oracle資料庫許可權
❶ Oracle用戶有哪些許可權
具體需要哪些許可權需要看用戶的實際需要。
系統許可權分類:
DBA: 擁有全部特權,是系統最高許可權,只有DBA才可以創建資料庫結構。
RESOURCE:擁有Resource許可權的用戶只可以創建實體,不可以創建資料庫結構。
CONNECT:擁有Connect許可權的用戶只可以登錄Oracle,不可以創建實體,不可以創建資料庫結構。
對於普通用戶:授予connect, resource許可權。
對於DBA管理用戶:授予connect,resource, dba許可權。
系統許可權授權命令:
系統許可權只能由DBA用戶授出:sys, system(最開始只能是這兩個用戶)
授權命令:sql> grant connect, resource, dba to 用戶名1 [,用戶名2]...;
注:普通用戶通過授權可以具有與system相同的用戶許可權,但永遠不能達到與sys用戶相同的許可權,system用戶的許可權也可以被回收。
❷ 賦予oracle資料庫中某一用戶表許可權的問題
開通其中2張表的查詢許可權,方法如下:
grant select on bas_checkcycle to jdc;這個是整個語句。
語句分析:
grant select on bas_checkcycle to jdc;
這個顏色為執行語句。
這個顏色是數據表。
這個顏色是用戶;就是需要許可權的用戶。
下面這個是查看,更新,刪除,增加的許可權都開啟。
grant select,update,delete,insert on UserTagPool to [app_webservice];
grant select,update,delete,insert on UserTagPoolMap to [app_webservice];
(2)oracle資料庫許可權擴展閱讀
Oracle許可權管理
許可權分類:
系統許可權:系統規定用戶使用資料庫的許可權。(系統許可權是對用戶而言)。
實體許可權:某種許可權用戶對其它用戶的表或視圖的存取許可權。(是針對表或視圖而言的)。
系統許可權分類:
DBA: 擁有全部特權,是系統最高許可權,只有DBA才可以創建資料庫結構。
RESOURCE:擁有Resource許可權的用戶只可以創建實體,不可以創建資料庫結構。
CONNECT:擁有Connect許可權的用戶只可以登錄Oracle,不可以創建實體,不可以創建資料庫結構。
❸ oracle 總共有多少種許可權
alter any cluster 修改任意簇的許可權
alter any index 修改任意索引的許可權
alter any role 修改任意角色的許可權
alter any sequence 修改任意序列的許可權
alter any snapshot 修改任意快照的許可權
alter any table 修改任意表的許可權
alter any trigger 修改任意觸發器的許可權
alter cluster 修改擁有簇的許可權
alter database 修改資料庫的許可權
alter procere 修改擁有的存儲過程許可權
alter profile 修改資源限制簡表的許可權
alter resource cost 設置佳話資源開銷的許可權
alter rollback segment 修改回滾段的許可權
alter sequence 修改擁有的序列許可權
alter session 修改資料庫會話的許可權
alter sytem 修改資料庫伺服器設置的許可權
alter table 修改擁有的表許可權
alter tablespace 修改表空間的許可權
alter user 修改用戶的許可權
analyze 使用analyze命令分析資料庫中任意的表、索引和簇
audit any 為任意的資料庫對象設置審計選項
audit system 允許系統操作審計
backup any table 備份任意表的許可權
become user 切換用戶狀態的許可權
commit any table 提交表的許可權
create any cluster 為任意用戶創建簇的許可權
create any index 為任意用戶創建索引的許可權
create any procere 為任意用戶創建存儲過程的許可權
create any sequence 為任意用戶創建序列的許可權
create any snapshot 為任意用戶創建快照的許可權
create any synonym 為任意用戶創建同義名的許可權
create any table 為任意用戶創建表的許可權
create any trigger 為任意用戶創建觸發器的許可權
create any view 為任意用戶創建視圖的許可權
create cluster 為用戶創建簇的許可權
create database link 為用戶創建的許可權
create procere 為用戶創建存儲過程的許可權
create profile 創建資源限制簡表的許可權
create public database link 創建公共資料庫鏈路的許可權
create public synonym 創建公共同義名的許可權
create role 創建角色的許可權
create rollback segment 創建回滾段的許可權
create session 創建會話的許可權
create sequence 為用戶創建序列的許可權
create snapshot 為用戶創建快照的許可權
create synonym 為用戶創建同義名的許可權
create table 為用戶創建表的許可權
create tablespace 創建表空間的許可權
create user 創建用戶的許可權
create view 為用戶創建視圖的許可權
delete any table 刪除任意錶行的許可權
delete any view 刪除任意視圖行的許可權
delete snapshot 刪除快照中行的許可權
delete table 為用戶刪除錶行的許可權
delete view 為用戶刪除視圖行的許可權
drop any cluster 刪除任意簇的許可權
drop any index 刪除任意索引的許可權
drop any procere 刪除任意存儲過程的許可權
drop any role 刪除任意角色的許可權
drop any sequence 刪除任意序列的許可權
drop any snapshot 刪除任意快照的許可權
drop any synonym 刪除任意同義名的許可權
drop any table 刪除任意表的許可權
drop any trigger 刪除任意觸發器的許可權
drop any view 刪除任意視圖的許可權
drop profile 刪除資源限制簡表的許可權
drop public cluster 刪除公共簇的許可權
drop public database link 刪除公共數據鏈路的許可權
drop public synonym 刪除公共同義名的許可權
drop rollback segment 刪除回滾段的許可權
drop tablespace 刪除表空間的許可權
drop user 刪除用戶的許可權
execute any procere 執行任意存儲過程的許可權
execute function 執行存儲函數的許可權
execute package 執行存儲包的許可權
execute procere 執行用戶存儲過程的許可權
force any transaction 管理未提交的任意事務的輸出許可權
force transaction 管理未提交的用戶事務的輸出許可權
grant any privilege 授予任意系統特權的許可權
grant any role 授予任意角色的許可權
index table 給表加索引的許可權
insert any table 向任意表中插入行的許可權
insert snapshot 向快照中插入行的許可權
insert table 向用戶表中插入行的許可權
insert view 向用戶視圖中插行的許可權
lock any table 給任意表加鎖的許可權
manager tablespace 管理(備份可用性)表空間的許可權
references table 參考表的許可權
restricted session 創建有限制的資料庫會話的許可權
select any sequence 使用任意序列的許可權
select any table 使用任意表的許可權
select snapshot 使用快照的許可權
select sequence 使用用戶序列的許可權
select table 使用用戶表的許可權
select view 使用視圖的許可權
unlimited tablespace 對表空間大小不加限制的許可權
update any table 修改任意表中行的許可權
update snapshot 修改快照中行的許可權
update table 修改用戶表中的行的許可權
update view 修改視圖中行的許可權 給你舉個例子
SQL> SELECT * FROM ROLE_SYS_PRIVS WHERE ROLE='RESOURCE';
ROLE PRIVILEGE ADM
----------- ------------------------------- ---
RESOURCE CREATE SEQUENCE NO
RESOURCE CREATE TRIGGER NO
RESOURCE CREATE CLUSTER NO
RESOURCE CREATE PROCEDURE NO
RESOURCE CREATE TYPE NO
RESOURCE CREATE OPERATOR NO
RESOURCE CREATE TABLE NO
RESOURCE CREATE INDEXTYPE NO
已選擇8行。
上面的查詢語句中role='RESOURCE',注意要大寫,改成role='CONNECT'等等,可以查看不同的角色下擁有的具體許可權
❹ oracle 創建用戶怎麼授予創建資料庫的許可權
採用sys
or
system
/
manager
as
sysdba;
連接資料庫。
創建普通用戶konglin:
create
user
konglin
identified
by
pwd_oracle;
刪除用戶,
drop
user
konglin;
授予用戶登錄資料庫的許可權:
grant
create
session
to
konglin;
授予用戶操作表空間的許可權:
grant
unlimited
tablespace
to
konglin;
grant
create
tablespace
to
konglin;
grant
alter
tablespace
to
konglin;
grant
drop
tablespace
to
konglin;
grant
manage
tablespace
to
konglin;
授予用戶操作表的許可權:
grant
create
table
to
konglin;
(包含有create
index許可權,
alter
table,
drop
table許可權)
授予用戶操作視圖的許可權:
grant
create
view
to
konglin;
(包含有alter
view,
drop
view許可權)
授予用戶操作觸發器的許可權:
grant
create
trigger
to
konglin;
(包含有alter
trigger,
drop
trigger許可權)
授予用戶操作存儲過程的許可權:
grant
create
procere
to
konglin;(包含有alter
procere,
drop
procere
和function
以及
package許可權)
授予用戶操作序列的許可權:
grant
create
sequence
to
konglin;
(包含有創建、修改、刪除以及選擇序列)
授予用戶回退段許可權:
grant
create
rollback
segment
to
konglin;
grant
alter
rollback
segment
to
konglin;
grant
drop
rollback
segment
to
konglin;
授予用戶同義詞許可權:
grant
create
synonym
to
konglin;(包含drop
synonym許可權)
grant
create
public
synonym
to
konglin;
grant
drop
public
synonym
to
konglin;
授予用戶關於用戶的許可權:
grant
create
user
to
konglin;
grant
alter
user
to
konglin;
grant
become
user
to
konglin;
grant
drop
user
to
konglin;
授予用戶關於角色的許可權:
grant
create
role
to
konglin;
授予用戶操作概要文件的許可權
grant
create
profile
to
konglin;
grant
alter
profile
to
konglin;
grant
drop
profile
to
konglin;
允許從sys用戶所擁有的數據字典表中進行選擇
grant
select
any
dictionary
to
konglin;
❺ oracle怎麼把某個資料庫的許可權給某個用戶
一般最高許可權需要connect,resource,dba這三個即可。
語句:
grantconnect,resource,dbato用戶;
許可權說明:
dba:擁有全部特權,是系統最高許可權,只有DBA才可以創建資料庫結構。
resource:擁有Resource許可權的用戶只可以創建實體,不可以創建資料庫結構。
connect:擁有Connect許可權的用戶只可以登錄Oracle,不可以創建實體,不可以創建資料庫結構。
❻ 在oracle資料庫中用戶許可權的問題
你的問題中有幾個問題:
1、oracle中可以建很多個用戶,但是oracle是一個支持多用戶的資料庫,在其中每個用戶都是獨立的,除非有許可權否則互相之間是不可見的,因此沒有你說的建好幾個用戶,其中一個用戶可以看到整個表中的數據。
2、為了實現你的功能可以建下面幾個表:
USER_TBL:存儲你的用戶信息
USER_PRO_TBL:存儲用戶的許可權信息,用來限制用戶可以訪問的表或者視圖
總之,oracle中的多用戶不是你說的那個意思,如果你想設計一個用戶交互的界面系統的話,這個系統肯定只能連接一個oracle,也就是只能使用一個oracle用戶,想實現你說的功能就是在這個用戶下面建表,用表的數據去限制用戶的訪問。
--
以上,希望對你有所幫助。
❼ 怎麼讓oracle資料庫的用戶只有dml許可權,沒有DDL許可權
你想的應該是一個用戶使用(user1),一個用戶管理(user2)
但是有一個問題表是user1用戶建立的,系統默認建立的用戶有ddl許可權。
其實這里可以反過來,你用user2區dml,用user1去管理,這樣是不是好弄一些。
或者乾脆不用user1(就是一個用戶,有空間,但是不可登錄,這個是可以的),其他時候都用user2(管理,包括建表),user3(dml)這樣是不是更好一些。
❽ Oracle資料庫面試題 用戶的許可權都有哪些
系統許可權: 允許用戶執行特定的資料庫動作,如創建表、創建索引、連接實例等(對用戶而言)
對象許可權: 允許用戶操縱一些特定的對象,如讀取視圖,可更新某些列、執行存儲過程等(是針對表或視圖而言的)
1.系統許可權
超過一百多種有效的許可權(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)
資料庫管理員具有高級許可權以完成管理任務,例如:
–創建新用戶
–刪除用戶
–刪除表
–備份表
系統許可權分類:
DBA: 擁有全部特權,是系統最高許可權,只有DBA才可以創建資料庫結構。
RESOURCE:擁有Resource許可權的用戶只可以創建實體,不可以創建資料庫結構。
CONNECT:擁有Connect許可權的用戶只可以登錄Oracle,不可以創建實體,不可以創建資料庫結構。
對於普通用戶:授予connect, resource許可權。
對於DBA管理用戶:授予connect,resource, dba許可權。
a.常用的系統許可權:
CREATE SESSION 創建會話
CREATE SEQUENCE 創建序列
CREATE SYNONYM 創建同名對象
CREATE TABLE 在用戶模式中創建表
CREATE ANY TABLE 在任何模式中創建表
DROP TABLE 在用戶模式中刪除表
DROP ANY TABLE 在任何模式中刪除表
CREATE PROCEDURE 創建存儲過程
EXECUTE ANY PROCEDURE 執行任何模式的存儲過程
CREATE USER 創建用戶
DROP USER 刪除用戶
CREATE VIEW 創建視圖
2.對象許可權
不同的對象具有不同的對象許可權
對象的擁有者擁有所有許可權
對象的擁有者可以向外分配許可權
ORACLE一共有種對象許可權
對象許可權 表 視圖 序列 過程
修改(alter) √ √
刪除(delete) √ √
執行(execute) √
索引(index) √
插入(insert) √ √
關聯(references) √ √
選擇(select) √ √ √
更新(update) √ √
❾ Oracle資料庫的許可權該怎樣設置
先是dba的身份進入資料庫,才可以給別的用戶授權!
使用dba身份進入:conn sys/sys as sysdba;
然後就可以授權了:grant dba to scott
dba:是個許可權名字,scott是個 用戶名,想給別的用戶授權的話換成那個用戶的名字就可以了,許可權名也可以改,還有 connection,create table等許可權。
❿ oracle資料庫用戶給哪些許可權
一般最高許可權需要connect,resource,dba這三個即可。
語句:
grant connect,resource,dba to 用戶;
許可權說明:
dba:擁有全部特權,是系統最高許可權,只有DBA才可以創建資料庫結構。
resource:擁有Resource許可權的用戶只可以創建實體,不可以創建資料庫結構。
connect:擁有Connect許可權的用戶只可以登錄Oracle,不可以創建實體,不可以創建資料庫結構。