Oracle 許可權（grant、revoke）_ZenDei技術網路在線

Oracle 許可權（grant、revoke）

-Advertisement-

資料庫版本：11GR2 一、介紹在oracle中沒有其他資料庫系統中的資料庫的概念，對象都是創建在用戶下。當前用戶具有當前用戶下所有對象的所有許可權無論該對象是否是當前用戶所創建。舉個簡單例子創建一個用戶授予該用戶連接許可權，然後用管理員用戶在該用戶下創建一張表，該用戶可以刪除管理員在該用戶下創建的表 ...

資料庫版本：11GR2

一、介紹

　　在oracle中沒有其他資料庫系統中的資料庫的概念，對象都是創建在用戶下。當前用戶具有當前用戶下所有對象的所有許可權無論該對象是否是當前用戶所創建。舉個簡單例子創建一個用戶授予該用戶連接許可權，然後用管理員用戶在該用戶下創建一張表，該用戶可以刪除管理員在該用戶下創建的表。

二、許可權

許可權主要可以分成三類：系統許可權、角色、對象許可權。角色是一類許可權的分組。

1.系統許可權

系統許可權其實就是用戶在當前用戶架構下所具有的許可權。在11g中系統許可權有200個,比如create table，UNLIMITED TABLESPACE等。

查詢當前用戶擁有的系統許可權：

SELECT * FROM user_sys_privs;

2.角色

角色其實就是一類許可權的分組，所以給用戶分配角色其實也是在給用戶分配許可權。在oracle中有三個比較常用的角色。對於一般不是很嚴格的系統可以授予開發用戶CONNECT、RESOURCE角色許可權即可。

DBA:該角色具有資料庫所有的許可權。

CONNECT:該角色具有連接資料庫的許可權，和create session的許可權一樣。

RESOURCE:該角色是應用程式開發角色，具有如下許可權

查詢當前用戶擁有的角色：

SELECT * FROM USER_ROLE_PRIVS;

3.對象許可權

對象許可權指的是其它擁有用戶的對象的許可權。其它用戶對象的許可權包括：SELECT,DELETE,UPDATE,ALTER,INSERT,INDEX,REFERENCES,FLASHBACK,DEBUG,QUERY REWRITE,ON COMMIT REFRESH；註意其它用戶對象的許可權沒有drop的許可權。

查詢當前用戶擁有的對象許可權：

SELECT * FROM USER_TAB_PRIVS;

當前用戶chenmh擁有用戶zhang下student表的所有許可權。

三、grant授權

1.授予用戶connect、resource角色許可權。一般創建應用程式開發用戶可以授予這兩個角色的許可權。

GRANT CONNECT,RESOURCE TO zhang;

2.授予用戶chenmh用戶zhang下person表的SELECT,DELETE,UPDATE,INSERT許可權，授予具體的對象許可權是對於許可權嚴格控制的一種方案。

GRANT SELECT,DELETE,UPDATE,INSERT ON zhang.person TO CHENMH ;

3.授予用戶chenmh用戶zhang下person表的所有許可權

GRANT ALL PRIVILEGES ON zhang.person to chenmh;

grant許可權圖表：

四、REVOKE回收許可權

1.回收角色許可權

REVOKE CONNECT,RESOURCE FROM chenmh;

2.回收系統許可權

REVOKE CREATE FROM chenmh;

3.回收用戶對象許可權,回收zhang用戶下person表的所有許可權，如果是單個授予的許可權需要單個的收回

REVOKE ALL PRIVILEGES ON zhang.person FROM chenmh;

revoke圖表：

五、批量操作

1.批量授予許可權,授予用戶chenmh擁有zhang下所有表的增刪改查許可權。生產批量執行sql

SELECT 'GRANT SELECT,DELETE,UPDATE,INSERT ON '||OWNER||'.'||TABLE_NAME||' TO CHENMH;' FROM dba_tables WHERE OWNER='ZHANG';

如果要查詢其它對象可以查詢dba_objects表。

2.批量收回系統許可權，收回用戶chenmh的所有系統許可權

SELECT 'REVOKE '||PRIVILEGE||' FROM CHENMH;'  FROM DBA_SYS_PRIVS WHERE GRANTEE='CHENMH';

將拼接的sql複製出來執行查詢。

3.批量收回角色許可權

SELECT 'REVOKE '||GRANTED_ROLE||' FROM CHENMH;' FROM DBA_ROLE_PRIVS WHERE GRANTEE='CHENMH';

4.批量收回用戶對象許可權，收回用戶chenmh在架構zhang下的所有許可權

SELECT 'REVOKE '||PRIVILEGE||' ON '||OWNER||'.'||TABLE_NAME||' FROM CHENMH;' FROM DBA_Tab_Privs WHERE GRANTEE='CHENMH' AND OWNER='ZHANG'
ORDER BY TABLE_NAME,PRIVILEGE;

備註：

作者：pursuer.chen

博客：http://www.cnblogs.com/chenmh

本站點所有隨筆都是原創，歡迎大家轉載；但轉載時必須註明文章來源，且在文章開頭明顯處給明鏈接。

《歡迎交流討論》

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

docker-1 初識docker

五分鐘認識docker 什麼是docker？把他想象成一個用了一種新穎方式實現的超輕量虛擬機，在大概效果上也是正確的。當然在實現的原理和應用上還是和VM有巨大差別的，並且專業的叫法是應用容器（Application Container）。為啥要用docker? 那麼應用容器長什麼樣子呢，一個做好 ...
一. Linux 常用命令總結

1. linux 基礎命令 who, which, basename, dirname, echo, type, hash, whatis, makewhatis, man, info, help, ls, cd,pwd, mkdir, rmdir, touch, rm, date, hwcolck ...
Navicat for MySQL 10.1.7註冊碼

Navicat for MySQL 10.1.7註冊碼用戶名、組織、註冊碼均為：NAVN-LNXG-XHHX-5NOO。 ...
閑來無事，編寫一個數據遷移小工具

一、前言生命不息，折騰不止。近期公司有數據遷移的計劃，從Sqlserver遷移到mysql，雖說網上有很多數據遷移方案，但閑著也是閑著，就自己整一個，權當做是練練手了二、解決思路整個遷移過程類似於ETL，將數據從來源端經過抽取（extract）、轉換（transform）、載入（load）至目 ...
Oracle一些重要的查詢

1、查詢當前用戶的所有表(自己的表) 2、查詢Oracle中所有的系統許可權,一般是DBA 3、查詢Oracle所有的角色,一般是DBA; 4、查詢Oracle中所有對象許可權 5、查詢資料庫的表空間 6、查詢當前用戶具有什麼樣的系統許可權 7、查詢當前用戶在其他用戶的表上具有什麼樣的對象許可權 8、查看某 ...
mac ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

好久不用mysql，今天突然想用的時候， mysql -uroot -p 直接報了下麵的錯誤 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) mac可以在設置裡面 ...
Tensorflow學習筆記3：TensorBoard可視化學習

TensorBoard簡介 Tensorflow發佈包中提供了TensorBoard，用於展示Tensorflow任務在計算過程中的Graph、定量指標圖以及附加數據。大致的效果如下所示， TensorBoard工作機制 TensorBoard 通過讀取 TensorFlow 的事件文件來運行。Te ...
資料庫完整性

廣義完整性:語義完整性，併發控制，安全控制，故障恢復狹義完整性:專指語義完整性完整性涉及實體完整性，參照完整性，用戶自定義完整性 DBMS保證完整性由資料庫管理員來定義完整性規則，當用戶進行資料庫操作時。先由完整性控製程序根據完整性規則來檢查請求是否合法，如果合法則交給DBMS執行更新操作。 ... ...