Oracle 權限常用語句【轉】
http://www.cnblogs.com/ningvsban/p/3606239.html
body {
font-family: -apple-system, BlinkMacSystemFont, 'Segoe WPC', 'Segoe UI', 'HelveticaNeue-Light', 'Ubuntu', 'Droid Sans', sans-serif;
font-size: 14px;
line-height: 1.6;
}
Oracle用戶權限常用語句
常用的System Privileges
- create session 連接數據庫
- create table 建表
- create view 建視圖
- create public synonym 建同義詞
- create procedure 建過程����、函數���、包
- create trigger 建觸發器
- create cluster 建簇
實例
創建用戶并賦予該用戶授權權限��。
create user ken identified by ken;
授予權限并附帶admin option
grant create session, create table to ken with admin option;
授予權限�����,不帶with admin option
grant create view to ken;
新建tom用戶
create user tom identified by tom;
使用ken用戶登錄后對tom授權, 語句執行成功
grant create session, create table to tom;
Grant succeeded.
對tom授權�����,語句執行失敗
grant create view to tom;
grant create view to tom
*
ERROR at line 1:
ORA-01031: insufficient privileges
回收權限
note 注意���,回收權限不是級聯的�����。
從ken回收登錄權限
revoke create session from ken;
此時tom依然可以登錄��,但Ken無法登錄了
ERROR:
ORA-01045: user KEN lacks CREATE SESSION privilege; logon denied
常用的Object Privilege
- alter
- delete
- select
- insert
- update
- index
- references
- execute
查看系統中的Object Privilege
select distinct privilege from dba_tab_privs;
查看某用戶具有的Object Privilege
select grantor, owner, table_name, privilege from dba_tab_privs where grantee = 'TOM';
授予人可以是該對象所有者或者sys和system用戶����。
grant select on t to tom
授予所有權限
grant all on emp to monkey;
授予列權限
grant update on emp(sal) to monkey
授予對于某個包的執行權限
grant execute on dbms_transaction to ken;
在別的schema中建立索引�����,必須具備以下權限
grant index on scott.emp to blake;
回收對象權限
revoke select on emp from blake
note 回收Object Privilege 會導致級聯回收�。
角色
角色Role��,定義一組權限�。
查詢角色具備的權限
select * from role_sys_privs where role='角色名'
select * from role_sys_privs where role='CONNECT';
select * from role_sys_privs where role='RESOURCE';
DBA角色
dba角色具有所有的系統權限����,及with admin option選項��,默認的dba用戶為sys和system�����,它們可以將任何系統權限授予其他用戶��。但是要注意的是dba角色不具備sysdba和sysoper的特權(啟動和關閉數據庫)
note 一般而言����,創建用戶后�����,給與connect角色和resource就夠了�。
自定義角色
建立角色(不驗證)
create role 角色名 not identified;
建立角色(數據庫驗證)
create role 角色名 identified by 密碼;
角色授權
grant create session to 角色名 with admin option
grant select on scott.emp to 角色名;
grant insert, update, delete on scott.emp to 角色名;
分配角色
grant 角色名 to blake with admin option;
select * from dba_roles;
select privilege, admin_option from role_sys_privs where role='角色名';
select granted_role, default_role from dba_role_privs where grantee = '用戶名';
