用户角色与权限控制

一、oracle中的用户

系统用户:sys、system(系统创建的用户)

登录命令:sqlplus sys/密码 as sysdba

备注:sys是oracle数据库中最高权限用户,角色为sysdba(数据库管理员),system用户的权限仅次于sys,角色为sysoper(数据库操作员)

超级用户: /

登录命令:sqlplus / as sysdba

普通用户:用户自己创建的用户(系统自带的有scott)

备注:给锁定用户解锁并更改密码,如scott,锁定的用户一般密码都过期要修改密码

解锁:alter user scott account unlock;

改密码:alter user scott identified by tiger;

1.1、创建用户

create user 用户名 identified by 密码

例如:create user abc identified by 123;

创建时设置默认表空间:create user 用户名 identified by 密码 default tablespace 表空间名

例如:create user abc identified by 123 default tablespace system;

备注:新创建的用户默认表空间为users,状态为open状态

1,2、用户与模式(schema)

模式是指用户所拥有的所有的对象的集合,对象包括:表、索引、视图等,每个用户都会有独立的模块信息,schema必须依赖于用户而存在 ,意义在于标志某个对象的所有者,schema+对象的组合可以限制数据库中唯一对象,例如:select * from emp,实际被oracle 翻译为 select * from system.emp(system用户登录的),可以跨schema操作,在system下可以查询 select * from sys.dual

查看当前用户及schema信息sql语句如下:select sys_context('userenv','current_user') current_user,sys_context('userenv','current_schema') current_schema from dual;

备注:sys_context函数是Oracle提供的一个获取环境上下文信息的预定义函数。该函数用来返回一个指定namespace下的parameter值

system 登录不能查看其他用户的对象,除非在对象前加该用户,如:desc abc.hh(显示abc用户下的hh表结构,desc hh 是不会显示abc中的hh表)

1.3、查看当前登录用户(show user)

例如:select * from user_users;

1.4、用另一个用户登录(conn 账号/密码)

例如:conn scott/tiger

1.5、更改用户默认表空间(alter user 用户名 default tablespace 表空间名)

例如:alter user scott default tablespace system;

1.6、删除用户(drop user 用户名)

例如:drop user scott;

若用户里面存在对象,要加cascade

例如:drop user abc cascade;

二、oracle中的权限

oracle中共有两种权限:系统权限和对象权限

2.1、系统权限

系统权限是指针对数据库中特定操作(如创建数据表)的许可

2.1.1 、获取系统权限相关信息

select * from dba_sys_privs;

select distinct privilege from dba_sys_privs;(系统所有的权限)

2.1.2、为用户分配系统权限

新创建的用户没有分配任何系统权限,不能登录系统或做其他操作,必须系统管理员先给其分配权限

如创建了用户abc,给其分配创建session的权限如下:

grant create session to abc;(授权后可以用abc账号登录数据库)

grant create table to abc(授权后可创建表)

2.1.3 、回收权限

revoke create session from abc;

2.2、对象权限

对象权限是指针对数据库中已存在的对象(如表、视图等) 的访问和操作,包括

select :用于查询表、视图、序列

insert:像表或视图中插入新的记录

update:更新表中的数据

delete:删除表中的数据

execute:函数、存储过程、程序包等的调用和执行

index:为表创建索引

references:为表创建外键

alter:修改表或序列的属性

2.2.1、为用户赋予select 权限(grant select on 表名 to 用户名)

system用户下存在表hh,要在abc 用户下查看hh表

system用户下授权:grant select on hh to abc;

abc用户下查看:select * from system.hh;

2.2.2、为用户赋予insert权限(grant insert on 表名 to 用户名)

system用户下存在表hh,要在abc 用户下向hh表插入数据

system用户下授权:grant insert on hh to abc;

abc用户下查看:insert into system.hh values('1','nana');

2.2.3、为用户赋予update权限(分所有列更新和部分列更新)

system用户下存在表hh,要在abc 用户下更新hh表中部分列中的数据

system用户下授权:grant update( name) on hh to abc;

abc用户下查看:update system.hh set name='john' where id=1;

system用户下存在表hh,要在abc 用户下更新hh表所有列中的数据

grant update  on hh to abc;

2.2.4、 为用户赋予所有权限system用户下存在表hh,要在abc 用户下操作表hh(增删改查等所有对象权限)

grant all on hh to abc;

2.2.5、回收对象权限

收回abc在system用户下的hh表的查询权限

revoke select on from abc;

三、角色

一个角色可以赋予多个权限,再将角色赋给用户

3.1、角色的创建及使用

3.1.1、角色的创建(create role  角色名)

create role role_hh;

3.1.2、给角色赋权限

grant select on hh to role_hh;

3.1. 3、讲角色的权限赋给用户abc

grant role_hh to abc;

3.2、角色的继承

一个角色的权限可以赋给另外一个角色,如讲角色role_01的权限赋给角色role_02,roele_02将含有role_01的权限

grant role_01 to role_02;

3.3、角色的禁用和启用

3.3.1、角色的禁用

禁用用户abc的所有角色:alter user abc default role none;

3.3.2、角色的启用

为用户abc启用角色role_hh:set  role role_hh;(在abc用户登录状态下)

数据字典:

用户:dba_users(管理员权限才能查看)user_users (普通用户权限查看)

权限:dba_sys_privs(系统权限数据字典)   dba_tab_privs(数据表权限数据字典)

角色:session_roles(当前会话下该用户的默认角色数据字典)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,884评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,755评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,369评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,799评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,910评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,096评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,159评论 3 411
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,917评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,360评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,673评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,814评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,509评论 4 334
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,156评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,882评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,123评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,641评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,728评论 2 351

推荐阅读更多精彩内容

  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 10,282评论 2 22
  • sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 2,039评论 0 5
  • 一、源题QUESTION 1The instance abnormally terminates because ...
    猫猫_tomluo阅读 1,595评论 0 2
  • 目录 用户操作语句 表空间操作语句 数据文件操作语句 数据表操作语句 数据库属性操作语句 1. 用户操作语句 查看...
    garyond阅读 1,080评论 0 2
  • 1. Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语...
    子非鱼_t_阅读 31,603评论 18 399