拓扑园

  • O&M
    • Universal部署
    • PHP+VUE+Laravel相关
  • Oracle性能优化
  • Oracle项目案例
    • Oracle近期项目案例(目录)
    • Oracle实战问题解析(目录)
    • Oracle数据库名变更流程(2种方式)
    • Oracle数据库目录更换流程(使用Oracle的clone工具)
    • Oracle数据库迁移方案(目录)
    • 标准化文档系列
  • Oracle基础知识
    • LLL的Oracle培训(分类)
    • LLL的docker培训(分类)
    • 标准化文档系列--(分类)
    • Oracle核心经典分析(分类)
    • 图灵小队----(分类并包含以下文章)
    • --MySQL8.0/Oracle/Memcached/Redis等安装配置于RHEL/OL6/7/8.X系列-运行环境最优配置
    • --PG安装配置于RHEL/9X系列-运行环境最优配置
    • --自动维护任务详解-开启、关闭信息统计收集(统计信息)
    • --图灵小队—Oracle/PostgreSQL下创建一个用户测试表(自行定义数据行)
    • --图灵小队-Oracle存储过程导出表的明细_UTL_FILE(文章)
    • --图灵小队-Oracle数据库删除/卸载操作指南(文章)
    • --图灵小队-Oracle常用性能查询SQL语句(文章)
    • --图灵小队-Oracle数据库上线前检查(文章)
    • --图灵小队-Oracle常用SQL语句(文章)
    • --图灵小队—Linux/Oracle脚本/MySQL合集(持续更新)
    • --图灵小队-Oracle技巧记录(文章)
    • ADG
    • RAC
    • ASM
    • OGG
    • RMAN
    • EXPDP/IMPDP
    • 工厂数据导入导出系列
  • MySQL
    • MySQL数据库规范
    • MySQL项目案例
    • MySQL安装配置
    • MYSQL集群项目
    • MySQL常见处理
    • MySQL-Sysbench专题
    • MySQL-Percona Toolkit专题
  • Linux
    • Shell编程
    • kubernetes
    • docker
    • Linux
    • PHP
    • Nginx
    • haproxy
    • mail
    • 网站
    • 域名
    • 网址收藏
  • 数据中心
    • 新框架系统集合
    • 工作文档
    • EBS数据文件扩容
    • VMware虚拟化
    • EBS系列
    • 大数据
    • SVN
    • zabbix
    • SAP
    • 备份相关
    • FC交换机
    • SVN
  • K-Studing
    • D8-Python学习
    • Oracle/MySQl等面试题
    • LG-MySQL
    • LG-Docker/K8S
    • LG-PostgreSQL
    • LG-ORACLE_BBED
    • LG-ORACLE
    • LG-Elasticsearch(ES)+ELK
    • Oracle-19C-OCP
    • WERN_ORACLE培训
    • redis数据库
    • Nginx培训学习系列
  • 其他
    • 外研英语4年级下册-听力
    • 影视系列
    • 如何使用iTunes软件通过抓包下载旧版本的ios的app
天高任鸟飞
Oracle/MySQL数据库恢复/数据迁移/生产规范报告技术交流:TEL:18562510581(微信同号);加微信入群
  1. 首页
  2. 技术学习系列
  3. Oracle-19C-OCP
  4. 正文

Oracle OCP 19C学习—Day6.1—数据库用户权限和角色

2022年6月15日 904点热度 1人点赞 0条评论

目录

  • 一、两种类型用户权限
    •  1、两种类型的用户权限
    • 2、系统权限
    • 3、对象权限
  • 二、多租户授权
    • 1、common用户
    • 2、local用户
    • 3、授予和吊销SYSTEM特权
    • 4、授予和撤销对象权限
  • 三、角色(略)
  • 四、系统权限和角色权限的查看
    • 1、系统权限的查看
    • 2、角色权限的查看

一、两种类型用户权限

 1、两种类型的用户权限

(1)系统权限:允许用户在数据库中执行特定操作

(2)对象权限:允许用户访问和操作特定对象

2、系统权限

(1)每个SYSTEM权限允许用户执行特定的数据库操作或数据库类的操作。

(2)administrators具有特殊的SYSTEM特权。

(3)带有ANY子句的SYSTEM特权意味着该特权适用于所有除SYS以外的schema。

(4)如果授予SYSTEM特权时启用了“ADMIN OPTION”选项,则会启用被授予者以管理SYSTEM权限并将其授予其他用户。

3、对象权限

(1)允许用户对特定对象执行特定操作。

(2)没有特定权限,用户只能访问自己的对象。

(3)对象特权可通过以下方式授予:

-对象的所有者
-管理员
-已被明确授予在对象上授予特权权限的人

(4)授予对象特权的SQL语法为: .

GRANT <object_ privilege> ON <object> TO <grantee clause> [WITH GRANT OPTION]

二、多租户授权

1、common用户

通常:在CDB的所有容器中授予用户权限。

SQL> CONNECT / AS SYSDBA
SQL> GRANT create session TO c##c admin1 CONTAINER=ALL;

2、local用户

本地:仅在单个PDB中授予用户权限。
SQL> CONNECT SYS@PDB1 AS SYSDBA
SQL> GRANT logmining TO 1 user1 ;

3、授予和吊销SYSTEM特权

4、授予和撤销对象权限

三、角色(略)

四、系统权限和角色权限的查看

1、系统权限的查看

SQL> select privilege from role_sys_privs where role= ' PDB_DBA' order by 1;

2、角色权限的查看

SQL> select granted role from dba_role_privs where grantee ='PDB_DBA' order  by 1;
本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:2022年6月15日

admin

这个人很懒,什么都没留下

打赏 点赞
< 上一篇
下一篇 >

COPYRIGHT © 2022 拓扑园. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

鲁ICP备2021020523号

鲁ICP备2021020523号