管理权限-chinaunix1116-ChinaUnix博客

zhiguo&amp;blog

首页　| 　博文目录　| 　关于我

chinaunix1116

博客访问： 216182
博文数量： 55
博客积分： 0
博客等级：民兵
技术积分： 1126
用户组：普通用户
注册时间： 2014-01-22 15:15

个人简介

积累经验

文章分类

全部博文（55）

shell（4）
sqlserver（0）
Oracle（15）
Mysql（8）
Linux（28）
未分配的博文（0）

文章存档

2014年（55）

我的朋友

相关博文

管理权限

分类： Oracle

2014-01-23 00:55:29

创建2个用户，依次授予对象权限，然后收回权限

grant connect to scott;

grant create session to scott (基本权限)

create user test identified by test;

create user hp identified by hp;

conn scott/tiger

grant select on emp to test with grant option;(之前创建test用户据)

conn test/test

grant select on scott.emp to hp with grant option;

conn hp/hp

select * from scott.emp 可以访问

scotts收回test权限，同时也一并收回了hp的权限

conn scott/tiger

revoke select on scott.emp from test;

conn hp/hp

select * from scott.emp; 会报错

有两种Oracle 用户权限：

? 系统权限：具备该权限的用户可在数据库中执行特定操作

? 对象权限：具备该权限的用户可访问并操纵特定对象权限

权限是指执行特定类型的SQL 语句或访问另一个用户的对象的权利。包括以下权利：

? 连接到数据库

? 创建表

? 从另一用户的表中选择行

? 执行另一用户的已存储过程

系统权限

? 有100 多种不同的系统权限。

? 权限中的关键字ANY 表示用户在任何方案中都具备这种权限。

? GRANT 命令为一个用户或一组用户添加一项权限。

? REVOKE 命令则用来删除权限。

系统权限限制

? O7_DICTIONARY_ACCESSIBILITY 参数

? 控制有关SYSTEM 权限的限制

? 如果设置为TRUE，允许访问SYS 方案中的对象

? 缺省值为FALSE：可确保允许访问任何方案的系统权限

不允许访问SYS 方案

revoke connect from scott (权限回收)

grant create session to scott (基本权限)

grant create session to scott with admin option;(授予系统权限)

grant select on scott.emp to hp with grant option;(授予对象权限)

获取权限信息

可以通过查询以下视图来获取有关权限的信息：

DBA_SYS_PRIVS：列出授予用户和角色的系统权限

SESSION_PRIVS：列出用户当前可用的权限

DBA_TAB_PRIVS：列出对于数据库中所有对象的所有授权

DBA_COL_PRIVS：描述数据库中的所有对象-列授权

阅读(1001) | 评论(0) | 转发(0) |

上一篇：创建用户表空间分配大小

下一篇：物理备份冷/热备份切换归档日志

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6