show user;
select sys_context('userenv','session_user') from dual;

select user from dual;

查看所有登录的用户必须为DBA 用户:

select username from v$session;

sys、system等DBA 用户查看 其他用户(test)中的对象(表):

SQL> select * from test.student;

创建一个普通用户都把该用户用起来的流程:

1、创建用户

SQL>create user test indentified by test;

这样就创建了一个用户名密码都为test的用户

但这个时候test还是不能登陆成功的,我们需要赋予相应的权限

2、赋予create session的权限

SQL>grant create session to test;

这样test用户就能成功登陆进去

但是此时用户还是不能创建表 我们需要赋予用户创建表的权限:

SQL>grant create table to test;

但是用户此时还不能创建表 因为需要有使用表空间的权限(相当于 用户有了进房间的钥匙 但是没有进大门的钥匙。。。)

所以也应该赋予相应的权限

SQL>grant unlimited tablespace to test;

这个时候用户就拥有了创建表的权限 由于表是用户test的 相应的他就拥有了对创建的表的增删查改的权限了

3、查看用户拥有什么权限可以通过查询一个系统的视图(数字字典)

SQL>select * from user_sys_privs;

这样就可以知道当前用户的权限

4、撤销权限

SQL> revoke create table from test;

-----------------------------

一些常用视图的区分

dba_tables dba_all_tables user_tables user_all_tables all_tables all_all_tables

当前用户所属的所有表(注意大写)

SQL> select tablespace_name,table_name from user_all_tables where table_name='STUDENT';

SQL> select table_name,tablespace_name from user_tables where table_name='STUDENT';

TABLE_NAME TABLESPACE_NAME

------------------------------ ------------------------------

STUDENT USERS

sys 要查看dba_all_tables,ALL_ALL_TABLES才能查看到 test 用户的表。

SQL> select owner,table_name,tablespace_name from dba_all_tables where owner='TEST';

SQL> select owner,table_name,tablespace_name from all_all_tables where owner='TEST';

SQL> select owner,table_name,tablespace_name from dba_tables where owner='TEST';

SQL> select owner,table_name,tablespace_name from ALL_tables where owner='TEST';

OWNER TABLE_NAME TABLESPACE_NAME

------------------------------ ------------------------------ ------------------------------

TEST STUDENT USERS

1.DBA_ALL_TABLES describes all object tables and relational tables
in the database. Its columns are the same as those in ALL_ALL_TABLES.

2.ALL_ALL_TABLES describes the object tables and relational tables accessible to the current user.

3.USER_ALL_TABLES describes the object tables and relational tables
owned by the current user. Its columns (except for OWNER) are the same
as those in

ALL_ALL_TABLES.

----------------------------------------------------------------------

情景一:

用户test 用户test1

test1的用户创建了个表mytab 并且插入了一些数据

那么 test用户是否可以访问到test1的mytab怎么访问?

答:不可以,必须先授权

test1必须授权给test :grant select on mytab to test;

那么这个时候test可以通过 select * from test1.mytab;来访问mytab中的数据

如果想把某个表(对象)的所有权限都赋予给test那么可以:

grant all on mytab to test;

撤销所有权限

revoke all on mytab to test;

总结

对于系统权限由sys来做

对于对象权限由 谁拥有谁授权

系统权限

grant create session to test;

grant create table to test;

grant unlimited tablespace to test;

revoke create session from test;

revoke create table from test;

revoke unlimited tablespase from test;

grant create session to public; //表示把创建表的权限赋予所有人

select * from user_sys_privs; //返回当前用户的所有系统权限

对象权限

grant select on mytab to test;

grant all on mytab to test;

revoke select on mytab from test;

revoke all on mytab from test;

select * from user_tab_privs; //返回当前用户所有的对象权限

对象权限可以控制到列

grant update(name) on mytab to test;

grant insert(id) on mytab to test;

select * from user_col_privs;

注意、:查询和删除不能控制到列

需要有commit的 insert update insert

权限的传递

系统权限的传递:

grant alter table to A with admin option;

那么A可以通过把该权限传递给B,如果想B也可以传递下去那么可以也带上with admin option

grant alter table to B;

对象权限的传递:

grant select on mytab to A with grant option;

那么A可以把在表mytab的select权限赋予给B,如果B想也能传递该select权限也可以带上with grant option

grant select on mytab to B;

登陆EM 的用户必须有一下权限

创建了一个用户testem,并有如下授权

create user testem identified by testem;

grant create session,select any dictionary to testem; // testem可以登陆EM,但是还不是em的管理员。

grant MGMT_USER to testem;

非em管理员:(在“管理”下面没有下图选项)

通过EM 登陆来增加 EM管理员:

名称:testem

电子邮件地址没有为此管理员定义电子邮件地址。

有权访问所有目标的超级管理员权限。

数据库系统权限: SELECT ANY DICTIONARY

数据库角色: MGMT_USER

oracle 创建create user 及授权grant 查看登陆的用户的更多相关文章

  1. ORACLE创建表空间、创建用户、更改用户默认表空间以及授权、查看权限

    Oracle创建用户.表空间.导入导出....命令 //创建临时表空间 create temporary tablespace ext_temptempfile 'D:\oracle\product\ ...

  2. Oracle创建用户并给用户授权查询指定表或视图的权限

    MSV31账户登录数据库进行如下操作: CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUND  DEFAULT TABLESPACE "TBS_DN ...

  3. Oracle 创建用户授权

    权限: create session create table unlimited tablespace connect resource dba 例: #sqlplus /nolog SQL> ...

  4. oracle创建表空间,用户,授权等

    #oracle数据库安装完成后,有两个系统级的用户system 默认密码为 :managersys 默认密码为 :change_on_install #创建表空间tbs_xxxdba,初始大小1G,每 ...

  5. oracle创建表空间 授权

    --创建表空间 临时表空间 create temporary tablespace xiaodai_temp tempfile '/main/app/oracle/oradata/devdb/xiao ...

  6. oracle 数据库中(创建、解锁、授权、删除)用户

    上文我们已经建立了名为orcl66的数据库. 想要在数据库中创建.修改用户需要我们以管理员权限登录到数据库中. 首先我们通过sqlplus命令登录连接数据库. 输入sqlplus命令--用户名: sy ...

  7. Oracle创建用户、角色、授权、建表空间

    oracle数据库的权限系统分为系统权限与对象权限.系统权限( database system privilege )可以让用户执行特定的命令集.例如,create table权限允许用户创建表,gr ...

  8. oracle 创建表空间,用户并授权

    1. 查看所有表空间及存储路径 select file_name, tablespace_name from dba_data_files; 2. 创建表空间 CREATE TABLESPACE xs ...

  9. Oracle创建表空间、创建用户以及授权

    Oracle安装完后,其中有一个缺省的数据库,除了这个缺省的数据库外,我们还可以创建自己的数据库. 为了避免麻烦,可以用’Database Configuration Assistant’向导来创建数 ...

随机推荐

  1. postgreSQL数据库的监控及数据维护

    目前postgreSQL数据库的管理,数据查询等都需要安装postgreSQL软件或安装pgadmin等,远程访问都需要先登录到服务器等繁琐的操作.如果是开发团队,那么每个开发,测试,管理人员都要经历 ...

  2. RabbitMQ安装教程

    最近几天在学习Spring Cloud,在学习Spring Cloud Config配置刷新使用Spring Cloud Bus时,其中用到消息代理组件RabbitMQ,在安装RabbitMQ的过程查 ...

  3. django-sql注入攻击

    一.原理 什么是sql注入 所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串(注入本质上就是把输入的字符串变成可执行的程序语句),最终达到欺骗服务器执行恶意的SQ ...

  4. vue+webpack+vue-cli+WebStrom 项目搭建

    作者QQ:1095737364    QQ群:123300273     欢迎加入!   1.安装 webpack 和vue-cli 模块: npm install webpack -g npm in ...

  5. 商业智能BI和报表的区别?

    报表是数据展示工具,商业智能BI是数据分析工具. 报表工具是一类报表制作工具和数据展示工具,用于制作各类数据报表.图形报表.或者制作特定格式的电子发票联.流程单.收据等等. 商业智能的重点在于商业数据 ...

  6. Mobileye众包地图REM的一些整理

    Mobileye的CEO Shashua在CVPR2016上介绍了Road Experience Management(REM),目前仍是视觉高精度地图和定位的(几乎)唯一的解决方案.这两年间,mob ...

  7. Expo大作战(二十二)--expo分离后的部署(expokit)

    简要:本系列文章讲会对expo进行全面的介绍,本人从2017年6月份接触expo以来,对expo的研究断断续续,一路走来将近10个月,废话不多说,接下来你看到内容,讲全部来与官网 我猜去全部机翻+个人 ...

  8. python实现简单的负载均衡

    提到分发请求,相信大多数人首先会想到Nginx,Nginx作为一种多功能服务器,不仅提供了反向代理隐藏主机ip的能力,还拥有简单的缓存加速功能.当然Nginx最强大的功能还是分发请求,不仅提供了哈希, ...

  9. CSS实现DIV从隐藏到展示的过渡效果

    CSS中有很多功能强大的方法,其中过渡属性transition就很牛叉.你不用写一行JavaScript代码,随便写点css就可以实现一个动画效果.下面结合我在W3C网站上看到的实例,举个栗子说明下( ...

  10. zabbix系列之监控类型及方式

    http://www.ttlsa.com/zabbix/how-to-chose-zabbix-item-type/ zabbix提供十几种监控类型: 监控类型 特性 备注 Zabbix agent ...