zoukankan      html  css  js  c++  java
  • oracle 创建create user 及授权grant 查看登陆的用户

    show user;
    select sys_context('userenv','session_user') from dual;
    select user from dual;

    查看所有登录的用户必须为DBA 用户:
    select username from v$session;

    sys、system等DBA 用户查看 其他用户(test)中的对象(表):
    SQL> select * from test.student;


    创建一个普通用户都把该用户用起来的流程:
    1、创建用户
    SQL>create user test indentified by test;
    这样就创建了一个用户名密码都为test的用户
    但这个时候test还是不能登陆成功的,我们需要赋予相应的权限

    2、赋予create session的权限
    SQL>grant create session to test;
    这样test用户就能成功登陆进去

    但是此时用户还是不能创建表 我们需要赋予用户创建表的权限:
    SQL>grant create table to test;
    但是用户此时还不能创建表 因为需要有使用表空间的权限(相当于 用户有了进房间的钥匙 但是没有进大门的钥匙。。。)

    所以也应该赋予相应的权限
    SQL>grant unlimited tablespace to test;
    这个时候用户就拥有了创建表的权限 由于表是用户test的 相应的他就拥有了对创建的表的增删查改的权限了

    3、查看用户拥有什么权限可以通过查询一个系统的视图(数字字典)
    SQL>select * from user_sys_privs;
    这样就可以知道当前用户的权限

    4、撤销权限
    SQL> revoke create table from test;

    -----------------------------
    一些常用视图的区分
    dba_tables dba_all_tables user_tables user_all_tables all_tables all_all_tables
    当前用户所属的所有表(注意大写)
    SQL> select tablespace_name,table_name from user_all_tables where table_name='STUDENT';
    SQL> select table_name,tablespace_name from user_tables where table_name='STUDENT';
    TABLE_NAME TABLESPACE_NAME
    ------------------------------ ------------------------------
    STUDENT USERS

    sys 要查看dba_all_tables,ALL_ALL_TABLES才能查看到 test 用户的表。
    SQL> select owner,table_name,tablespace_name from dba_all_tables where owner='TEST';
    SQL> select owner,table_name,tablespace_name from all_all_tables where owner='TEST';
    SQL> select owner,table_name,tablespace_name from dba_tables where owner='TEST';
    SQL> select owner,table_name,tablespace_name from ALL_tables where owner='TEST';
    OWNER TABLE_NAME TABLESPACE_NAME
    ------------------------------ ------------------------------ ------------------------------
    TEST STUDENT USERS

    1.DBA_ALL_TABLES describes all object tables and relational tables in the database. Its columns are the same as those in ALL_ALL_TABLES.
    2.ALL_ALL_TABLES describes the object tables and relational tables accessible to the current user.
    3.USER_ALL_TABLES describes the object tables and relational tables owned by the current user. Its columns (except for OWNER) are the same as those in
    ALL_ALL_TABLES.
    ----------------------------------------------------------------------

    情景一:
    用户test 用户test1
    test1的用户创建了个表mytab 并且插入了一些数据
    那么 test用户是否可以访问到test1的mytab怎么访问?
    答:不可以,必须先授权
    test1必须授权给test :grant select on mytab to test;
    那么这个时候test可以通过 select * from test1.mytab;来访问mytab中的数据
    如果想把某个表(对象)的所有权限都赋予给test那么可以:
    grant all on mytab to test;
    撤销所有权限
    revoke all on mytab to test;



    总结
    对于系统权限由sys来做
    对于对象权限由 谁拥有谁授权

    系统权限
    grant create session to test;
    grant create table to test;
    grant unlimited tablespace to test;

    revoke create session from test;
    revoke create table from test;
    revoke unlimited tablespase from test;
    grant create session to public; //表示把创建表的权限赋予所有人
    select * from user_sys_privs; //返回当前用户的所有系统权限

    对象权限
    grant select on mytab to test;
    grant all on mytab to test;

    revoke select on mytab from test;
    revoke all on mytab from test;

    select * from user_tab_privs; //返回当前用户所有的对象权限

    对象权限可以控制到列
    grant update(name) on mytab to test;
    grant insert(id) on mytab to test;

    select * from user_col_privs;
    注意、:查询和删除不能控制到列
    需要有commit的 insert update insert

    权限的传递
    系统权限的传递:
    grant alter table to A with admin option;
    那么A可以通过把该权限传递给B,如果想B也可以传递下去那么可以也带上with admin option
    grant alter table to B;
    对象权限的传递:
    grant select on mytab to A with grant option;
    那么A可以把在表mytab的select权限赋予给B,如果B想也能传递该select权限也可以带上with grant option
    grant select on mytab to B;


    登陆EM 的用户必须有一下权限
    创建了一个用户testem,并有如下授权
    create user testem identified by testem;
    grant create session,select any dictionary to testem; // testem可以登陆EM,但是还不是em的管理员。
    grant MGMT_USER to testem;

    非em管理员:(在“管理”下面没有下图选项)


    通过EM 登陆来增加 EM管理员:
    名称:testem
    电子邮件地址没有为此管理员定义电子邮件地址。
    有权访问所有目标的超级管理员权限。
    数据库系统权限: SELECT ANY DICTIONARY
    数据库角色: MGMT_USER

  • 相关阅读:
    C# 中国日历 农历 阳历 星座 二十四节气 二十八星宿 节日 天干地支
    C# AutoMapper:流行的对象映射框架,可减少大量硬编码,很小巧灵活,性能表现也可接受。
    Asp.net webapi 判断请求参数是否为空简易方法 Model Validation 判断请求参数是否为空
    IIS本地部署局域网可随时访问的项目+mysql可局域网内访问
    jquery ajax return不起作用
    asp.net webapi 给字段赋初始值DefaultValue 解决前端传空字符串后台接受不是“”而是NULL
    git log的常用命令
    C++面试题集合(持续更新)
    python的with用法(转载)
    stage_ros的world文件配置方法
  • 原文地址:https://www.cnblogs.com/hftian/p/7043759.html
Copyright © 2011-2022 走看看