管理权限和人物2ITeye - 牛牛娱乐

管理权限和人物2ITeye

2019-01-10 19:34:57 | 作者: 以山 | 标签: 权限,目标,人物 | 浏览: 1291

1.目标权限介绍
指拜访其它计划目标的权力,用户能够直接拜访自己计划的目标,可是假如要拜访其他计划的目标,则有必要具有目标的权限。


比方smith用户要拜访scott.emp表(scott:计划,emp:表)
则有必要在scott.emp表上具有目标的权限


常用的有:
alter 修正  delete 删去  select  查询  insert 增加
update 修正  index 索引  references 引证  execute 履行

2.显现目标权限
经过数据字段视图能够显现用户或是人物所具有的目标权限。
视图为 dba_tab_privs

SQL conn system/Mayu2638;
已衔接。

SQL select distinct privilege from dba_tab_privs;

SQL select grantor,owner,table_name,privilege from dba_tab_privs where grantee=用户名/人物名;

3.授权目标权限
在oracle9i前,颁发目标权限是由目标的一切者来完结的,假如用其它的用户来操作,则需要用户具有相应的(with grant option)权限,从oracle9i开端,dba用户(sys,system)能够将任何目标上的目标权限颁发其它用户,颁发目标权限是用grant指令来完结的。


目标权限能够颁发用户、人物和public。在颁发权限时,假如带有with grant option选项,则能够将该权限转授给其它用户,可是要留意with grant option选项不能被颁发人物。

1)monkey用户要操作scott.emp表,则有必要颁发相应的目标权限
1.经过scott用户来授权
2.经过sys用户来授权
3.经过system用户来授权

1。期望monkey能够查询scott.emp的表数据,怎样操作?
SQL grant select on emp to monkey;

授权成功。

吊销该权限则是
SQL revoke select on emp from monkey;

吊销成功。


2。期望monkey能够查询scott.emp的表数据,怎样操作?
SQL grant update on emp to monkey;

授权成功。

吊销该权限则是
SQL revoke update on emp from monkey;

吊销成功。

3。期望monkey能够删去scott.emp的表数据,怎样操作?
SQL grant delete on emp to monkey;

授权成功。

吊销该权限则是
SQL revoke delete on emp from monkey;

吊销成功。

4。有没有愈加简略的办法,一次把上面的一切权限赋给monkey?
SQL grant update,select,delete on emp to monkey;

授权成功。

假如是将一切的权限都赋给monkey
SQL grant all on emp to monkey;

授权成功。

 

3.颁发目标权限


2)能否对monkey拜访权限愈加精密操控(颁发列权限)


1。期望monkey只能够修正scott.emp表的sal字段,怎样操作?
grant update on emp(sal) to monkey;


2。期望monkey只能够查询scott.emp表的ename,sal数据,怎么样操作?
grant select on emp(ename,sal) to monkey;
...

4.颁发alter权限
假如black用户要修正scott.emp表的结构,则有必要颁发目标权限
SQL conn scott/tiger;
SQL grant alter on emp to black;
当然也能够用system,sys用户来完结这件事。

5.颁发execute权限
假如用户想要履行其它计划的包、进程、函数,则需要有execute权限。
比方为了让ken能够履行包dbms_transaction,能够授execute权限
SQL conn system/Mayu2638
SQL grant execute on dbms_transaction to ken;

6.颁发index权限
假如想在其他计划的表上树立索引,则有必要具有index目标权限。
如为了让black用户能够在scott.emp上树立索引,就给其index的目标权限
SQL conn scott/tiger
SQL grant index on scott.emp to black

7.运用with grant option选项
该选项用于转授目标权限,可是该选项只能被颁发用户,而不能颁发人物。
SQL conn scott/tiger
SQL grant select on emp to black with grant option
SQL conn black/tiger
SQL grant select on scott.emp to jones


8.回收目标权限
在oracle9i中,回收目标的权限能够由目标的一切者来完结,也能够用dba用户(sys,system)来完结。
这儿要阐明的是:回收目标权限后,用户就不能履行相应的sql指令,可是要留意的是目标的权限是否会被级联回收?
如:
scott——————》black——————》jones
select on emp        select on emp      select on emp

sql conn scott/tiger
sql revoke select on emp from black;

jones能否查询scott.emp表的数据?
答案:不能够查询到

因而能够阐明,目标权限的回收是级联回收的与体系权限的回收不同
体系权限的回收不是级联回收的。


留意:假如目标权限被级联回收了,就算是blank的目标权限被康复了,jones的目标权限仍是没有的,要从头的赋给。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表牛牛娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章