * FROM USER_SYS_PRIVS;
 (2)查询角色拥有的权限:SELECT * FROM ROLE_SYS_PRIVS;
 5、回收权限,则使用REVOKE命令,如:
 SQL> REVOKE CREATE TABLE FROM TOM;
 
 三、实体权限授权命令的使用:
 1、语法:
 GRANT 实体权限名|ALL TO 用户|角色|PUBLIC
 其中,ALL表示实体的所有实体权限。
 2、使用方式:
 例:赋予用户TOM查询students表的权限;
 SQL> GRANT SELECT ON STUDENTS TO TOM;
 赋予用户TOM执行函数FNC_ACCOUNT的权限:
 SQL> GRANT EXECUTE ON FNC_ACCOUNT TO TOM;
 3、查询用户用户的实体权限
 (1)查询语句:SELECT * FROM USER_TAB_PRIVS;
 4、回收实体权限,使用REVOKE,其语法如下:
 语法:REVOKE 实体权限名|ALL ON 实体名 FROM 用户名|角色名|PUBLIC

 四、查询系统用户权限的SQL
 1.查看所有用户:
 select * from dba_user;
 select * from all_users;
 select * from user_users;
 2.查看用户系统权限:
 select * from dba_sys_privs;
 select * from all_sys_privs;
 select * from user_sys_privs;
 3.查看用户对象权限:
 select * from dba_tab_privs;
 select * from all_tab_privs;
 select * from user_tab_privs;
 4.查看所有角色:
 select * from dba_roles;
 5.查看用户所拥有的角色:
 select * from dba_role_privs;
 select * from user_role_privs;
 6.查看当前用户的缺省表空间
 select username,default_tablespace from user_users;
 7.查看某个角色的具体权限,如grant connect,resource,create session,create view to TEST;
 查看RESOURCE具有那些权限,用SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE=‘RESOURCE‘;


本文出自 “IT博客” 博客,请务必保留此出处http://longw.blog.51cto.com/6475045/1682737

Oracle中的系统权限管理

标签:oracle权限   oracle用户权限   oracle权限管理   

原文地址:http://longw.blog.51cto.com/6475045/1682737

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!