資料庫安全之許可權與角色
許可權的種類:系統許可權 和 物件許可權
一、系統許可權
所謂系統許可權,就是oracle裡已經寫死的許可權,這些許可權,我們是不能自己去擴充套件的,比如select any table, create any table等。
1.1、系統許可權種類
select count(*) from dba_sys_privs;
1.2、系統許可權傳遞:
增加WITH ADMIN OPTION選項,則得到的許可權可以傳遞。
grant XXX to XXX WITH ADMIN OPTION;
1.3、系統許可權回收:系統許可權只能由DBA使用者回收,統許可權收回的時候是不會級聯收回的。
revoke XXX from XXX;
1.4、檢視使用者擁有的系統許可權。
SQL> SELECT *
FROM DBA_SYS_PRIVS
WHERE GRANTEE = 'ETL'
UNION ALL
SELECT *
FROM DBA_SYS_PRIVS
WHERE GRANTEE IN
(SELECT GRANTED_ROLE FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'ETL');
二、物件許可權
所謂物件許可權,就是針對於特定的物件的許可權,系統許可權是限定了可以操作的功能,而object permission就更細化了,具體到了莫個物件你可以操作的功能的許可權。
2.1、物件許可權種類
select count(*) from dba_tab_privs;
2.1、物件許可權傳遞:
增加with grant option選項,則得到的許可權可以傳遞。
grant XXX to XXX with grant option;
2.2、物件許可權回收:物件許可權可以傳遞賦予,但是回收的時候是級聯回收的。
revoke XXX from XXX;
2.4、檢視使用者擁有的物件許可權。
SELECT *
FROM DBA_TAB_PRIVS
WHERE GRANTEE = 'P_INSERT_LOG'
UNION ALL
SELECT *
FROM DBA_TAB_PRIVS
WHERE GRANTEE IN
(SELECT GRANTED_ROLE FROM DBA_ROLE_PRIVS WHERE GRANTEE = 'P_INSERT_LOG');
三、角色
所謂角色,就是一組許可權的集合。
3.1、檢視系統所有角色
SQL> select * from dba_roles;
3.2、 檢視角色中包含的許可權
SQL> select * from role_sys_privs where role in ('RESOURCE');
3.3、 建立角色並授權
SQL> create role andy_role;
Role created.
SQL> grant connect,resource to andy_role;
Grant succeeded.
3.4、 檢視使用者所擁有的角色。 (用被查詢使用者登入)
SQL> select * from USER_ROLE_PRIVS ;
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31383567/viewspace-2132145/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料安全之許可權控制
- Oracle角色許可權之Default RoleOracle
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- Oracle 資料庫安全許可權配置標準Oracle資料庫
- 查詢資料庫使用者角色和許可權檢視資料庫
- SQL Server 2008固定資料庫角色的許可權SQLServer資料庫
- MySQL資料庫許可權體系入門(5)---管理資料庫許可權MySql資料庫
- MySQL之test資料庫預設許可權MySql資料庫
- 檢視角色裡包含的系統許可權、物件許可權和角色物件
- 資料庫的許可權管理資料庫
- Spring安全的角色和許可權原始碼與教程 - javadevjournalSpring原始碼Javadev
- Oracle 查詢許可權角色Oracle
- 資料庫學習:許可權管理資料庫
- Mysql資料庫許可權問題MySql資料庫
- [資料庫]MYSQL之授予/查驗binlog許可權資料庫MySql
- 資料許可權
- 關於SQL Server資料庫中的使用者許可權和角色管理SQLServer資料庫
- SAP Basis DEBUG改表資料許可權角色設計
- 許可權之選單許可權
- Java Web角色許可權設計JavaWeb
- Oracle 使用者許可權管理與常用許可權資料字典列表Oracle
- Oracle內建角色connect與resource的許可權Oracle
- 1.5. 關於資料庫管理員的安全和許可權資料庫
- ylbtech-許可權管理-資料庫設計-功能許可權管理技術資料庫
- MySQL資料庫許可權體系入門(4)---管理全域性許可權MySql資料庫
- 資料庫許可權-儲存過程資料庫儲存過程
- Java安全之Filter許可權繞過JavaFilter
- MySQL資料庫許可權體系入門(3)---管理使用者許可權MySql資料庫
- MySQL資料庫Root許可權MOF方法提權研究MySql資料庫
- Oracle使用者角色許可權管理Oracle
- 系統,物件,角色許可權簡析物件
- Oracle使用者、許可權、角色管理Oracle
- PostgreSQL資料庫使用者許可權管理SQL資料庫
- SQL Server資料庫SA許可權總結SQLServer資料庫
- 系統許可權資料庫設計方案資料庫
- 資料湖統一後設資料與許可權
- 提取使用者許可權或是不同資料庫使用者許可權的同步資料庫
- 角色許可權(Role)和系統許可權(System)的幾個澄清實驗