Oracle創建只讀用戶

/** 創建用戶 reader **/
 create user reader identified by user;

/** 連接權限 */
 grant connect to reader;

/** 創建同義詞權限 */
 grant create synonym to reader;

/**給用戶賦予只讀權限*/
 grant select_catalog_role,create session to reader;

/** 為查詢所有表賦權 **/
-- 下面的sql語句是用來生成批量執行語句的,生成的語句全部執行后即可完成對reader進行所有表查詢權限的賦權
 select 'grant select on '||owner||'.'||object_name||' to reader;' 
 from dba_objects 
 where owner in ('SCOTT') and object_type='TABLE';

/** 為所有表創建同義詞 **/
-- 下面的sql語句是用來生成批量執行語句的,生成的語句全部執行后即可完成對所有表創建同義詞,由于這里用到管理員權限才能查詢到的內容,因此執行這個需要管理員權限
 select 'create or replace synonym reader.'||object_name||' for '||owner||'.'||object_name||';' 
 from dba_objects 
 where owner in ('SCOTT') and object_type='TABLE';

其他相關

權限
  create session 允許用戶登錄數據庫權限
  create table 允許用戶創建表權限
  unlimited tablespace 允許用戶在其他表空間隨意建表
角色
  connect
  resource
  dba
CONNECT角色: --是授予最終用戶的典型權利,最基本的權力,能夠連接到ORACLE數據庫中,并在對其他用戶的表有訪問權限時,做SELECT、UPDATE、INSERTT等操作。
ALTER SESSION --修改會話
CREATE CLUSTER --建立聚簇
CREATE DATABASE LINK --建立數據庫鏈接
CREATE SEQUENCE --建立序列
CREATE SESSION --建立會話
CREATE SYNONYM --建立同義詞
CREATE VIEW --建立視圖
RESOURCE角色: --是授予開發人員的,能在自己的方案中創建表、序列、視圖等。
CREATE CLUSTER --建立聚簇
CREATE PROCEDURE --建立過程
CREATE SEQUENCE --建立序列
CREATE TABLE --建表
CREATE TRIGGER --建立觸發器
CREATE TYPE --建立類型
DBA角色,是授予系統管理員的,擁有該角色的用戶就能成為系統管理員了,它擁有所有的系統權限
  例:
  #sqlplus /nolog
  SQL> conn / as sysdba;
  SQL>create user username identified by password --username/password都是用戶自定義
  SQL> grant dba to username;
  SQL> conn username/password
  SQL> select * from user_sys_privs;
  我們將從創建Oracle用戶權限表開始談起,然后講解登陸等一般性動作,使大家對Oracle用戶權限表有個深入的了解。
  一、創建
  sys;//系統管理員,擁有最高權限
  system;//本地管理員,次高權限
  scott;//普通用戶,密碼默認為tiger,默認未解鎖
  oracle有三個默認的用戶名和密碼~
  1.用戶名:sys密碼:change_on_install
  2.用戶名:system密碼:manager
  3.用戶名:scott密碼:tiger
  二、登陸
  sqlplus / as sysdba;//登陸sys帳戶
  sqlplus sys as sysdba;//同上
  sqlplus scott/tiger;//登陸普通用戶scott
  三、管理用戶
  create user zhangsan;//在管理員帳戶下,創建用戶zhangsan
  alert user scott identified by tiger;//修改密碼
  四,授予權限
  1、默認的普通用戶scott默認未解鎖,不能進行那個使用,新建的用戶也沒有任何權限,必須授予權限
  grant create session to zhangsan;//授予zhangsan用戶創建session的權限,即登陸權限,允許用戶登錄數據庫
  grant unlimited tablespace to zhangsan;//授予zhangsan用戶使用表空間的權限
  grant create table to zhangsan;//授予創建表的權限
  grante drop table to zhangsan;//授予刪除表的權限
  grant insert table to zhangsan;//插入表的權限
  grant update table to zhangsan;//修改表的權限
  grant all to public;//這條比較重要,授予所有權限(all)給所有用戶(public)
  2、oralce對權限管理比較嚴謹,普通用戶之間也是默認不能互相訪問的,需要互相授權
  grant select on tablename to zhangsan;//授予zhangsan用戶查看指定表的權限
  grant drop on tablename to zhangsan;//授予刪除表的權限
  grant insert on tablename to zhangsan;//授予插入的權限
  grant update on tablename to zhangsan;//授予修改表的權限
  grant insert(id) on tablename to zhangsan;
  grant update(id) on tablename to zhangsan;//授予對指定表特定字段的插入和修改權限,注意,只能是insert和update
  grant alert all table to zhangsan;//授予zhangsan用戶alert任意表的權限
  五、撤銷權限
  基本語法同grant,關鍵字為revoke
  六、查看權限
  select * from user_sys_privs;//查看當前用戶所有權限
  select * from user_tab_privs;//查看所用用戶對表的權限
  七、操作表的用戶的表
  select * from zhangsan.tablename
  八、權限傳遞
  即用戶A將權限授予B,B可以將操作的權限再授予C,命令如下:
  grant alert table on tablename to zhangsan with admin option;//關鍵字 with admin option
  grant alert table on tablename to zhangsan with grant option;//關鍵字 with grant option效果和admin類似
  九、角色
  角色即權限的集合,可以把一個角色授予給用戶
  create role myrole;//創建角色
  grant create session to myrole;//將創建session的權限授予myrole
  grant myrole to zhangsan;//授予zhangsan用戶myrole的角色
  drop role myrole;刪除角色

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容