Oracle(17)如何管理許可權和角色

2021-07-30 06:10:39 字數 2142 閱讀 8829

①系統許可權主要指對資料庫管理的操作以及對資料物件的操作(建立、刪除、修改);

物件許可權主要指對資料物件的操作(curd)。

②角色本質就是多個許可權的集合,用於簡化對許可權的管理,分為預定義角色和自定義角色。

③剛剛建立的使用者,沒有任何許可權,也不能執行任何操作。如果要執行某種特定的資料庫操作,必須為其授予系統的許可權;如果要訪問其他方案的物件,必須為其授予物件的許可權。

select * from system_privilege_map order

by name;

④授予許可權

授予許可權是由dba完成的,該使用者擁有grant any privilege許可權,在授予系統許可權時如果帶有with admin option,則被授予許可權的使用者可以繼續向別的使用者**許可權。

grant 許可權名稱 to 使用者名稱
⑤**許可權

**系統許可權是由dba來完成的,如果其他使用者來**系統許可權,要求該使用者必須具有相應系統許可權及轉授系統許可權的選項(with admin option)。**系統許可權使用revoke來完成。

revoke create

session

from ken;

select

distinct privilege from dba_tab_privs;

-- 授予物件許可權

grant 物件許可權 on 資料庫物件 to 使用者名稱[with

grant

option];

grant

select

on users to xiaohong;

grant

allon users to xiaohong;

-- **物件許可權 物件許可權是級聯**的

revoke 物件許可權 on 資料庫物件 from 使用者名稱;

-- 查詢當前使用者有什麼系統許可權

select * from user_sys_privs;

-- 查詢當前使用者在 別人的表 上具有什麼樣的物件許可權

select * from user_tab_privs;

--對錶的許可權

select * from user_col_privs;

-- 對錶的列的許可權

grant 角色名 to 使用者;
使用system使用者,查詢預定義角色:

select * from dba_roles;

-- 檢視某個使用者有哪些角色 使用者名稱必須大寫

select * from dba_role_privs where grantee='使用者名稱';

-- 查詢某個角色包含的許可權

select * from dba_sys_privs where grantee='dba';

select * from role_sys_privs where role='dba';

create role 角色名 not identified;
②建立角色(資料庫驗證)

採用這種方式時,角色名、口令存放在資料庫中。當啟用該角色時,必須提供口令。建立角色時,需要為其提供口令

create role 角色名 identified by ***xx;
--- 建立角色,分配許可權

create role myrole not identified;

grant

create

session

to myrole;

grant

select

on scott.emp to myrole;

grant

insert

on scott.emp to myrole;

grant

update

on scott.emp to myrole;

--- 指定給某個使用者

grant myrole to xiaoming;

--- 刪除角色

drop role myrole;

TrustedInstaller管理許可權

trustedinstaller.exe實際上是 windows modules installer 這個服務的程序,路徑位於c windows servicing trustedinstaller.exe。當進行windows update,或者安裝某些微軟發布的安裝包時,windows modu...

Liunx 管理許可權

1.acl許可權 acl access control list 用來設定使用者 除所有者,所屬組,其他組之外的使用者或組 針對檔案的讀 寫 執行許可權。getfacl 檔名 檢視acl許可權 setfacl 選項 檔名 設定acl許可權選項 舉例 我們要求 root 是 acltest 目錄的屬主...

3 管理許可權

授予物件許可權 在oracle9i前,授予物件許可權是由物件的所有者來完成的,如果用其它的使用者來操作,則需要使用者具有相應的 with grant option 許可權,從oracle9i開始,dba,sys,system 可以將任何物件上的物件許可權授予其它使用者.授予物件許可權是用grant命...