系統權限分類
注意,這里提到的都是"角色",而非“用戶
DBA: 擁有全部特權,是系統最高權限,只有DBA才可以創建數據庫結構。
RESOURCE:擁有Resource權限的用戶只可以創建實體,不可以創建數據庫結構。
CONNECT:擁有Connect權限的用戶只可以登錄Oracle,不可以創建實體,不可以創建數據庫結構。
對於普通用戶:授予connect, resource權限。
對於DBA管理用戶:授予connect,resource, dba權限。
————————————————
版權聲明:本文為CSDN博主「junmail」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/junmail/article/details/4381287
用戶和角色
“角色”用於把權限分成預定義的組,並把這個組授予用戶。
(Error:This picture is not found in the List!)>
Oracle安裝會自動生成sys用戶和system用戶:(1) sys用戶是超級用戶,具有最高權限,具有sysdba角色,有create database的權限,該用戶默認的密碼是change_on_install
(2) system用戶是管理操作員,擁有次級權限。具有sysoper角色,沒有create database的權限,默認的密碼是manager
一般講,對數據庫維護,使用system用戶登錄就可以拉
也就是說sys和system這兩個用戶最大的區別是在於有沒有create database的權限。
dba權限的用戶
注意,dba實際上是一種角色而非用戶,我們所說的dba用戶是指具有dba角色的數據庫用戶。特權用戶可以執行啟動實例,關閉實例等特殊操作,而dba用戶只有在啟動數據庫后才能執行各種管理工作。
(相當於說dba連startup和shutdown這兩個權限都沒有)
————————————————
版權聲明:本文為CSDN博主「還不算暈」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/haibusuanyun/article/details/11192187
DBA角色進行系統授權命令
最一開始有DBA角色的只有sys,system用戶。之后我們可以給其他用戶授予這些權限:
SQL> grant connect, resource, dba to 用戶名1 [,用戶名2]...;
權限相關指令:
- 查詢當前用戶的系統權限:select * from session_privs;
-
查詢當前用戶的角色:select * from user_role_privs;
查詢權限分配情況
數據字典視圖 描述
ROLE_SYS_PRIVS 角色擁有的系統權限
ROLE_TAB_PRIVS 角色擁有的對象權限
USER_TAB_PRIVS_MADE 查詢授出去的對象權限(通常是屬主自己查)
USER_TAB_PRIVS_RECD 用戶擁有的對象權限
USER_COL_PRIVS_MADE 用戶分配出去的列的對象權限
USER_COL_PRIVS_RECD 用戶擁有的關於列的對象權限
USER_SYS_PRIVS 用戶擁有的系統權限
USER_TAB_PRIVS 用戶擁有的對象權限
USER_ROLE_PRIVS 用戶擁有的角色
————————————————
版權聲明:本文為CSDN博主「可樂丶」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/u013412772/article/details/52733050