如何給oracle用戶分配權(quán)限

在Oracle 11g中含有200多種系統(tǒng)特權(quán)，并且所有這些系統(tǒng)特權(quán)均被列舉在SYSTEM_PRIVILEGE_MAP數(shù)據(jù)目錄視圖中。授權(quán)操作使用GRANT命令，其語(yǔ)法格式如下：

鹽城網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)公司從2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

grant sys_privi | role to user | role | public [with admin option]

參數(shù)說(shuō)明如下：

sys_privi：表示Oracle系統(tǒng)權(quán)限，系統(tǒng)權(quán)限是一組約定的保留字。比如，若能夠創(chuàng)建表，則為“CREATE TABLE”。

role：角色，關(guān)于角色會(huì)在后面小節(jié)中介紹。

user：具體的用戶名，或者是一些列的用戶名。

public：保留字，代表Oracle系統(tǒng)的所有用戶。

with admin option：表示被授權(quán)者可以再將權(quán)限授予另外的用戶。

—-為用戶east授予連接和開(kāi)發(fā)系統(tǒng)權(quán)限，并嘗試使用east連接數(shù)據(jù)庫(kù)。

如何控制oracle用戶的權(quán)限

權(quán)限允許用戶訪問(wèn)屬于其它用戶的對(duì)象或執(zhí)行程序，

ORACLE系統(tǒng)提供權(quán)限：Object 對(duì)象級(jí)、System 系統(tǒng)級(jí)

1.系統(tǒng)權(quán)限（系統(tǒng)權(quán)限是對(duì)用戶而言）：

DBA擁有最高的系統(tǒng)權(quán)限：

1，可以創(chuàng)建用戶

語(yǔ)法：create user username identified by password;

例如：create user briup identified by briup;

當(dāng)用戶創(chuàng)建成功之后，此用戶什么權(quán)限都沒(méi)有，甚至不能登錄數(shù)據(jù)庫(kù)。

2. 賦予權(quán)限：

一個(gè)用戶應(yīng)該具有的基本權(quán)限包含：

CREATE SESSION

CREATE TABLE

CREATE SEQUENCE

CREATE VIEW

CREATE PROCEDURE

如果有多個(gè)用戶他們都具有相同的權(quán)限(create session,create table,create sequence),賦予權(quán)限的動(dòng)作過(guò)于麻煩，要給每個(gè)用戶分別制定這些權(quán)限，因此oracle提出角色的概念，可以將權(quán)限賦值給角色，然后再將角色賦值給用戶。

例如，我們當(dāng)初在進(jìn)行操作時(shí)寫的：

grant resource,connect to briup;

此時(shí)resource，connect就是角色。

查詢r(jià)esource,connect 具有哪些權(quán)限可以使用：

select privilege,role

from role_sys_privs

where role = 'CONNECT' or role ='RESOURCE';

語(yǔ)法：

grant xxxx to user_name ;

例如：

grant create view to briup;

3.回收權(quán)限

語(yǔ)法：revoke xxx from user_name;

例如：

revoke create view from briup;

4.修改密碼：

語(yǔ)法：alter user xxx identified by xxxx;

例如：

alert user briup identified by briup;

5.刪除用戶：

語(yǔ)法：drop user username [cascade];

note: cascade:當(dāng)用戶下有表的時(shí)候，必須使用cascade級(jí)聯(lián)刪除。

例如： drop user test cascade;

2.對(duì)象權(quán)限(針對(duì)對(duì)象，類似表對(duì)象等)：

對(duì)象權(quán)限：select, update, insert, alter, index, delete, all //all包括所有權(quán)限

對(duì)象的 擁有者擁有所有的權(quán)限。

1.給用戶賦予操作對(duì)象的權(quán)限：

GRANT object_priv [(columns)]

ON object

TO {user|role|PUBLIC}

[WITH GRANT OPTION]; //允許分配到權(quán)限的用戶繼續(xù)將權(quán)限分配給其它用戶

例如：

grant select on s_emp to jd1613;

給jd1613用戶賦予在s_emp表上進(jìn)行查詢的權(quán)利。

grant update(id) on s_emp to jd1613;

給jd1613賦予能夠更新s_emp表上id列的權(quán)限。

2.回收權(quán)限：同系統(tǒng)權(quán)限。

語(yǔ)法：revoke xxx on obj from user;

note: 通過(guò)with grant option賦予額權(quán)限也會(huì)被回收。

例如：

revoke select , update on s_emp from jd1613;

3.創(chuàng)建同義詞： 相當(dāng)于給對(duì)象起別名

語(yǔ)法：create[public] synonym sy_name for obje_name;

note:只有dba才有權(quán)利創(chuàng)建public的同義詞

例如：

create synonym emp for s_emp;

4.刪除同義詞：

語(yǔ)法: drop synonym syn_name;

例如：

drop synonym emp;

5.導(dǎo)出數(shù)據(jù)庫(kù)

exp,imp不屬于sqlplus的命令，所以不是在sqlplus終端執(zhí)行的。

系統(tǒng)終端：exp userid=briup/briup full=y file=briup.dmp

導(dǎo)入：imp userid=briup/briup full=y file=briup.dmp;

Oracle 權(quán)限的幾種操作/管理方法

先登陸擁有賦權(quán)限的用戶（管理員或?qū)ο髶碛姓撸芾韱T賦管理權(quán)限，擁有者賦對(duì)象權(quán)限） //前提：需當(dāng)前登陸的是EMP表的擁有者 //將EMP表的選擇權(quán)限賦給用戶abc grant select on emp to abc grand all on emp to abc--賦EMP表的所有權(quán)限 //對(duì)象繼承賦予，即父?jìng)髯樱涌蓚鲗O //下面的語(yǔ)句可使abc擁有EMP表的權(quán)限并可以轉(zhuǎn)傳他人 //如果是對(duì)象權(quán)限 grant all on emp to abc with grant option //如果是系統(tǒng)限權(quán) grant connect to abc with admin option //權(quán)限回收（一樣是要登陸擁有者進(jìn)行操作）

當(dāng)前題目：oracle權(quán)限怎么操作 oracle怎么賦予權(quán)限
文章出自：http://vcdvsql.cn/article18/hephdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、軟件開(kāi)發(fā)、服務(wù)器托管、自適應(yīng)網(wǎng)站、企業(yè)網(wǎng)站制作、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)