Oracle 系统权限和对象权限管理
1.查询Oracle所有系统权限
select * from system_privilege_map
2.查询Oracle所有对象权限
select * from table_privilege_map
3.将'授予系统权限'这个权限给某用户--当然一般采用 dba 给其他用户授予“其他权限”,这个权限一般不需要给别人
grant any privilege to TestUser 【with admin option】//表示 TestUser 用户有权利 给其他用户授予 系统权限 。后面 表示对这个权限的维护(能否再授予其他用户)
4.举例: 授予系统权限 create session (连接数据库的关键权限,connect角色中有这个权限,oracle角色 文章中有介绍)
1.grant create session to TestUser //TestUser就可以连接数据库了
2.grant create session to TestUser with option admin //TestUser就可以连接数据库了,并且 可以 将这个权限 给其他用户
5.收回 系统权限 不会级联回收
revoke create session from TestUser
6.关于 系统权限 的维护
with admin option //表示继承后可以 授予其他用户
7.关于 对象权限 的维护
with grant option //表示继承后可以 授予其他用户
8.举例: 授予对象权限 update,select,insert,delete,all [4种等于 all]
grant select on scott.emp to TestUser 【with grant option】 //表示给TestUser 授予scott.emp的查询权限
grant all on scott.emp to TestUser //表示给TestUser 授予scott.emp的select,update,insert,delete 权限
9.举例: 授予 某几列 对象权限
grant update on scott.emp(sal) to luob //指定修改某列
grant select on emp(ename,sal) to luob //只能查询这指定字段
10.举例:授予 alter 权限
grant alter on scott.emp to luob //授予这个表结构的修改权限
11.举例:授予 execute 权限 (用于用户执行其他方案的包、过程,函数)
grant execute on dbms_transaction to luob; --执行 dbms_transaction 包的权限
12.举例:授予 index 权限
grant index on scott.emp to luob 【with grant option】 //授予创建索引的权限
13.收回 对象权限 【cascade】会级联回收
revoke select on scott.emp from TestUser【cascade】//撤销查询权限或者级联撤销
14.举例:级联回收的
grant select on emp to luobing with grant option; //授予权限 并维护
conn luobin/m123@ORACLE; //登录后 给 xiaoming 权限
grant select on emp to xiaoming;
conn scott/tiger@ORACLE //scott 撤销 luobing的权限
revoke select on emp from luobing cascade
conn xiaoming/m123@ORACLE;
select * from scott.emp; //表和视图不存在
15.查询当前用户具有的系统权限
select * from dba_sys_privs where grantee='SYSTEM'
16.查询当前用户具有的对象权限
select * from dba_tab_privs where grantee='SYSTEM';
17.查询当前用户具有的列权限
select * from dba_col_privs where grantee='SYSTEM';
18.查询用户 SCOTT 所拥有的系统权限
select * from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT');
19.数据库管理员 DBA的一些职责
1.安装和升级 oracle 数据库
2.建库建表建空间 视图,索引。。。。
3.指定和并实施 备份和恢复计划
4.数据库权限管理,调优,故障排除
5.对高级的dba,要求能参加项目开发,会编写sql语句 ,存储过程,触发器,规则,约束,包
6.管理员 还有管理初始化参数
show parameter; 有 200多参数 有参数可以配置的
7.管理数据库的用户主要是 sys (董事长)> 和system (总经理)
20.sys,sysdba,sysoper的区别
sys:拥有oracle的基表和视图,拥有 dba 数据库管理
sysdba:系统管理员
sysoper:系统操作员 的角色和权限
system:主要存储次一级的数据 如:oracle的特性和工具的管理信息和
dba,sysdba 角色权限 区别
1.存储的数据重要性不一样 ,权限不一样
2.sys 必须 利用 as sysdba 或者 as sysoper 不能用normal(标准)方式登录
3.system 默认登录角色是 dba (conn system/manager)
4.如果用 conn system/manager as sysdba 登录结果和 sys 登录一样
21. sysdba 和 sysoper的权限区别
| 权限 | sysdba | sysoper |
| 能够 Startup/Shutdown 启动/关闭数据库 | y | y |
| alter database open/mount/backup(设置数据库不同的状态) | y | y |
| 改变字符集 | y | n |
| 采用 create/drop database(创建/删除数据库) | y | n |
| create spfile | y | y |
| alter database archivelog(归档日志) | y | y |
| alter database recover(完全和部分恢复数据库) | y | 只能完全恢复,不能执行部分恢复 |
| 拥有 restricted session(会话限制)权限 | y | y |
| 可以让用户作为sys 用户连接 | y | y |
| 登录之后 | sys | public |