ITPub博客

首页 > Linux操作系统 > Linux操作系统 > oracle显式授权和隐式授权

oracle显式授权和隐式授权

原创 Linux操作系统 作者:leonarding 时间:2012-02-10 00:47:40 0 删除 编辑

oracle 对象的授权
Oracle
授权

一、授权语法
GRANT 语法:

1.显式授权(直接将对象授权给用户)
 GRANT privilege [, ...] ON object [, ...]  TO  { Public| Group | Username|role} [WITH GRANT OPTION ] 
 
例子
grant  read,write on directory dir_home to public
2.
隐式授权(通过将角色授权给用户
)
 GRANT role TO  { Public| Group | Username|role}

  例子 grant connect,resource to oltp_user

语法说明:

privilege (权限)
  
可能的权限有:

     SELECT--
访问声明的表/视图的所有列/字段.

     INSERT—
对声明的表插入所有列/字段.
     UPDATE—
对声明的表更新所有列/字段.
     DELETE--
对声明的表删除所有列/字段.
     RULE --
/视图上定义规则 (参见 CREATE RULE 语句).
     ALL   --
赋予所有权限.

object 赋予权限的对象名.
   
可能的对象是: 
     table
(表)

     view
(视图)

     sequence
(序列)

     index
(索引)

directory (目录)
Public 
代表是所有用户的简写.
Group  
将要赋予权限的组GROUP .目前的版本中,组必须是用下面方法显式创建的.

Username
将要赋予权限的用户名.PUBLIC 是代表所有用户的简写.

role  
某个角色,(DBA  connect  resource)
WITH GRANT OPTION
允许向别人赋予同样权限,被授权的用户可以继续授权
.
描述

 
对象创建后,除了创建者外,除非创建者赋予(GRANT)权限,其他人没有访问对象的权限。
GRANT
允许对象的创建者给某用户或某组或所有用户(PUBLIC)某些特定的权限。不需要给创建者赋予(GRANT)对象的权限,创建者默认拥有对象的所有权限,包括删除它的权限。

说明

Oracle不允许在存储过程中使用未经显式授权的对象. 要使用另一用户的对象,必须通过另一用户给自己显示授权。

因为Oracle在编译存储过程时并不检查定义者拥有的角色,只是检查其被显式授予的权限,DBA也是一种角色,所以即使是DBA,也需要显式授权

二、授权方式 (显式和隐式)

对象授权有两种模式,显式和隐式
显示授权和隐式授权的区别是:显式授权是直接把对象授权给用户,隐式授权是给用户授予角色的方式来实现授权。

1. 显式授权是直接用GRANT语句进行授权。
 
语法:GRANT 某种权限 TO 用户
:
  CONN  USER1/Password
  GRANT SELECT  ON TABLE1 TO USER2; 
user1的表TABLE1select 权限显示授权给user2
  GRANT UPDATE  ON TABLE1 TO USER2;  user1的表TABLE1update权限显示授权给user2


 
注:用system/manager登录是没法授权的,要使USER2用户能在存储过程里面访问USER1用户的表,必须以USER1用户(该用户有dba权限)登录,然后授权就可以了。
  SQL>grant select on USER1.MA_USERINFO to USER2

2.隐式授权则是通过ROLE来授权。
 
语法:GRANT 某个角色 TO 用户

  CONN  USER1 
  GRANT SELECT ON TABLE1 TO ROLE1;  
USER1的表TABLE1select权限显示授权给Role1
  CONN  SYSTEM                      切换成管理员授予角色
  GRANT ROLE1 TO USER2;    
          USER2授与Role1的权限。


三、收回权限
   语法:
    
显式收权:   revoke 权限 from 用户;    从用户中收回权限

隐式收权:     Revoke角色  from 用户;  从用户中收回角色

   例子:

revoke  privilege1 from USER2;       从用户中收回权限

revoke select on table1 from User1;  收回查询select表的权限
  revoke all on table1 from User1;     从用户user1中收回表table1的所有权限

revoke  ROLE1    from USER2;    从用户中收回角色
    grant  connect to xujin;        
对用户xujin授予connect角色
  revoke connect  from xujin      从用户xujin收回connect角色

End

 

 

 Leonarding 

 2012.2.9

 天津

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26686207/viewspace-715992/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
请登录后发表评论 登录
全部评论
刘盛,网名leonarding,the first ACEA in china, Oracle OCM10g&11g RHCE, ACOUG Core Member Blogger, DATAGURU Oracle数据库版主, ITPUB HADOOP版版主, DB2中国专家组成员, 专注于&Oracle&Hadoop&Nosql&SAS, 提倡“分享技术~成就梦想”, 新浪微博:@itpub_leonarding QQ:40354446

注册时间:2012-02-10

  • 博文量
    246
  • 访问量
    3228923