oracle 用户管理
来源:互联网 发布:档案数字化软件 编辑:程序博客网 时间:2024/05/22 06:05
系统权限: 回收时不会产生级联回收
conn / as sysdba;
create user t1 identified by t1;
create user t2 identified by t2;
grant connect to t1,t2;
grant create table, create view to t1 with admin option;
conn t1/t1
grant create table to t2;
conn / as sysdba;
select * from dba_sys_privs where grantee in('T1', 'T2');
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
T1 CREATE TABLE YES
T1 CREATE VIEW YES
T2 CREATE TABLE NO
with admin option 可使被授予权限者有权转授其他人。
revoke create table, create view from t1;
select * from dba_sys_privs where grantee in('T1', 'T2');
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
T2 CREATE TABLE NO
不会级联删除已经授予的系统权限。
对象权限:级联回收所有权限
conn test/test
grant select on t to t1 with grant option;
conn t1/t1
grant select on test.t to t2;
conn test/test
select * from dba_tab_privs where grantee in('T1', 'T2');
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE
------------------------------ ------------------------------ ------------------------------ ------- --------------------------------
T2 TEST T T1 SELECT
T1 TEST T TEST SELECT
revoke select on t from t1;
select * from dba_tab_privs where grantee in('T1', 'T2');
SQL> select * from dba_tab_privs where grantee in('T1', 'T2');
级联删除已经授予的对象权限。
角色权限:级联回收所有权限
create role ttt;
grant create table, create user, create session to ttt with admin option;
grant select on test.t to ttt with grant option;
SQL> grant select on test.t to ttt with grant option;
grant select on test.t to ttt with grant option
ORA-01926:
无法使用with grant option选项给角色授权。
grant select on test.t to ttt;
create user d identified by d;
create user e identified by e;
grant ttt to d with admin option;
conn d/d
grant ttt to e;
select * from test.t;
SQL> select * from test.t;
conn / as sysdba
select * from dba_role_privs where grantee in('D', 'E');
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
E TTT NO YES
D TTT YES YES
drop role ttt; --级联回收。
select * from dba_role_privs where grantee in('D', 'E');
SQL> select * from dba_role_privs where grantee in('D', 'E');
conn d/d
SQL> conn d/d
ERROR:
- oracle用户管理
- Oracle用户管理
- Oracle用户管理
- ORACLE用户管理
- oracle用户管理
- oracle用户管理操作
- Oracle用户管理
- oracle 用户管理
- Oracle用户管理
- oracle 用户管理
- Oracle的用户管理
- Oracle用户管理
- Oracle用户管理
- Oracle 数据库用户管理
- 3.oracle用户管理
- 【Oracle】用户管理
- oracle 用户管理
- oracle用户的管理
- jQuery最新1.4 版本的十五个新特性
- mysql命令行 - HAVING子句 UNION
- MySQL collation方法
- 你现在的CSS水平处于什么等级?
- 解决Windows 2000不支持Response.CodePage代码的问题
- oracle 用户管理
- aspx+AJAX+jquery 电子地图的实现
- 纪念最心爱的皮皮
- Studying note of GCC-3.4.6 source (34)
- 基于SOA的第三方物流运输管理系统研究与设计
- ZLAN-212 Low Jitter Synchronizer Power Supply Decoupling and Layout Practices
- IE8上传文件时javascript读取文件的本地路径的问题("C:/fakepath/")的解决方案
- linux图形界面编程基本知识
- 如何从已关闭(或未打开)的工作簿中取值的问题(转)