Oracle系列：（26）用户权限控制

1、用户

Oracle中的用户分为二大类

1）Oracle数据库服务器创建时，由系统自动创建的用户，叫系统用户，如sys。

2）利用系统用户创建的用户，叫普通用户，如scott,hr，c##tiger,zhaojun,...

》用sys登录，查询当前Oracle数据库服务器中已有用户的名字和状态

username表示登录名

expired&locked表示帐号过期和锁定

open表示帐号现在可用

sqlplus/assysdba;
colusernamefora30;
colaccount_statusfora30;
setpagesize100;
selectusername,account_statusfromdba_users;

查询Oracle中有哪些用户

select*fromall_users;

2、创建与删除普通用户

可以在Oracle中创建新的普通用户，创建普通用户命令是：create user，在创建普通用户的同时，应该为其分配一个具体的表空间，通常叫users。

》用sys登录，查询Oracle中有哪些可用存储空间，所有普通用户默认为users存储空间

select*fromv$tablespace;

》用sys登录，创建普通用户c##tiger，密码为abc，默认使用users存储空间，即对应硬盘上的一个DBF二进制文件

sqlplus/assysdba;
createuserc##tigeridentifiedbyabcdefaulttablespaceusers;

》用sys登录，为c##tiger分配users空间无限制使用，即数据库中DBF文件可以无限增加，一个DBF文件不够，会创建第二个DBF文件

sqlplus/assysdba;
alteruserc##tigerquotaunlimitedonusers;

》用c##tiger登录，能进orcl数据库吗？

sqlplusc##tiger/abc

进不去orcl数据库

》用sys登录，删除普通用户c##tiger

sqlplus/assysdba;
dropuserc##tigercascade;

3、了解系统用户

sys是Oracle中一个重要的系统用户，sys是Oracle中最高权限用户，其角色为SYSDBA（系统管理员）

sqlplus/assysdba

4、权限

权限的最终作用于用户。即所有用户在数据库内的操作对象和可执行的动作都是受到限制的。

Oracle中权限分为二大类：

1）系统权限

2）对象权限

4.1、系统权限

针对数据库中特定操作的许可，例如：让c##tiger能登录到orcl数据库，能在orcl数据库中创建表

》用sys登录，获取系统权限的相关信息，例如：select any table表示针对所有表的select权限

sqlplus/assysdba;
selectdistinctprivilegefromdba_sys_privs;

》用sys登录，为c##tiger分配create session与数据库建立会话的权限，即允许该用户登录

sqlplus/assysdba;
grantcreatesessiontoc##tiger;

》用c##tiger登录，能进orcl数据库吗？

sqlplusc##tiger/abc

能进去orcl数据库

》用c##tiger登录，创建一张tiger的表，能创建吗？

sqlplusc##tiger/abc
createtabletiger(
namevarchar2(20)
);

这时c##tiger没有权限创建表

》用sys登录，为c##tiger分配create table权限，即允许创建表

sqlplus/assysdba;
grantcreatetabletoc##tiger;

》用c##tiger登录，创建一张tiger的表，能创建吗？

sqlplusc##tiger/abc
createtabletiger(
namevarchar2(20)
);

可以创建c##tiger表

》用sys登录，查询c##tiger所拥有的系统权限

sqlplus / as sysdba;

selectgrantee,privilegefromdba_sys_privswherelower(grantee)='c##tiger';

grantee表示普通用户名

privilege权限名

》用sys登录，撤销c##tiger的create table权限

sqlplus/assysdba;
revokecreatetablefromc##tiger;

4.2、对象权限

用户对已有对象的操作权限，包括：

1）select可用于表，视图和序列

2）insert向表或视图中插入新的记录

3）update更新表中数据

4）delete删除表中数据

5）execute函数，过程的执行

6）index为表创建索引

7）references为表创建外健

8）alter修改表或者序列的属性

》用sys登录，查询c##tiger所拥有的对象权限

sqlplus/assysdba;
colgranteefora10;
coltable_namefora10;
colprivilegefora20;
selectgrantee,table_name,privilegefromdba_tab_privswherelower(grantee)='c##tiger';

》用sys登录，为c##tiger分配对tiger表的所有权限，即增删改查操作

sqlplus/assysdba;
grantallonc##tiger.tigertoc##tiger;

注意：c##tiger表示空间名

tiger表示该空间下的表名

C##TIGER TIGER FLASHBACK

C##TIGER TIGER DEBUG

C##TIGER TIGER QUERY REWRITE

C##TIGER TIGER ON COMMIT REFRESH

C##TIGER TIGER REFERENCES

C##TIGER TIGER UPDATE

C##TIGER TIGER SELECT

C##TIGER TIGER INSERT

C##TIGER TIGER INDEX

C##TIGER TIGER DELETE

C##TIGER TIGER ALTER

》用c##tiger登录，对tiger表进行增删改查操作

sqlplusc##tiger/abc;
insertintotiger(name)values('AA');
updatetigersetname='BB';
deletefromtigerwhererownum=1;
select*fromtiger;

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!