数据库安全之权限与角色

简介:

权限的种类:系统权限 和 对象权限

一、系统权限
所谓系统权限,就是oracle里已经写死的权限,这些权限,我们是不能自己去扩展的,比如select any table, create any table等。

1.1、系统权限种类
select count(*) from dba_sys_privs;

1.2、系统权限传递:
增加WITH ADMIN OPTION选项,则得到的权限可以传递。
grant XXX to XXX WITH ADMIN OPTION;

1.3、系统权限回收:系统权限只能由DBA用户回收,统权限收回的时候是不会级联收回的。
revoke XXX from XXX;

1.4、查看用户拥有的系统权限。
SQL> SELECT *
2 FROM DBA_SYS_PRIVS
3 WHERE GRANTEE = 'ANDY'
4 UNION ALL
5 SELECT *
6 FROM DBA_SYS_PRIVS
7 WHERE GRANTEE IN
8 (SELECT GRANTED_ROLE FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'ANDY');

二、对象权限
所谓对象权限,就是针对于特定的对象的权限,系统权限是限定了可以操作的功能,而object permission就更细化了,具体到了莫个对象你可以操作的功能的权限。

2.1、对象权限种类
select count(*) from dba_tab_privs;

2.1、对象权限传递:
增加with grant option选项,则得到的权限可以传递。
grant XXX to XXX with grant option;

2.2、对象权限回收:对象权限可以传递赋予,但是回收的时候是级联回收的。
revoke XXX from XXX;

2.4、查看用户拥有的对象权限。
SQL> SELECT *
2 FROM DBA_TAB_PRIVS
3 WHERE GRANTEE = 'ANDY'
4 UNION ALL
5 SELECT *
6 FROM DBA_TAB_PRIVS
7 WHERE GRANTEE IN
8 (SELECT GRANTED_ROLE FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'ANDY');

三、角色
所谓角色,就是一组权限的集合。

3.1、查看系统所有角色
SQL> select * from dba_roles;

3.2、 查看角色中包含的权限
SQL> select * from role_sys_privs where role in ('RESOURCE');

3.3、 创建角色并授权
SQL> create role andy_role;
Role created.

SQL> grant connect,resource to andy_role;
Grant succeeded.

3.4、 查看用户所拥有的角色。 (用被查询用户登录)
SQL> select * from USER_ROLE_PRIVS ;

文章可以转载,必须以链接形式标明出处。



本文转自 张冲andy 博客园博客,原文链接: http://www.cnblogs.com/andy6/p/6265613.html  ,如需转载请自行联系原作者
相关文章
|
1月前
|
SQL 关系型数据库 数据库连接
"Nacos 2.1.0版本数据库配置写入难题破解攻略:一步步教你排查连接、权限和配置问题,重启服务轻松解决!"
【10月更文挑战第23天】在使用Nacos 2.1.0版本时,可能会遇到无法将配置信息写入数据库的问题。本文将引导你逐步解决这一问题,包括检查数据库连接、用户权限、Nacos配置文件,并提供示例代码和详细步骤。通过这些方法,你可以有效解决配置写入失败的问题。
58 0
|
5月前
|
Oracle 安全 关系型数据库
|
4月前
|
SQL 安全 数据库
"数据库守卫战:揭秘SQL Server中角色与权限的神秘面纱,一键打造坚不可摧的安全堡垒!"
【8月更文挑战第21天】数据库安全性对企业至关重要。SQL Server提供强大机制保障数据安全,包括用户角色管理和权限授权。本文以杂文形式介绍如何创建服务器角色和数据库角色,并通过SQL语句进行权限分配。从创建角色到添加用户、授权和撤销权限,再到最佳实践,帮助读者掌握SQL Server中的角色和权限管理,确保数据安全与完整性。
73 0
|
4月前
|
SQL 数据库
拒绝了对对象 ‘GetTips‘ (数据库 ‘vipsoft‘,架构 ‘dbo‘)的 EXECUTE 权限
拒绝了对对象 ‘GetTips‘ (数据库 ‘vipsoft‘,架构 ‘dbo‘)的 EXECUTE 权限
42 0
|
5月前
|
数据可视化 安全 API
数据库开放权限风险高,API非唯一选择:DataV为您开启安全高效的数据可视化之旅
良好的用户体验:DataV注重用户体验设计,提供了丰富的交互效果和动画效果,使得数据可视化大屏更加生动、吸引人。这有助于提升用户的参与度和满意度,促进数据的广泛应用
|
6月前
|
运维 数据管理 数据库
数据管理DMS产品使用合集之遇到报错:数据库账号没有权限执行,该如何排查
阿里云数据管理DMS提供了全面的数据管理、数据库运维、数据安全、数据迁移与同步等功能,助力企业高效、安全地进行数据库管理和运维工作。以下是DMS产品使用合集的详细介绍。
61 2
|
6月前
|
弹性计算 安全 数据库
云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
109 7
|
6月前
|
Java 数据库连接 数据库
深入探索:Java连接池在数据库性能优化中的角色
【6月更文挑战第24天】Java应用中,数据库连接池如HikariCP提升性能,减少资源消耗。连接池预创建并管理连接,避免频繁创建/关闭。工作流程:申请连接→池中取或新建→使用后归还给池。示例展示了如何配置及使用HikariCP连接池,强调了其在高并发环境中的重要性。选择合适连接池并优化配置对系统性能至关重要。
55 1
|
6月前
|
SQL 关系型数据库 MySQL
【权限提升】六种数据库提权&口令获取
【权限提升】六种数据库提权&口令获取
123 1
|
6月前
|
缓存 监控 NoSQL
Redis在减轻数据库压力中的关键角色
**摘要:** 本文介绍了Redis如何减轻数据库压力。Redis作为高性能内存数据库,利用其缓存热点数据、异步处理、分布式锁和数据聚合功能降低数据库负载。实践中,应合理设置缓存策略,优化数据结构和查询,监控告警并进行扩容容灾,以确保系统性能和稳定性。
210 4