如何給oracle用戶分配權(quán)限

在Oracle 11g中含有200多種系統(tǒng)特權(quán)，并且所有這些系統(tǒng)特權(quán)均被列舉在SYSTEM_PRIVILEGE_MAP數(shù)據(jù)目錄視圖中。授權(quán)操作使用GRANT命令，其語法格式如下：

鹽城網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)公司從2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

grant sys_privi | role to user | role | public [with admin option]

參數(shù)說明如下：

sys_privi：表示Oracle系統(tǒng)權(quán)限，系統(tǒng)權(quán)限是一組約定的保留字。比如，若能夠創(chuàng)建表，則為“CREATE TABLE”。

role：角色，關(guān)于角色會在后面小節(jié)中介紹。

user：具體的用戶名，或者是一些列的用戶名。

public：保留字，代表Oracle系統(tǒng)的所有用戶。

with admin option：表示被授權(quán)者可以再將權(quán)限授予另外的用戶。

—-為用戶east授予連接和開發(fā)系統(tǒng)權(quán)限，并嘗試使用east連接數(shù)據(jù)庫。

如何控制oracle用戶的權(quán)限

權(quán)限允許用戶訪問屬于其它用戶的對象或執(zhí)行程序，

ORACLE系統(tǒng)提供權(quán)限：Object 對象級、System 系統(tǒng)級

1.系統(tǒng)權(quán)限（系統(tǒng)權(quán)限是對用戶而言）：

DBA擁有最高的系統(tǒng)權(quán)限：

1，可以創(chuàng)建用戶

語法：create user username identified by password;

例如：create user briup identified by briup;

當用戶創(chuàng)建成功之后，此用戶什么權(quán)限都沒有，甚至不能登錄數(shù)據(jù)庫。

2. 賦予權(quán)限：

一個用戶應該具有的基本權(quán)限包含：

CREATE SESSION

CREATE TABLE

CREATE SEQUENCE

CREATE VIEW

CREATE PROCEDURE

如果有多個用戶他們都具有相同的權(quán)限(create session,create table,create sequence),賦予權(quán)限的動作過于麻煩，要給每個用戶分別制定這些權(quán)限，因此oracle提出角色的概念，可以將權(quán)限賦值給角色，然后再將角色賦值給用戶。

例如，我們當初在進行操作時寫的：

grant resource,connect to briup;

此時resource，connect就是角色。

查詢resource,connect 具有哪些權(quán)限可以使用：

select privilege,role

from role_sys_privs

where role = 'CONNECT' or role ='RESOURCE';

語法：

grant xxxx to user_name ;

例如：

grant create view to briup;

3.回收權(quán)限

語法：revoke xxx from user_name;

例如：

revoke create view from briup;

4.修改密碼：

語法：alter user xxx identified by xxxx;

例如：

alert user briup identified by briup;

5.刪除用戶：

語法：drop user username [cascade];

note: cascade:當用戶下有表的時候，必須使用cascade級聯(lián)刪除。

例如： drop user test cascade;

2.對象權(quán)限(針對對象，類似表對象等)：

對象權(quán)限：select, update, insert, alter, index, delete, all //all包括所有權(quán)限

對象的 擁有者擁有所有的權(quán)限。

1.給用戶賦予操作對象的權(quán)限：

GRANT object_priv [(columns)]

ON object

TO {user|role|PUBLIC}

[WITH GRANT OPTION]; //允許分配到權(quán)限的用戶繼續(xù)將權(quán)限分配給其它用戶

例如：

grant select on s_emp to jd1613;

給jd1613用戶賦予在s_emp表上進行查詢的權(quán)利。

grant update(id) on s_emp to jd1613;

給jd1613賦予能夠更新s_emp表上id列的權(quán)限。

2.回收權(quán)限：同系統(tǒng)權(quán)限。

語法：revoke xxx on obj from user;

note: 通過with grant option賦予額權(quán)限也會被回收。

例如：

revoke select , update on s_emp from jd1613;

3.創(chuàng)建同義詞： 相當于給對象起別名

語法：create[public] synonym sy_name for obje_name;

note:只有dba才有權(quán)利創(chuàng)建public的同義詞

例如：

create synonym emp for s_emp;

4.刪除同義詞：

語法: drop synonym syn_name;

例如：

drop synonym emp;

5.導出數(shù)據(jù)庫

exp,imp不屬于sqlplus的命令，所以不是在sqlplus終端執(zhí)行的。

系統(tǒng)終端：exp userid=briup/briup full=y file=briup.dmp

導入：imp userid=briup/briup full=y file=briup.dmp;

Oracle 權(quán)限的幾種操作/管理方法

先登陸擁有賦權(quán)限的用戶（管理員或?qū)ο髶碛姓?，管理員賦管理權(quán)限，擁有者賦對象權(quán)限） //前提：需當前登陸的是EMP表的擁有者 //將EMP表的選擇權(quán)限賦給用戶abc grant select on emp to abc grand all on emp to abc--賦EMP表的所有權(quán)限 //對象繼承賦予，即父傳子，子可傳孫 //下面的語句可使abc擁有EMP表的權(quán)限并可以轉(zhuǎn)傳他人 //如果是對象權(quán)限 grant all on emp to abc with grant option //如果是系統(tǒng)限權(quán) grant connect to abc with admin option //權(quán)限回收（一樣是要登陸擁有者進行操作）