--================================

--Oracle 用户、对象权限、系统权限

--================================

 一、用户与模式

用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作

SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象

SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象

模式(schema):是某个用户拥有所有对象的集合。具有创建对象权限并创建了对象的用户称为拥有某个模式

注意:创建数据库对象(视图,表等)的任一用户都拥有一个以该用户名称开头的模式,且被视为模式用户

二、创建及修改用户 

条件:需要具有创建用户的权限,如sys,system,sysdba,dba role等

语法:

CREATE USER user

IDENTIFIED {BY password | EXTERNALLY | GLOBALLY AS external name }

[DEFAULT TABLESPACE tablespace_name]

[TEMPORARY TABLESPACE tablespace_name]

[QUOTA {n {[K|M] | UNLIMITED } ON tablespace_name

QUOTA {n {[k|M] | UNLIMITED } ON tablespace_name ... ]

[PASSWORD EXPIRE]

[ACCOUNT { LOCK | UNLOCK }]

[PROFILE { profile_name | DEFAULT }]

eg:

CREATE USER  robinson IDENTIFIED BY  tiger;

--省略了DEFAULT TABLESPACE和TEMPORARY TABLESPACE 时,则由database_properties中对应的参数确定

SQL> SELECT property_name,property_value FROM database_properties WHERE property_name LIKE 'DEFAULT%';

PROPERTY_NAME                  PROPERTY_VALUE

------------------------------ --------------------------------------------------

DEFAULT_TEMP_TABLESPACE        TEMP

DEFAULT_PERMANENT_TABLESPACE   USERS

DEFAULT_TBS_TYPE               SMALLFILE

更多关于表空间的请参考:Oracle 表空间与数据文件

1.修改用户

修改用户的语法同创建用户,仅仅讲关键字create替换为alter,alter user可以修改除用户名之外的任一属性

ALTER USER robinson ACCOUNT LOCK;

2.修改密码

DBA 可以创建用户和修改密码

用户本人可以使用ALTER USER 语句修改密码

SQL> ALTER robinson  IDENTIFIED BY  newpassword;

3.删除用户:

DROP USER username [CASCADE]

CASECADE 连同用户创建的对象一并删除,如果该用户创建了对象,要加CASCADE删除,否则删除不掉

另外,不能删除当前正在与ORACLE服务器相连的用户。

4.改变用户在表空间上的配额:

ALTER USER username  QUOTA 0 ON system;

ALTER USER scott QUOTA UNLIMITED ON USERS;

ALTER USER dog QUOTA 30M ON system;

5.查看用户表空间配额(dba_ts_quotas):

SQL> SELECT USERNAME,TABLESPACE_NAME,MAX_BYTES/1024/1024 "Max MB"

2  FROM dba_ts_quotas WHERE USERNAME='SCOTT';

USERNAME              TABLESPACE_NAME           Max MB

------------------------------ --------------------------

SCOTT                 SYSTEM                     30

6.查看特定对象下用户所拥有的对象

使用dba_objects视图

SQL> SELECT owner,object_name, object_type FROM dba_objects WHERE owner= 'SCOTT';

三、ORACLE权限:

系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等

对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等

1.系统权限

超过一百多种有效的权限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)

数据库管理员具有高级权限以完成管理任务,例如:

–创建新用户

–删除用户

–删除表

–备份表

a.常用的系统权限:

CREATE SESSION                     创建会话

CREATE SEQUENCE                    创建序列

CREATE SYNONYM                     创建同名对象

CREATE TABLE                       在用户模式中创建表

CREATE ANY TABLE                   在任何模式中创建表

DROP TABLE                         在用户模式中删除表

DROP ANY TABLE                     在任何模式中删除表

CREATE PROCEDURE                   创建存储过程

EXECUTE ANY PROCEDURE              执行任何模式的存储过程

CREATE USER                        创建用户

DROP USER                          删除用户

CREATE VIEW                        创建视图

b.授予用户系统权限

GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]

[WITH ADMIN OPTION];

PUBLIC     所有用户

WITH ADMIN OPTION 使用户同样具有分配权限的权利,可将此权限授予别人

SQL> GRANT CREATE SESSION,CREATE TABLE,CREATE USER TO scott;

SQL> GRANT EXECUTE ANY PROCEDURE TO scott WITH ADMIN OPTION;

SQL> CONN scott;    --scott具有WITH ADMIN OPTION,故可以将EXECUTE ANY PROCEDURE授予robinson

Enter password:

Connected.

SQL> GRANT EXECUTE ANY PROCEDURE TO robinson;

Grant succeeded.

SQL> GRANT EXECUTE ANY PROCEDURE TO PUBLIC; --将EXECUTE ANY PROCEDURE授予所有用户

Grant succeeded.

SQL> CONN system/redhat;  --使用system为robinson授予CREATE TABLE、CREATE SESSION权限

Connected.

SQL> GRANT CREATE TABLE,CREATE SESSION  TO robinson;

Grant succeeded.

c.使用系统权限

--使用robinson具有创建会话、创建表

SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES; --下面提示没有权限在users表空间创建对象

CREATE TABLE tb1 AS SELECT * FROM USER_TABLES

*

ERROR at line 1:

ORA-01950: no privileges on tablespace 'USERS'

SQL> CONN sys as sysdba;  --使用sys帐户登陆并为robinson在users表空间指定配额后可以创建表tb1

Enter password:

Connected.

SQL> ALTER USER robinson QUOTA 10M ON USERS;

User altered.

SQL> CONN robinson/lion;

Connected.

SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES;

Table created.

d.查看系统权限

dba_sys_privs  --针对所有用户被授予的系统权限

user_sys_privs --针对当前登陆用户被授予的系统权限

SQL> SELECT grantee,privilege,admin_option FROM dba_sys_privs

2  WHERE grantee IN ('SCOTT','ROBINSON')

3  ORDER BY grantee;

GRANTEE                        PRIVILEGE                                ADM

------------------------------ ---------------------------------------- ---

ROBINSON                       CREATE SESSION                           NO

ROBINSON                       CREATE TABLE                             NO

ROBINSON                       EXECUTE ANY PROCEDURE                    NO

SCOTT                          CREATE PUBLIC SYNONYM                    NO

SCOTT                          CREATE SESSION                           NO

SCOTT                          CREATE SYNONYM                           NO

SCOTT                          CREATE TABLE                             NO

SCOTT                          CREATE USER                              NO

SCOTT                          CREATE VIEW                              NO

SCOTT                          EXECUTE ANY PROCEDURE                    YES

SCOTT                          UNLIMITED TABLESPACE                     NO

e.回收系统权限

REVOKE {privilege | role} FROM {user_name | role_name | PUBLIC}

--下面的示例中并没有回收掉原来由scott授予给robisnon EXECUTE ANY PROCEDURE 的权限

SQL> REVOKE EXECUTE ANY PROCEDURE FROM scott;

Revoke succeeded.

SQL> select grantee,privilege,admin_option from dba_sys_privs

2  where grantee in ('SCOTT','ROBINSON')  and privilege = 'EXECUTE ANY PROCEDURE'

3  order by grantee;

GRANTEE                        PRIVILEGE                                ADM

------------------------------ ---------------------------------------- ---

ROBINSON                       EXECUTE ANY PROCEDURE                    NO

注意:对于使用with admin option 为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有

用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限

2.对象权限

不同的对象具有不同的对象权限

对象的拥有者拥有所有权限

对象的拥有者可以向外分配权限

ORACLE一共有种对象权限

对象权限         表   视图   序列   过程

修改(alter)         √            √

删除(delete)        √    √

执行(execute)                             √

索引(index)         √

插入(insert)        √    √

关联(references)    √    √

选择(select)        √    √      √

更新(update)        √    √

a.对象授权

GRANT object_priv|ALL [(columns)]

ON object

TO {user|role|PUBLIC}

[WITH GRANT OPTION];

ALL:所有对象权限

PUBLIC:授给所有的用户

WITH GRANT OPTION:允许用户再次给其它用户授权

b.授予系统权限与授予对象权限的语法差异:

授予对象权限时需要指定关键字ON,从而能够确定权限所应用的对象。对于表和视图可以指定特定的列来授权。

--对象授权示例

SQL> SHOW USER;

USER is "SCOTT"

SQL> GRANT SELECT ON emp TO robinson;

Grant succeeded.

SQL> GRANT UPDATE(sal,mgr) ON emp TO robinson WITH GRANT OPTION;

Grant succeeded.

--新创建一个用户john,使用robinson账户授予更新scott.emp(sal,mgr)的权限

SQL> CREATE USER john IDENTIFIED BY john;

User created.

SQL> GRANT CREATE SESSION TO john;

Grant succeeded.

SQL> CONN ROBINSON/LION

Connected.

SQL> GRANT UPDATE(sal,mgr) ON scott.emp TO john;   --授予scott.emp(sal,mgr)的更新权限

Grant succeeded.

SQL> UPDATE scott.emp SET sal = sal + 100 WHERE ename = 'SCOTT';  --成功更新

1 row updated.

--向数据库中所有用户分配权限

SQL> GRANT SELECT ON dept TO PUBLIC;

Grant succeeded.

c.查询权限分配情况

数据字典视图          描述

ROLE_SYS_PRIVS            角色拥有的系统权限

ROLE_TAB_PRIVS            角色拥有的对象权限

USER_TAB_PRIVS_MADE      查询授出去的对象权限(通常是属主自己查)

USER_TAB_PRIVS_RECD      用户拥有的对象权限

USER_COL_PRIVS_MADE      用户分配出去的列的对象权限

USER_COL_PRIVS_RECD      用户拥有的关于列的对象权限

USER_SYS_PRIVS            用户拥有的系统权限

USER_TAB_PRIVS            用户拥有的对象权限

USER_ROLE_PRIVS       用户拥有的角色

--查询已授予的对象权限(即某个用户对哪些表对哪些用户开放了对象权限)

SQL> SELECT * FROM user_tab_privs_made; --下面是scott用户开放的对象权限

GRANTEE              TABLE_NAME               GRANTOR                   PRIVILEGE            GRA HIE

-------------------- ------------------------ ------------------------- -------------------- --- ---

PUBLIC               DEPT                     SCOTT                     SELECT               NO  NO

ROBINSON             EMP                      SCOTT                     SELECT               NO  NO

--查询列上开放的对象权限

SQL> SELECT * FROM user_col_privs_made;

GRANTEE              TABLE_NAME           COLUMN_NAME          GRANTOR        PRIVILEGE            GRA

-------------------- -------------------- --------------------- -------------- -------------------- ---

ROBINSON             EMP                  SAL                   SCOTT          UPDATE               YES

JOHN                 EMP                  MGR                   ROBINSON       UPDATE               NO

ROBINSON             EMP                  MGR                   SCOTT          UPDATE               YES

JOHN                 EMP                  SAL                   ROBINSON       UPDATE               NO

--查询已接受的对象特权(即某个用户被授予了哪些表上的哪些对象特权)

SQL> SELECT * FROM user_tab_privs_recd;

OWNER                TABLE_NAME           GRANTOR                        PRIVILEGE            GRA HIE

-------------------- -------------------- ------------------------------ -------------------- --- ---

SCOTT                EMP                  SCOTT                          SELECT               NO  NO

--查询用户已接受列的对象权限

SQL> SELECT * FROM user_col_privs_recd;

OWNER                TABLE_NAME         COLUMN_NAME      GRANTOR              PRIVILEGE            GRA

-------------------- ------------------ ---------------- -------------------- -------------------- ---

SCOTT                EMP                MGR              SCOTT                UPDATE               YES

SCOTT                EMP                SAL              SCOTT                UPDATE               YES

d.收回对象权限

使用REVOKE 语句收回权限

使用WITH GRANT OPTION 子句所分配的权限同样被收回

REVOKE {privilege [, privilege...]|ALL}

ON object

FROM   {user[, user...]|role|PUBLIC}

[CASCADE CONSTRAINTS];

CASCADE CONSTRAINTS 为处理引用完整性时需要

--收回权限示例

SQL> conn scott/tiger;

Connected.

SQL> REVOKE SELECT ON emp FROM robinson;

Revoke succeeded.

SQL> REVOKE UPDATE(sal,mgr) ON emp FROM robinson; --注意此处的提示revoke的是整个表,而非列

REVOKE UPDATE(sal,mgr) ON emp FROM robinson

*

ERROR at line 1:

ORA-01750: UPDATE/REFERENCES may only be REVOKEd from the whole table, not by column

SQL> REVOKE UPDATE ON emp FROM robinson;

Revoke succeeded.

--用户robinson的update 权限被revoke,曾级联赋予john的权限也被收回,

--如下提示表、视图不存在,user_col_privs_recd中无记录

SQL> CONN john/john;

Connected.

SQL> UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT';

UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT'

*

ERROR at line 1:

ORA-00942: table or view does not exist

SQL> SELECT * FROM user_col_privs_recd;

no rows selected

注意:如果取消某个用户的对象权限,对于该用户使用with grant option授予其它用户相同权限来说,

将级联删除这些用户权限

e.其它

检查DBA权限的用户

select * from dba_role_privs where granted_role='DBA';

查看用户具有的系统权限:

SELECT * FROM session_privs;

四、总结

1.使用create user语句创建用户,alter user语句修改用户,其语法大致相同

drop user username [CASCADE] 会删除用户所拥有的所有对象及数据

2.系统权限允许用户在数据库中执行特定的操作,如执行DDL语句。

with admin option 使得该用户具有将自身获得的权限授予其它用户的功能

但收回系统权限时,不会从其它帐户级联取消曾被授予的相同权限

3.对象权限允许用户对数据库对象执行特定的操作,如执行DML语句。

with grant option 使得该用户具有将自身获得的对象权限授予其它用户的功能

但收回对象权限时,会从其它帐户级联取消曾被授予的相同权限

4.系统权限与对象权限授予时的语法差异为对象权限使用了ON object_name 子句

5. PUBLIC 为所有的用户

6. ALL:对象权限中的所有对象权限

《FROM:http://www.cnblogs.com/jimeper/p/3394635.html

Oracle 用户、对象权限、系统权限的更多相关文章

  1. Oracle 用户、角色、权限(系统权限、对象权限)的数据字典表

    1 三者的字典表 1.1 用户 select * from dba_users; select * from all_users; select * from user_users; 1.2 角色 s ...

  2. Oracle 用户,角色,权限等

    权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限.Oracle 的权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户 ...

  3. Oracle用户、角色、权限

    一.Oracle权限 系统权限:系统规定用户使用数据库的权限.(系统权限是对用户而言) 对象权限:某种权限用户对其它用户的表或视图的存取权限.(是针对表或视图而言的) 1.Oracle系统权限 ​ o ...

  4. Oracle用户及角色的权限管理[Oracle基础]

    1.查看全部用户:   select * from dba_users;   select * from all_users;   select * from user_users; 2.查看用户或角 ...

  5. oracle 对象权限 系统权限 角色权限

    系统权限: 允许用户执行特定的数据库动作,如创建表.创建索引.连接实例等 对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列.执行存储过程等 select * from user_sys ...

  6. ORACLE - 用户和角色的权限管理

    在ORACLE中,创建用户后需要授权才能使用. 一.用户管理 1. 用户和角色信息查询 --查询所有用户 SQL> select * from dba_users; --经授予的用户或角色的系统 ...

  7. 关于Oracle中sysoper这个系统权限的问题

    我们都知道Oracle数据库安装完之后.默认的会有这样几个系统角色或权限.nomal,sysdba,sysoper等等,之前每次登录Oracle的时候.都是直接以conn / as sysdba 的身 ...

  8. 详解Oracle的unlimited tablespace系统权限

    1. 系统权限unlimited tablespace是隐含在dba, resource角色中的一个系统权限. 当用户得到dba或resource的角色时, unlimited tablespace系 ...

  9. oracle 用户对象权限

    drop user test cascade;create user test identified by test;grant create session to test;grant create ...

随机推荐

  1. 图形绘制 Canvas Paint Path 详解

    图形绘制简介        Android中使用图形处理引擎,2D部分是android SDK内部自己提供,3D部分是用Open GL ES 1.0.大部分2D使用的api都在android.grap ...

  2. Tabs( 选项卡)

    一. 加载方式 //class 加载方式<div id="box" class="easyui-tabs" style="width:500px ...

  3. $(document).ready(); $().ready(); $()

    $(document).ready(function(){}); $().ready(function(){}); $(function(){}), 三者效果是一样的,在文档加载完成之后执行()中的代 ...

  4. ORACLE中将数字转换为英文

    SELECT LEVEL, to_char(to_date(LEVEL,'J'),'Jsp') FROM dual CONNECT 运行结果如下图所示:   说明: TO_CHAR(aDate,'JS ...

  5. Swift中对计算属性的理解和对之前的补充

    这个功能的重点作用应该是在计算上. 对于一般的属性,要么直接存一个,要么直接读一个,计算属性则可以根据所设置内容,进行一些修改或计算之类的, 比如: import UIKit class sample ...

  6. SVN搭建本地版本控制仓库

    1.安装TortoiseSVN 2.新建一个文件夹,比如F:\SvnProjectsCfg 3.在F:\SvnProjectsCfg新建一个文件夹project1,右键该文件夹选择“create re ...

  7. uva 105 - The Skyline Problem

    一.用数组储存该位置的最高点即可(图形的连续点离散化),注意左边界及右边界的情况: 注意:无论建筑物最左边是盖到哪里,你都得从1开始输出(输入输出都是integer,所以才能离散化): #includ ...

  8. caffe绘制训练过程的loss和accuracy曲线

    转自:http://blog.csdn.net/u013078356/article/details/51154847 在caffe的训练过程中,大家难免想图形化自己的训练数据,以便更好的展示结果.如 ...

  9. mongoDB初探

    最近在努力学习node方面的东西,看别人的资料里提到最多用到的数据库还是mongoDB,早打算下载下来试一下,由于电脑新配置,网络也由于住的地方现在上不了网暂时用的手机4G网络在凑合,这里面也踩到了不 ...

  10. WINDOWS+NGINX+DJANGO+FLUP+PYTHON起步~

    参考的文档是 http://blog.163.com/sky20081816@126/blog/static/1647610232010824262695/ 但在实操时,作了更改之后才生效,就是#in ...