oracle使用者和許可權

2022-04-18 15:13:18 字數 2748 閱讀 9094

在oracle中,乙個伺服器上一般只有乙個資料庫。在乙個資料庫中,不同的使用者專案由不同的使用者訪問,每乙個使用者擁有自身建立的資料庫物件,當乙個使用者想訪問其它使用者下的資料庫物件時,必須由對方授予一定的許可權,因此,使用者和許可權在oracle中非常重要。下面是我總結的一些關於使用者和許可權的知識,和大家一起分享一下。

連線資料庫前,必須保證oracle例項的服務與監聽開啟。在oracle中,預設有兩個資料庫管理員使用者(sys和system)和乙個普通使用者(scott)。sys使用者具有所有資料庫管理的功能,system使用者除了不能用於資料庫的備份及恢復,scott表是為程式測試提供的使用者。

一、使用者

1.建立使用者

格式:create user 使用者名稱 identified by 密碼;

create


user test1 identified by


123456;

建立使用者後並沒有連線資料庫,建立運算元據庫物件的許可權,需要進行相應的授權。

grant connect to test1;--


允許使用者連線資料庫


grant resource to test1;--


允許使用者建立相關的資料庫物件,如表,序列等。

進行上面的授權後,就可以連線資料庫並且建立表等物件了。

2.常用系統許可權

系統許可權

允許使用者的操作

create session

連線到資料庫

create sequence

建立序列

create synonym

建立同義詞

create table

在使用者架構中建立**

create any table

在任意框架中建立表

drop table

從使用者框架中刪除表

drop any table

在任意框架中刪除表

create procedure

建立儲存過程

execute any procedure

在任意框架中執行儲存過程

create user

建立使用者

drop user

刪除使用者

create view

建立檢視

3.資料庫角色

(1)定義:若干系統許可權的集合。

(2)常用角色

1>connect角色:主要用於臨時表中,擁有connect角色的使用者,可以與伺服器建立連線會話(session,客戶端對伺服器的連線,稱為會話)。

grant connect to test1;

2>resource角色:resource提供給使用者另外的許可權以建立他們的表,序列,過程,觸發器,索引等。但不能建立檢視。

grant resource to test1;

3>dba角色:擁有所有的系統許可權,使用者system擁有dba角色。

grant dba to test1;

(3)乙個使用者對其他使用者的授權

乙個使用者授權時使用with admin option,則該使用者可以繼續講該許可權分配給其他使用者。並且當該使用者的許可權被收回後,該使用者給其他分配出去的系統許可權不受影響。

grant connect,resource,drop


user


to test2 with admin option;

4.收回許可權

revoke connect,resource from test2;

5.修改使用者密碼

--


修改使用者密碼


alter


user test2 identified by


111111;--


或視覺化更改使用者密碼


conn test2/


123456


password;


--password必須放在下一行

6.查詢使用者

select


*from


dba_users;


select


*from


user_role_privs;


select


*from user_sys_privs

7.刪除使用者

drop


user test2;

注意;刪除使用者時,若使用者架構包含物件(如表等),那麼在刪除使用者時需要級聯刪除,即drop user test2 cascade;

總結:1.一般情況下,乙個普通使用者若只是做測試使用者,不需要建表等,只分配connect許可權即可。

2.若使用者需要建表等,則分配connect和resource許可權。

3.當乙個使用者需要給其他使用者授予系統許可權時,其他使用者給該使用者分配許可權時需要加with admin option

二、物件許可權

1.定義:物件許可權允許使用者執行某些資料庫物件操作,如表上執行dml語句。

物件許可權

允許使用者的操作

select

查詢update

更新add

增加delete

刪除execute

執行儲存過程和函式

2.物件許可權的分配與收回

語法與分配收回系統許可權型別,不用的地方在於當允許被授權使用者將許可權授予其他使用者時使用的是with grant option,而非with admin option。且當使用者的許可權被收回後,它之前授予其他使用者的該許可權也被撤銷。

Oracle 使用者和許可權

oracle 使用者和許可權 oracle中,一般不會輕易在乙個伺服器上建立多個資料庫,在乙個資料庫中,不同的專案由不同的使用者訪問,每乙個使用者擁有自身建立的資料庫物件,因此使用者的概念在oracle中非常重要。使用者管理 注意 如果要建立使用者只能在管理員下完成 1 建立使用者 語法結構 cre...

oracle 使用者和許可權

使用者和許可權 資料庫安全性 系統安全性 資料安全性 系統許可權 對於資料庫的許可權物件許可權 運算元據庫物件的許可權 方案 一組資料庫物件集合,例如表,檢視,和序列 系統許可權 資料庫管理員具有高階許可權以完成管理任務,例如 建立新使用者 刪除使用者 刪除表 備份表 應用程式開發者一般具有以下系統...

Oracle使用者和許可權

oracle中,一般不會輕易在乙個伺服器上建立多個資料庫,在乙個資料庫中,不同的專案由不同的使用者訪問,每乙個使用者擁有自身建立的資料庫物件,因此使用者的概念在oracle中非常重要。oracle的使用者可以用create user命令來建立。其語法是 語法結構 建立使用者 create user ...