资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

oracle怎么给包赋权 oracle怎么赋权dbms包

关于ORACLE的权限赋予问题

我们经常谈及Oracle的权限 比如Connect DBA resource sysdba select any table select_catelog_role这样一些权限 让我们眼花缭乱的 那么如何来区分这些种类繁多的privilege中不至于眼迷离呢 这个文章将会对你在这方面的了解起到帮助

创新互联建站坚持“要么做到,要么别承诺”的工作理念,服务领域包括:做网站、成都做网站、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的栖霞网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

以上我们看到的这些权限 都是可以通过grant语句来进行权限赋予 同时也可以用过revoke来进行权限收回的操作的 但是 他们虽然都在grant里出现 但是有各自有着本质的不同

oracle里的权限有两种权限 系统权限和对象权限 所谓系统权限 就是oracle里已经hardcode写死的权限 这些权限 我们是不能自己去扩展的 比如上面提到的select any table create any table create table等 这里的权限已经在oracle里全部规定好了

我们可以通过查看system_privilege_map这个数据字典表来查看所以的oracle系统内置的权限

SQL select * from system_privilege_map;

PRIVILEGE NAME                                       PROPERTY

ALTER SYSTEM                                     

AUDIT SYSTEM                                     

CREATE SESSION                                   

ALTER SESSION                                    

RESTRICTED SESSION                               

这里就是所有的内置的系统权限了 其实如果有开发过权限系统的经验的话 对这里的这个概念 可以理解为function permission 也就是你可以进行哪些操作

这里特别提到一个另外的知识点 有网游朋友问过我 create any table和create table有什么区别 create table只能老老实实的给自己的scheam创建表 而不能以create table otherschema tablename这样的方式给其他的schema创建表 额外提到这点 有很多朋友这块还是模糊的

oracle通过数据字典表dba_sys_privs这个表来记录user被赋予的系统权限 比如

我们现在执行

SQLgrant select any table to test ; 把select any table的权限赋予test 这个用户

Grant succeeded

SQL select * from dba_sys_privs where grantee = TEST ;

GRANTEE                        PRIVILEGE                                ADMIN_OPTION

TEST                           SELECT ANY TABLE                         NO

这里就可以查询到这个记录了 admin_option表示的是是否有把当前这个系统权限grant给其他用户的意思 yes 表示test 除了自己有这个权限 还可以把这个权限赋予其他用户 N就是没有grant的权限了

我们可以用一下语句试试

SQL grant select any table to test with admin option;

Grant succeeded

在来看看刚才的记录

GRANTEE                        PRIVILEGE                                ADMIN_OPTION

TEST                           SELECT ANY TABLE                         YES

现在test 就可以赋予select any table给别的用户了

下面我们看看object permission 其实这里已经名字就可以区分开了 这里是针对于特定的对象的权限 上面的系统权限是限定了可以操作的功能 而object permission就更细化了 具体到了莫个对象你可以操作的功能的权限

比如 A用户建立了一个TableA表 现在为了让B用户可以看到A这个对象 我们就可以把A table的select权限 进行赋予 这里的A table上的select权限就是一个对象权限

除了select 还有update delete insert alter drop index references这样正对于对象的权限

除了可以给表对象指定对象权限外 view sequence procedure function package triggger MV等这些oracle里的对象都可以进行对象的权限指定

对于对象权限来说 由于对象权限完全是动态的 在对一个对象进行grant的时候 才能看到具体的对象权限 所以对象权限是不像system privilege那样有一个表来描述的 只有一个表来记录用户和这个用户对于的对象权限的关系表 这个表就是dba_tab_privs;

这里这个名字比较容易让人误会为只有table的对象权限 其实不然 这里其他类型的对象的对象权限也会记录进来

实验一下 还是刚才的test 用户 我现在把对象dbms_xplan的execute的权限给他 dbms_xplan这个有些朋友可能不熟悉 这是执行计划有关的一个对象 朋友们如果没有安装执行计划的包 可以用dbms_output对象做实验

SQLgrant execute on dbms_xplan to test ;

SQLgrant execute on dbms_output to test ;

SQL select * from dba_tab_privs where grantee = TEST ;

GRANTEE                        OWNER                          TABLE_NAME                     GRANTOR                        PRIVILEGE                                GRANTABLE HIERARCHY

TEST                           SYS                            DBMS_XPLAN                     SYS                            EXECUTE                                  NO        NO

TEST                           SYS                            DBMS_OUTPUT                    SYS                            EXECUTE

这里注意和fuanction 不同的 这里有一个GRANTABLE的字段 意味和上面admin option一样的作用

不过这里的sql不同了

SQLgrant execute on dbms_xplan to test with grant option;

这里是oracle里的权限了

不过有的人可能会问道 咦 你是不是漏掉了 不是我们还可以

grant connect resource dba to username;吗 那她们都是什么权限呀

在这里就要注意了 这里的connct resource dba都不是权限 而是一个role 角色 一个角色是 个或者多个系统权限或者对象权限的集合 是便于我们管理用户赋权而演化而来的 这里的create role和赋予role权限我们就不详谈了 朋友们可以自己查一查相关资料 role是我们可以动态建立的 建立的role可以用grant来赋予权限 或者把一个role赋予另一个role

我们可以通过dba_roles这个表来查询系统里所有的role

SQL select * from dba_roles;

ROLE                           PASSWORD_REQUIRED

CONNECT                        NO

RESOURCE                       NO

DBA                            NO

SELECT_CATALOG_ROLE            NO

EXECUTE_CATALOG_ROLE           NO

DELETE_CATALOG_ROLE            NO

我们可以把role的赋予一个用户

比如

SQLgrant select_catalog_role to test ;

我们可以通过dba_role_privs来查询相关用户的role的赋予 比如

SQL select * from dba_role_privs where grantee = TEST ;

lishixinzhi/Article/program/Oracle/201311/16827

请教oracle包权限问题

比如有一个包test_pkg,下面包含procedures1,procedure2.当我给这个包的执行权限授予一个用户test_user。

grant execute on test_pkg to test_user ;

不需要,只需要将包的执行权限赋予用户可以了

怎么给oracle数据库创建用户,并赋权限

一般创建用户用的是create user,然后再通过grant赋权。

创建:create user XXXX identified by xxxxx;

赋权:grant connect,resource,XXXXXX to XXXXXX; (具体权利查询dba_sys_privs)

oracle库里有一个package,现在想授权给一个用户修改

没这么写过,既然能授权还不如,直接用授权的用户改呢,反正不可能总改,如果要授权给别人改想控制权限,那么建议你试试replace on package,因为我们每次修改一个package其实都是replace一次。

不过从来没这么授权过,行不行不确定,要试试,你可以查查dba_sys_privs表,看看哪个授权能满足你的需要。

关于ORACLE用户赋权

spool grant_b2a.lst

select 'grant select on b.'||table_name||' to a;' from dba_tables where owner='B';

spool off

@grant_b2a.lst

oracle中怎么赋予用户权限

oracle中赋予用户权限的具体步骤如下:

1、首先打开电脑,点击打开电脑桌面左下角的开始图标。

2、然后在弹出来的窗口中点击搜索框,输入“cmd”,回车确定。

3、然后在弹出来的窗口中点击输入“grant unlimited tablespace to 用户名”,回车确定,获取操作表空间权限。

4、然后在弹出来的窗口中点击打开“grant create table to 用户名”回车确定,获取创建表权限。

5、然后点击输入“grante drop table to 用户名”,回车确定获取删除表权限。

6、点击输入“grant insert table to 用户名”,回车确定获取插入表权限。

7、点击输入“grant update table to 用户名”,回车确定获取更新表权限。


文章标题:oracle怎么给包赋权 oracle怎么赋权dbms包
分享URL:http://cdkjz.cn/article/hjjosc.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220