添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
安静的手链  ·  南京市“宁工品推·十链百场千企”重点产业链供 ...·  1 月前    · 
深情的卡布奇诺  ·  孙楠在《我是歌手》唱过什么歌_百度知道·  6 月前    · 
坚韧的包子  ·  新野一高被质疑高分进低分出,确实得提高教学质 ...·  6 月前    · 
安静的吐司  ·  知名独角兽获批,即将上市!估值超600亿元, ...·  6 月前    · 
英姿勃勃的椰子  ·  惨烈!饿了么小哥捅美团小哥三刀,只因拿错餐, ...·  7 月前    · 
link之家  ›  oracle显式授权和隐式授权_ITPUB博客
http://blog.itpub.net/26686207/viewspace-715992/
率性的水煮鱼
1 年前

oracle 对象的授权
Oracle 授权

一、授权语法
GRANT 语法:

1. 显式授权 ( 直接将对象授权给用户 )
GRANT privilege [, ...] ON object [, ...]  TO  { Public| Group | Username|role} [WITH GRANT OPTION ]
例子 grant read,write on directory dir_home to public
2. 隐式授权 ( 通过将角色授权给用户 )
GRANT role TO  { Public| Group | Username|role}

例子 grant connect,resource to oltp_user

语法说明:

privilege ( 权限 )
可能的权限有:
SELECT-- 访问声明的表 / 视图的所有列 / 字段.
INSERT— 对声明的表插入所有列 / 字段.
UPDATE— 对声明的表更新所有列 / 字段.
DELETE-- 对声明的表删除所有列 / 字段.
RULE -- / 视图上定义规则 (参见 CREATE RULE 语句).
ALL -- 赋予所有权限.

object 赋予权限的对象名.
可能的对象是:
table (表)
view (视图)
sequence (序列)
index (索引)

directory (目录)
Public 代表是所有用户的简写.
Group 将要赋予权限的组 GROUP .目前的版本中,组必须是用下面方法显式创建的.
Username 将要赋予权限的用户名. PUBLIC 是代表所有用户的简写.
role 某个角色, ( DBA connect resource)
WITH GRANT OPTION 允许向别人赋予同样权限 , 被授权的用户可以继续授权 .
描述
对象创建后,除了创建者外,除非创建者赋予( GRANT )权限,其他人没有访问对象的权限。
GRANT 允许对象的创建者给某用户或某组或所有用户( PUBLIC )某些特定的权限。不需要给创建者赋予( GRANT )对象的权限,创建者默认拥有对象的所有权限,包括删除它的权限。

Oracle 不允许在存储过程中使用未经显式授权的对象 . 要使用另一用户的对象,必须通过另一用户给自己显示授权。

因为 Oracle 在编译存储过程时并不检查定义者拥有的角色,只是检查其被显式授予的权限, DBA 也是一种角色,所以即使是 DBA ,也需要显式授权

二、授权方式 ( 显式和隐式 )

对象授权有两种模式 , 显式和隐式 :
显示授权和隐式授权的区别是:显式授权是直接把对象授权给用户,隐式授权是给用户授予角色的方式来实现授权。

1. 显式授权是直接用 GRANT 语句进行授权。
语法: GRANT 某种权限 TO 用户
:
CONN  USER1/Password
GRANT SELECT  ON TABLE1 TO USER2; user1 的表 TABLE1 select 权限显示授权给 user2
GRANT UPDATE  ON TABLE1 TO USER2; user1 的表 TABLE1 update 权限显示授权给 user2


注:用 system/manager 登录是没法授权的,要使 USER2 用户能在存储过程里面访问 USER1 用户的表,必须以 USER1 用户 ( 该用户有 dba 权限 ) 登录,然后授权就可以了。
SQL>grant select on USER1.MA_USERINFO to USER2

2. 隐式授权则是通过 ROLE 来授权。
语法: GRANT 某个角色 TO 用户
:
CONN  USER1
GRANT SELECT ON TABLE1 TO ROLE1; USER1 的表 TABLE1 select 权限显示授权给 Role1
CONN  SYSTEM 切换成管理员授予角色
GRANT ROLE1 TO USER2; USER2 授与 Role1 的权限。


三、收回权限
语法:
显式收权: revoke 权限 from 用户 ; 从用户中收回权限

隐式收权: Revoke 角色 from 用户 ; 从用户中收回角色

revoke  privilege1 from USER2; 从用户中收回权限

revoke select on table1 from User1; 收回查询 select 表的权限
revoke all on table1 from User1; 从用户 user1 中收回表 table1 的所有权限

revoke  ROLE1    from USER2; 从用户中收回角色
grant  connect to xujin; 对用户 xujin 授予 connect 角色
revoke connect  from xujin 从用户 xujin 收回 connect 角色

Leonarding

2012.2.9

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26686207/viewspace-715992/,如需转载,请注明出处,否则将追究法律责任。 刘盛,香港城市大学EMBA,现担任中国民生银行民生科技供应链金融事业部负责人,负责企业生态业务发展工作。 2016年8月12日刘盛受邀参加了由磐岩智慧在上海绿地万豪大酒店主办的“全球互联网金融创新论坛2016”,并作了“中国互联网金融信用体系建设与未来”主题演讲。

注册时间: 2012-02-10

3309027

广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

 
推荐文章
安静的手链  ·  南京市“宁工品推·十链百场千企”重点产业链供需对接系列活动—科远智慧智能分散控制系统对接会成功举办_工作动态_南京市工业和信息化局
1 月前
深情的卡布奇诺  ·  孙楠在《我是歌手》唱过什么歌_百度知道
6 月前
坚韧的包子  ·  新野一高被质疑高分进低分出,确实得提高教学质量了!|南阳|新野县|南阳市|第一高级中学|高中_网易订阅
6 月前
安静的吐司  ·  知名独角兽获批,即将上市!估值超600亿元,近3年净亏175亿元!创始人放弃大厂高薪创业,9年后身家90亿元|地平线_新浪财经_新浪网
6 月前
英姿勃勃的椰子  ·  惨烈!饿了么小哥捅美团小哥三刀,只因拿错餐,人已身亡|行凶者|知情者|外卖小哥_网易订阅
7 月前
今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
link之家 - 链接快照平台
© 2024 ~ 沪ICP备11025650号