ORACLE grant connect, resource to user
2017-03-04 15:39
295 查看
GRANT时候,权限基本分为两类:
系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。
实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。
接下来看系统权限,
DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
且系统权限只能由DBA用户授出:sys,
system(最开始只能是这两个用户)。普通用户通过授权可以具有与system相同的用户权限,
但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收
另外,对于WITH ADMIN OPTION级联授权的问题,
1)如果使用WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的
系统权限并不会级联取消这些用户的相同权限。
2)系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以
直接收回C用户的权限。
3、证明下为什么resource和connect的角色不能创建视图。
SQL> select role, count(*) from role_sys_privs group by role;
ROLE COUNT(*)
------------------------------ ----------
EXP_FULL_DATABASE 8
DBA 160
SCHEDULER_ADMIN 6
RESOURCE 8
IMP_FULL_DATABASE 68
CONNECT 1
可以看到RESOURCE和CONNECT具有的权限个数。
下面看看各自都有什么权限:
SQL> select grantee,privilege from dba_sys_privs where grantee='RESOURCE' order by privilege;
GRANTEE PRIVILEGE
------------------------------ ----------------------------------------
RESOURCE CREATE CLUSTER
RESOURCE CREATE INDEXTYPE
RESOURCE CREATE OPERATOR
RESOURCE CREATE PROCEDURE
RESOURCE CREATE SEQUENCE
RESOURCE CREATE TABLE
RESOURCE CREATE TRIGGER
RESOURCE CREATE TYPE
8 rows selected.
SQL> select grantee,privilege from dba_sys_privs
where grantee='CONNECT' order by privilege;
GRANTEE PRIVILEGE
------------------------------ ----------------------------------------
CONNECT CREATE SESSION
系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。
实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。
接下来看系统权限,
DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
且系统权限只能由DBA用户授出:sys,
system(最开始只能是这两个用户)。普通用户通过授权可以具有与system相同的用户权限,
但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收
另外,对于WITH ADMIN OPTION级联授权的问题,
1)如果使用WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的
系统权限并不会级联取消这些用户的相同权限。
2)系统权限无级联,即A授予B权限,B授予C权限,如果A收回B的权限,C的权限不受影响;系统权限可以跨用户回收,即A可以
直接收回C用户的权限。
3、证明下为什么resource和connect的角色不能创建视图。
SQL> select role, count(*) from role_sys_privs group by role;
ROLE COUNT(*)
------------------------------ ----------
EXP_FULL_DATABASE 8
DBA 160
SCHEDULER_ADMIN 6
RESOURCE 8
IMP_FULL_DATABASE 68
CONNECT 1
可以看到RESOURCE和CONNECT具有的权限个数。
下面看看各自都有什么权限:
SQL> select grantee,privilege from dba_sys_privs where grantee='RESOURCE' order by privilege;
GRANTEE PRIVILEGE
------------------------------ ----------------------------------------
RESOURCE CREATE CLUSTER
RESOURCE CREATE INDEXTYPE
RESOURCE CREATE OPERATOR
RESOURCE CREATE PROCEDURE
RESOURCE CREATE SEQUENCE
RESOURCE CREATE TABLE
RESOURCE CREATE TRIGGER
RESOURCE CREATE TYPE
8 rows selected.
SQL> select grantee,privilege from dba_sys_privs
where grantee='CONNECT' order by privilege;
GRANTEE PRIVILEGE
------------------------------ ----------------------------------------
CONNECT CREATE SESSION
相关文章推荐
- oracle grant connect,resource to user包括的权限
- oracle grant connect,resource to user包括的权限
- oracle grant connect,resource to user包括的权限
- Oracle grant connect, resource to user语句中的权限
- grant connect/resource/dba to user区别
- 解析grant connect, resource to user语句
- grant connect,resource to user 的权限
- grant connect,resource to user
- 解析grant connect, resource to user语句
- Oracle PL/SQL之不能在function里面调用DBMS_LOCK(Grant to role OR Grant to user)
- Oracle 概念(3)-Grant中Connect,Resource权限
- oracle中的 create function 权限grant create function to user
- oracle grant connect,resource to user包括的权限
- GENERAL ERROR: The user is unable to connect to the Oracle database
- Oracle PL/SQL之不能在function里面调用DBMS_LOCK(Grant to role OR Grant to user)
- Oracle PL/SQL之不能在function里面调用DBMS_LOCK(Grant to role OR Grant to user)
- Grant permission to user in database
- JDBC connect to oracle
- EZConnect to oracle server
- Oracle内置角色connect与resource的权限