Oracle 權限(grant、revoke)
數據庫版本:11GR2sql
1、介紹
在oracle中沒有其餘數據庫系統中的數據庫的概念,對象都是建立在用戶下。當前用戶具備當前用戶下全部對象的全部權限不管該對象是不是當前用戶所建立。舉個簡單例子建立一個用戶授予該用戶鏈接權限,而後用管理員用戶在該用戶下建立一張表,該用戶能夠刪除管理員在該用戶下建立的表。數據庫
2、權限
權限主要能夠分紅三類:系統權限、角色、對象權限。角色是一類權限的分組。express
1.系統權限session
系統權限其實就是用戶在當前用戶架構下所具備的權限。在11g中系統權限有200個,好比create table,UNLIMITED TABLESPACE等。架構
查詢當前用戶擁有的系統權限:oracle
SELECT * FROM user_sys_privs;
2.角色this
角色其實就是一類權限的分組,因此給用戶分配角色其實也是在給用戶分配權限。在oracle中有三個比較經常使用的角色。對於通常不是很嚴格的系統能夠授予開發用戶CONNECT、RESOURCE角色權限便可。spa
DBA:該角色具備數據庫全部的權限。3d
CONNECT:該角色具備鏈接數據庫的權限,和create session的權限同樣。code
RESOURCE:該角色是應用程序開發角色,具備以下權限
查詢當前用戶擁有的角色:
SELECT * FROM USER_ROLE_PRIVS;
3.對象權限
對象權限指的是其它擁有用戶的對象的權限。其它用戶對象的權限包括:SELECT,DELETE,UPDATE,ALTER,INSERT,INDEX,REFERENCES,FLASHBACK,DEBUG,QUERY REWRITE,ON COMMIT REFRESH;注意其它用戶對象的權限沒有drop的權限。
查詢當前用戶擁有的對象權限:
SELECT * FROM USER_TAB_PRIVS;
當前用戶chenmh擁有用戶zhang下student表的全部權限。
3、grant受權
1.授予用戶connect、resource角色權限。通常建立應用程序開發用戶能夠授予這兩個角色的權限。
GRANT CONNECT,RESOURCE TO zhang;
2.授予用戶chenmh用戶zhang下person表的SELECT,DELETE,UPDATE,INSERT權限,授予具體的對象權限是對於權限嚴格控制的一種方案。
GRANT SELECT,DELETE,UPDATE,INSERT ON zhang.person TO CHENMH ;
3.授予用戶chenmh用戶zhang下person表的全部權限
GRANT ALL PRIVILEGES ON zhang.person to chenmh;
grant權限圖表:
4、REVOKE回收權限
1.回收角色權限
REVOKE CONNECT,RESOURCE FROM chenmh;
2.回收系統權限
REVOKE CREATE FROM chenmh;
3.回收用戶對象權限,回收zhang用戶下person表的全部權限,若是是單個授予的權限須要單個的收回
REVOKE ALL PRIVILEGES ON zhang.person FROM chenmh;
revoke圖表:
5、批量操做
1.批量授予權限,授予用戶chenmh擁有zhang下全部表的增刪改查權限。生產批量執行sql
SELECT 'GRANT SELECT,DELETE,UPDATE,INSERT ON '||OWNER||'.'||TABLE_NAME||' TO CHENMH;' FROM dba_tables WHERE OWNER='ZHANG';
若是要查詢其它對象能夠查詢dba_objects表。
2.批量收回系統權限,收回用戶chenmh的全部系統權限
SELECT 'REVOKE '||PRIVILEGE||' FROM CHENMH;' FROM DBA_SYS_PRIVS WHERE GRANTEE='CHENMH';
將拼接的sql複製出來執行查詢。
3.批量收回角色權限
SELECT 'REVOKE '||GRANTED_ROLE||' FROM CHENMH;' FROM DBA_ROLE_PRIVS WHERE GRANTEE='CHENMH';
4.批量收回用戶對象權限,收回用戶chenmh在架構zhang下的全部權限
SELECT 'REVOKE '||PRIVILEGE||' ON '||OWNER||'.'||TABLE_NAME||' FROM CHENMH;' FROM DBA_Tab_Privs WHERE GRANTEE='CHENMH' AND OWNER='ZHANG' ORDER BY TABLE_NAME,PRIVILEGE;
備註:oracle用戶的視圖權限比較特殊,須要單獨授予resource角色不包含建立視圖的權限。能夠執行
grant create view to chenmh;
| 備註: 做者:pursuer.chen 博客:http://www.cnblogs.com/chenmh 本站點全部隨筆都是原創,歡迎你們轉載;但轉載時必須註明文章來源,且在文章開頭明顯處給明連接。 《歡迎交流討論》 |
- 1. Oracle學習筆記(1)Oracle 權限(grant、revoke)
- 2. Oracle Grant 與 Revoke的用法
- 3. SQL之Grant(分配權限)和Revoke(回收權限)
- 4. Oracle常見受權與回收權限(grant和revoke)學習記錄
- 5. mysql建立用戶並賦權(grant)和撤銷權限(revoke)
- 6. mysql revoke grant
- 7. SQL—受權grant與回收revoke
- 8. MySQL GRANT REVOKE用法
- 9. Mysql Grant權限
- 10. MySQL 操做命令梳理(4)-- grant受權和revoke回收權限
- 更多相關文章...
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • MySQL用戶授權(GRANT) - MySQL教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • PHP開發工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Oracle學習筆記(1)Oracle 權限(grant、revoke)
- 2. Oracle Grant 與 Revoke的用法
- 3. SQL之Grant(分配權限)和Revoke(回收權限)
- 4. Oracle常見受權與回收權限(grant和revoke)學習記錄
- 5. mysql建立用戶並賦權(grant)和撤銷權限(revoke)
- 6. mysql revoke grant
- 7. SQL—受權grant與回收revoke
- 8. MySQL GRANT REVOKE用法
- 9. Mysql Grant權限
- 10. MySQL 操做命令梳理(4)-- grant受權和revoke回收權限