Oracle如何實(shí)現(xiàn)用戶權(quán)限控制

這篇文章主要為大家展示了“Oracle如何實(shí)現(xiàn)用戶權(quán)限控制”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Oracle如何實(shí)現(xiàn)用戶權(quán)限控制”這篇文章吧。

1、用戶

Oracle中的用戶分為二大類

1）Oracle數(shù)據(jù)庫(kù)服務(wù)器創(chuàng)建時(shí)，由系統(tǒng)自動(dòng)創(chuàng)建的用戶，叫系統(tǒng)用戶，如sys。

2）利用系統(tǒng)用戶創(chuàng)建的用戶，叫普通用戶，如scott,hr，c##tiger,zhaojun,...

》用sys登錄，查詢當(dāng)前Oracle數(shù)據(jù)庫(kù)服務(wù)器中已有用戶的名字和狀態(tài)

  username表示登錄名

  expired&locked表示帳號(hào)過(guò)期和鎖定

  open表示帳號(hào)現(xiàn)在可用

  sqlplus / as sysdba;
  col username for a30;
  col account_status for a30;
  set pagesize 100;
  select username,account_status from dba_users;

  查詢Oracle中有哪些用戶

  select * from all_users;

2、創(chuàng)建與刪除普通用戶

可以在Oracle中創(chuàng)建新的普通用戶，創(chuàng)建普通用戶命令是：create user，在創(chuàng)建普通用戶的同時(shí)，應(yīng)該為其分配一個(gè)具體的表空間，通常叫users。

》用sys登錄，查詢Oracle中有哪些可用存儲(chǔ)空間，所有普通用戶默認(rèn)為users存儲(chǔ)空間

  select * from v$tablespace;

》用sys登錄，創(chuàng)建普通用戶c##tiger，密碼為abc，默認(rèn)使用users存儲(chǔ)空間，即對(duì)應(yīng)硬盤(pán)上的一個(gè)DBF二進(jìn)制文件

  sqlplus / as sysdba;
  create user c##tiger identified by abc default tablespace users;

》用sys登錄，為c##tiger分配users空間無(wú)限制使用，即數(shù)據(jù)庫(kù)中DBF文件可以無(wú)限增加，一個(gè)DBF文件不夠，會(huì)創(chuàng)建第二個(gè)DBF文件

  sqlplus / as sysdba;
  alter user c##tiger quota unlimited on users;

》用c##tiger登錄，能進(jìn)orcl數(shù)據(jù)庫(kù)嗎？

  sqlplus c##tiger/abc

  進(jìn)不去orcl數(shù)據(jù)庫(kù)

》用sys登錄，刪除普通用戶c##tiger

  sqlplus / as sysdba;
  drop user c##tiger cascade;

3、了解系統(tǒng)用戶

sys是Oracle中一個(gè)重要的系統(tǒng)用戶，sys是Oracle中最高權(quán)限用戶，其角色為SYSDBA（系統(tǒng)管理員）

sqlplus / as sysdba

4、權(quán)限

權(quán)限的最終作用于用戶。即所有用戶在數(shù)據(jù)庫(kù)內(nèi)的操作對(duì)象和可執(zhí)行的動(dòng)作都是受到限制的。

Oracle中權(quán)限分為二大類：

1）系統(tǒng)權(quán)限

2）對(duì)象權(quán)限

4.1、系統(tǒng)權(quán)限

針對(duì)數(shù)據(jù)庫(kù)中特定操作的許可，例如：讓c##tiger能登錄到orcl數(shù)據(jù)庫(kù)，能在orcl數(shù)據(jù)庫(kù)中創(chuàng)建表

》用sys登錄，獲取系統(tǒng)權(quán)限的相關(guān)信息，例如：select any table表示針對(duì)所有表的select權(quán)限

  sqlplus / as sysdba;
  select distinct privilege from dba_sys_privs;

》用sys登錄，為c##tiger分配create session與數(shù)據(jù)庫(kù)建立會(huì)話的權(quán)限，即允許該用戶登錄

  sqlplus / as sysdba;
  grant create session to c##tiger;

》用c##tiger登錄，能進(jìn)orcl數(shù)據(jù)庫(kù)嗎？

  sqlplus c##tiger/abc

  能進(jìn)去orcl數(shù)據(jù)庫(kù)

》用c##tiger登錄，創(chuàng)建一張tiger的表，能創(chuàng)建嗎？

  sqlplus c##tiger/abc
  create table tiger(
    name varchar2(20)
  );

  這時(shí)c##tiger沒(méi)有權(quán)限創(chuàng)建表

》用sys登錄，為c##tiger分配create table權(quán)限，即允許創(chuàng)建表

  sqlplus / as sysdba;
  grant create table to c##tiger;

》用c##tiger登錄，創(chuàng)建一張tiger的表，能創(chuàng)建嗎？

  sqlplus c##tiger/abc
  create table tiger(
    name varchar2(20)
  );

  可以創(chuàng)建c##tiger表

》用sys登錄，查詢c##tiger所擁有的系統(tǒng)權(quán)限

  sqlplus / as sysdba;

  select grantee,privilege from dba_sys_privs where lower(grantee) = 'c##tiger';

  grantee表示普通用戶名

  privilege權(quán)限名  

》用sys登錄，撤銷c##tiger的create table權(quán)限

  sqlplus / as sysdba;
  revoke create table from c##tiger;

4.2、對(duì)象權(quán)限

用戶對(duì)已有對(duì)象的操作權(quán)限，包括：

1）select可用于表，視圖和序列

2）insert向表或視圖中插入新的記錄

3）update更新表中數(shù)據(jù)

4）delete刪除表中數(shù)據(jù)

5）execute函數(shù)，過(guò)程的執(zhí)行

6）index為表創(chuàng)建索引

7）references為表創(chuàng)建外健

8）alter修改表或者序列的屬性

》用sys登錄，查詢c##tiger所擁有的對(duì)象權(quán)限

  sqlplus / as sysdba;
  col grantee for a10;
  col table_name for a10;
  col privilege for a20;
  select grantee,table_name,privilege from dba_tab_privs where lower(grantee) = 'c##tiger';

》用sys登錄，為c##tiger分配對(duì)tiger表的所有權(quán)限，即增刪改查操作

  sqlplus / as sysdba;
  grant all on c##tiger.tiger to c##tiger;

  注意：c##tiger表示空間名

        tiger表示該空間下的表名

  C##TIGER   TIGER      FLASHBACK

  C##TIGER   TIGER      DEBUG

  C##TIGER   TIGER      QUERY REWRITE

  C##TIGER   TIGER      ON COMMIT REFRESH

  C##TIGER   TIGER      REFERENCES

  C##TIGER   TIGER      UPDATE

  C##TIGER   TIGER      SELECT

  C##TIGER   TIGER      INSERT

  C##TIGER   TIGER      INDEX

  C##TIGER   TIGER      DELETE

  C##TIGER   TIGER      ALTER

》用c##tiger登錄，對(duì)tiger表進(jìn)行增刪改查操作

  sqlplus c##tiger/abc;
  insert into tiger(name) values('AA');
  update tiger set name = 'BB';
  delete from tiger where rownum = 1;
  select * from tiger;

以上是“Oracle如何實(shí)現(xiàn)用戶權(quán)限控制”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！