Oracle用戶權(quán)限表的管理方法
我們將通過介紹命令的方式 談?wù)凮racle用戶權(quán)限表的管理方法 希望對大家有所幫助
創(chuàng)新互聯(lián)服務(wù)項目包括成華網(wǎng)站建設(shè)����、成華網(wǎng)站制作、成華網(wǎng)頁制作以及成華網(wǎng)絡(luò)營銷策劃等��。多年來�,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢�����、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等���,向廣大中小型企業(yè)�����、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案��,成華網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益�。目前��,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到成華省份的部分城市���,未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任��!
我們將從創(chuàng)建Oracle用戶權(quán)限表 開始談起 然后講解登陸等一般性動作 使大家對Oracle用戶權(quán)限表有個深入的了解
一 創(chuàng)建
sys;//系統(tǒng)管理員 擁有最高權(quán)限
system;//本地管理員 次高權(quán)限
scott;//普通用戶 密碼默認(rèn)為tiger 默認(rèn)未解鎖
sys;//系統(tǒng)管理員 擁有最高權(quán)限
system;//本地管理員 次高權(quán)限
scott;//普通用戶 密碼默認(rèn)為tiger 默認(rèn)未解鎖
二 登陸
sqlplus / as sysdba;//登陸sys帳戶
sqlplus sys as sysdba;//同上
sqlplus scott/tiger;//登陸普通用戶scott
sqlplus / as sysdba;//登陸sys帳戶
sqlplus sys as sysdba;//同上
sqlplus scott/tiger;//登陸普通用戶scott
三 管理用戶
create user zhangsan;//在管理員帳戶下 創(chuàng)建用戶zhangsan
alert user scott identified by tiger;//修改密碼
create user zhangsan;//在管理員帳戶下 創(chuàng)建用戶zhangsan
alert user scott identified by tiger;//修改密碼
四 授予權(quán)限
默認(rèn)的普通用戶scott默認(rèn)未 解鎖 不能進(jìn)行那個使用 新建的用戶也沒有任何權(quán)限 必須授予權(quán)限
/*管理員授權(quán)*/
grant create session to zhangsan;//授予zhangsan用戶創(chuàng)建session的權(quán)限 即登陸權(quán)限
grant unlimited session to zhangsan;//授予zhangsan用戶使用表空間的權(quán)限
grant create table to zhangsan;//授予創(chuàng)建表的權(quán)限
grante drop table to zhangsan;//授予刪除表的權(quán)限
grant insert table to zhangsan;//插入表的權(quán)限
grant update table to zhangsan;//修改表的權(quán)限
grant all to public;//這條比較重要 授予所有權(quán)限(all)給所有用戶(public)
/*管理員授權(quán)*/
grant create session to zhangsan;//授予zhangsan用戶創(chuàng)建session的權(quán)限 即登陸權(quán)限
grant unlimited session to zhangsan;//授予zhangsan用戶使用表空間的權(quán)限
grant create table to zhangsan;//授予創(chuàng)建表的權(quán)限
grante drop table to zhangsan;//授予刪除表的權(quán)限
grant insert table to zhangsan;//插入表的權(quán)限
grant update table to zhangsan;//修改表的權(quán)限
grant all to public;//這條比較重要 授予所有權(quán)限(all)給所有用戶(public)
oralce對權(quán)限管理比較嚴(yán)謹(jǐn) 普通用戶 之間也是默認(rèn)不能互相訪問的 需要互相授權(quán)
/*oralce對權(quán)限管理比較嚴(yán)謹(jǐn) 普通用戶之間也是默認(rèn)不能互相訪問的*/
grant select on tablename to zhangsan;//授予zhangsan用戶查看指定表的權(quán)限
grant drop on tablename to zhangsan;//授予刪除表的權(quán)限
grant insert on tablename to zhangsan;//授予插入的權(quán)限
grant update on tablename to zhangsan;//授予修改表的權(quán)限
grant insert(id) on tablename to zhangsan;
grant update(id) on tablename to zhangsan;//授予對指定表特定字段的插入和修改權(quán)限 注意 只能是insert和update
grant alert all table to zhangsan;//授予zhangsan用戶alert任意表的權(quán)限
/*oralce對權(quán)限管理比較 嚴(yán)謹(jǐn) 普通用戶之間也是默認(rèn)不能互相訪問的*/
grant select on tablename to zhangsan;//授予zhangsan用戶查看指定表的權(quán)限
grant drop on tablename to zhangsan;//授予刪除表的權(quán)限
grant insert on tablename to zhangsan;//授予插入的權(quán)限
grant update on tablename to zhangsan;//授予修改表的權(quán)限
grant insert(id) on tablename to zhangsan;
grant update(id) on tablename to zhangsan;//授予對指定表特定字段的插入和修改權(quán)限 注意 只能是insert和update
grant alert all table to zhangsan;//授予zhangsan用戶alert任意表的權(quán)限
五 撤銷權(quán)限
基本語法同grant 關(guān)鍵字為revoke
基本語法同grant 關(guān)鍵字為revoke
六 查看權(quán)限
select * from user_sys_privs;//查看當(dāng)前用戶所有權(quán)限
select * from user_tab_privs;//查看所用用戶對表的權(quán)限
select * from user_sys_privs;//查看當(dāng)前用戶所有權(quán)限
select * from user_tab_privs;//查看所用用戶對表的權(quán)限
七 操作表的用戶的表
/*需要在表名前加上用戶名 如下*/
select * from zhangsan tablename
/*需要在表名前加上用戶名 如下*/
select * from zhangsan tablename
八 權(quán)限傳遞
即用戶A將權(quán)限授予B B可以將操作的權(quán)限再授予C 命令如下
grant alert table on tablename to zhangsan with admin option;//關(guān)鍵字 with admin option
grant alert table on tablename to zhangsan with grant option;//關(guān)鍵字 with grant option效果和admin類似
grant alert table on tablename to zhangsan with admin option;//關(guān)鍵字 with admin option
grant alert table on tablename to zhangsan with grant option;//關(guān)鍵字 with grant option效果和admin類似
九 角色
角色即權(quán)限的集 合 可以把一個角色授予給用戶
create role myrole;//創(chuàng)建角色
grant create session to myrole;//將創(chuàng)建session的權(quán)限授予myrole
grant myrole to zhangsan;//授予zhangsan用戶myrole的角色
drop role myrole;刪除角色
/*但是有些權(quán)限是不能授予給角色的 比如unlimited tablespace和any關(guān)鍵字*/
lishixinzhi/Article/program/Oracle/201311/17543
我下載了oracle��,現(xiàn)在要刪除�,它要求我有管理員權(quán)限���,怎么辦�����?
再檢查看看還有哪里有沒卸載干凈的����?
Oracle完全卸載
[Oracle]如何在Windows 2000下將Oracle完全卸載
系統(tǒng)環(huán)境:
1、操作系統(tǒng):Windows 2000 Server�,機器內(nèi)存128M
2、數(shù)據(jù)庫: Oracle 8i R2 (8.1.6) for NT 企業(yè)版
3��、安裝路徑:D:\ORACLE
卸載步驟:
1����、開始->設(shè)置->控制面板->管理工具->服務(wù)
停止所有Oracle服務(wù)�。(相關(guān)服務(wù)有:OracleServicehmiswork; OracleWebAssistant0; OracleOraHome81TNSListener)
2、開始->程序->Oracle - OraHome81->Oracle Installation Products->Universal Installer卸裝所有Oracle產(chǎn)品
3���、運行regedit����,選擇HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE���,按del鍵刪除這個入口����。
4、運行regedit�,選擇HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,滾動這個列表�����,刪除所有Oracle入口
5��、從桌面上��、STARTUP(啟動)組���、程序菜單中��,刪除所有有關(guān)Oracle的組和圖標(biāo)
6���、重新啟動計算機,重起后才能完全刪除Oracle所在目錄
7���、刪除與Oracle有關(guān)的文件�,選擇Oracle所在的缺省目錄D:\Oracle各c:\ Program Files\Oracle����,刪除這個入口目錄及所有子目錄����,
并從Windows 2000目錄(一般為C:\WINNT)下刪除以下文件
ORACLE.INI��、oradim80.INI
8��、WIN.INI文件中若有[ORACLE]的標(biāo)記段���,刪除該段
ORACLE數(shù)據(jù)庫中的權(quán)限和角色
ORACLE數(shù)據(jù)庫中的權(quán)限和角色
Oracle數(shù)據(jù)庫是一種大型關(guān)系型的數(shù)據(jù)庫��,我們知道當(dāng)使用一個數(shù)據(jù)庫時�,僅僅能夠控制哪些人可以訪問數(shù)據(jù)庫���,哪些人不能訪問數(shù)據(jù)庫是無法滿足數(shù)據(jù)庫訪問控制的���。DBA需要通過一種機制來限制用戶可以做什么�����,不能做什么���,這在Oracle中可以通過為用戶設(shè)置權(quán)限來實現(xiàn)����。權(quán)限就是用戶可以執(zhí)行某種操作的權(quán)利。而角色是為了方便DBA管理權(quán)限而引入的一個概念��,它實際上是一個命名的權(quán)限集合��。
1 權(quán)限
Oracle數(shù)據(jù)庫有兩種途徑獲得權(quán)限���,它們分別為:
① DBA直接向用戶授予權(quán)限�����。
② DBA將權(quán)限授予角色(一個命名的包含多個權(quán)限的集合)�����,然后再將角色授予一個或多個用戶����。
使用角色能夠更加方便和高效地對權(quán)限進(jìn)行管理�����,所以DBA應(yīng)該習(xí)慣于使用角色向用戶進(jìn)行授予權(quán)限�,而不是直接向用戶授予權(quán)限��。
Oracle中的權(quán)限可以分為兩類:
?系統(tǒng)權(quán)限
?對象權(quán)限
1.1 系統(tǒng)權(quán)限
系統(tǒng)權(quán)限是在數(shù)據(jù)庫中執(zhí)行某種操作��,或者針對某一類的對象執(zhí)行某種操作的權(quán)利����。例如�,在數(shù)據(jù)庫中創(chuàng)建表空間的權(quán)利,或者在任何模式中創(chuàng)建表的權(quán)利����,這些都屬于系統(tǒng)權(quán)限。在Oracle9i中一共提供了60多種權(quán)限�。
系統(tǒng)權(quán)限的權(quán)利很大,通常情況下:
① 只有DBA才應(yīng)當(dāng)擁有alter database系統(tǒng)權(quán)限�����,該權(quán)限允許用戶對數(shù)據(jù)庫物理結(jié)構(gòu)和可用性進(jìn)行修改�����。
② 應(yīng)用程序開發(fā)者一般應(yīng)該擁有Create Table�����、Create View和Create Type等系統(tǒng)權(quán)限��,用于創(chuàng)建支持前端的數(shù)據(jù)庫模式對象�����。
③ 普通用戶一般只具有Create session系統(tǒng)權(quán)限(可以通過Connection角色獲得)���,只有Create Session系統(tǒng)權(quán)限的用戶才能連接到數(shù)據(jù)庫
④ 只有具有Grant Any PRivilege系統(tǒng)權(quán)限用戶�����,或者獲取了具有With Admin Option選項的系統(tǒng)權(quán)限的用戶�,才能夠成為其它用戶授予權(quán)限��。
1.2對象權(quán)限
對象權(quán)限是針對某個特定的模式對象執(zhí)行操作的權(quán)利���。只能針對模式對象來設(shè)置和管理對象權(quán)限����。
對于模式對象:表����、視圖�、序列���、存儲過程�、存儲函數(shù)����、包都可以對象設(shè)置權(quán)限。不同類型模式對象具有不同的對象權(quán)限��。比如���,表���、視圖等對象具有查詢(Select)、修改(Update)�����、刪除(Delete)等對象權(quán)限�,而存儲過程、存儲函數(shù)等對象則具有執(zhí)行(Execute)等對象權(quán)限�����。
但是并不是所有的模式對象都可以設(shè)置對象權(quán)限�����。比如簇�����、索引���、觸發(fā)器以及數(shù)據(jù)庫鏈接等模式就不具有對象權(quán)限���。這些模式對象的訪問控制是通過相應(yīng)的.系統(tǒng)權(quán)限來實現(xiàn)的,比如����,要對索引進(jìn)行修改,必須擁有Alter Any Index系統(tǒng)權(quán)限�。
用戶自動擁有他的模式中所有對象的全部對象權(quán)限,他可以將這些對象權(quán)限授予其他的用戶或角色�。比如,Test1用戶創(chuàng)建了一個表Table1����,在沒有授權(quán)的情況下�,用戶Test2不能查詢���、修改���、刪除這個表。如果Test1將ETP表的Select對象權(quán)限授予了Test2���,則該用戶就可以查詢Table1表了���。如果在為其它用戶授予對象權(quán)限時用了With Grant Option選項,被授予權(quán)限的用戶還可以將這個權(quán)限在授予其他用戶�。
2 角色
2.1角色的概念
角色就是多個相關(guān)權(quán)限的命名集合。通過角色來進(jìn)行對用戶授予權(quán)限����,可以大大簡化DBA的工作量。比如�����,處于統(tǒng)一部門中的30多個用戶都需要訪問數(shù)據(jù)庫中的一系列表���,DBA可以將這些表的中合適的對象權(quán)限授予一個角色�����,然后在把這個角色授予這些用戶�����,這樣進(jìn)行操作要比為沒有用戶進(jìn)行授權(quán)要便捷多了�����,而且要對這些用戶的權(quán)限進(jìn)行統(tǒng)一修改�����,只需要修改角色的權(quán)限即可�����。
2.2角色的優(yōu)點
通過角色為用戶授予權(quán)限,而不是直接向各個用戶授權(quán)����,具有以下優(yōu)點:
?簡化權(quán)限管理 DBA將用戶群分類���,然后為每一類用戶創(chuàng)建角色����,并將該角色授予這類用戶所需要的權(quán)限,最后在將改角色授予該類中的各個用戶����。這樣不僅簡化了授權(quán)操作,而且當(dāng)這類用戶的權(quán)限需求發(fā)生改變時�,只需要把角色的權(quán)限進(jìn)行改動,而不必修改每一位用戶的權(quán)限�。
?動態(tài)權(quán)限管理 角色可以被禁用或激活。當(dāng)角色被禁止使用時�,擁有該角色的用戶不再擁有授予改角色的權(quán)限了。這樣就可以對多個用戶的權(quán)限進(jìn)行動態(tài)控制了����。
?靈活的編程能力 角色是存儲在數(shù)據(jù)字典中的,并且可以為角色設(shè)置口令����。這樣就能夠在應(yīng)用程序中對角色進(jìn)行控制。比如禁用或者激活等操作�����。
下面以O(shè)racle9i為例,給出具體的實現(xiàn)用戶授權(quán):
(1)設(shè)定各種角色,及其權(quán)限
CREATE ROLE checkerrole DENTIFIEDBYxm361001;
CREATE ROLE defaultrole IDENTIFIEDBYdefaultrole;
GRANT SELECT,UPDATE ON
account.paytable TO checkerrole;
GRANT CONNECT TO defaultrole;
(2)創(chuàng)建用戶
CREATE USER xiaoli IDENTIFIEDBY xiaoli;
(3)授權(quán)
GRANT checkerrole TO xiaoli;
GRANT defaultrole TO xiaoli;
(4)設(shè)定用戶缺省的角色
ALTER USER xiaoli DEFAULTROLE defaultrole;
(5)注冊過程
CONNECT xiaoli/xiaoli@oracle
此時用戶只有其缺省角色的權(quán)限���。
(6)激活角色
SET ROLE checkerrole IDENTIFIEDBY xm361001;
----操作成功后��,xiaoli擁有checkerrole的權(quán)限����。
----這里的角色和口令是固定的����,在應(yīng)用系統(tǒng)中可以由應(yīng)用管理人員自行設(shè)置則更為方便安全
;
Oracle數(shù)據(jù)庫添加用戶,設(shè)置權(quán)限�����,刪除用戶
conn / as sysdba
//創(chuàng)建用戶
create user thtwin identified by thtwin ;
//給用戶授權(quán)
grant create session to thtwin ;
grant create table to thtwin ;
grant unlimited tablespace to thtwin ;
//刪除用戶
drop user thtwin cascade;
關(guān)于ORACLE刪除權(quán)限問題
revoke connect from xiaoming
有收回權(quán)限的用戶,比如說SYS�����,比如說DBA角色的用戶��!
本文名稱:oracle怎么刪除權(quán)限 oracle取消權(quán)限
當(dāng)前路徑:
http://weahome.cn/article/hggijd.html
重慶分公司
重慶分公司
