ORACLE 권한 관리 (개발 자 대상)

권한 관리
새 사용자 권한 부여

create tablespace xt_test datafile 'F:\ORACLE\ORADATA\ORCL\XT_TEST.DBF' SIZE 10M AUTOEXTEND ON NEXT 5M;
CREATE USER privilege_test identified by privilege_test DEFAULT TABLESPACE xt_test;
GRANT CREATE SESSION TO privilege_test;
--        
GRANT CREATE TABLE TO privilege_test;--         、   ，      、  
REVOKE CREATE TABLE FROM privilege_test;--         ，    drop  
--                     dba_ts_quotas          
ALTER USER privilege_test QUOTA UNLIMITED ON xt_test;--         QUOTA UNLIMITED ON xt_test   
CREATE USER privilege_test identified by privilege_test DEFAULT TABLESPACE xt_test QUOTA UNLIMITED ON xt_test;
--          
GRANT CREATE TRIGGER TO privilege_test;--            
--          
GRANT CREATE PROCEDURE TO privilege_test;--      create funtion   
REVOKE CREATE PROCEDURE FROM privilege_test;--         ，    drop  
--        
GRANT CREATE SEQUENCE TO privilege_test;

--  SYS             
SELECT * FROM role_sys_privs t;--         ，           
--  CONNECT     
SELECT * FROM role_sys_privs t where t.role='CONNECT';
CREATE SESSION
--  RESOURCE     
SELECT * FROM role_sys_privs t where t.role='RESOURCE';
1   RESOURCE    CREATE SEQUENCE NO
2   RESOURCE    CREATE TRIGGER  NO
3   RESOURCE    CREATE CLUSTER  NO
4   RESOURCE    CREATE PROCEDURE    NO

또한 응용 프로그램 에 RESOURCE 캐릭터 를 부여 할 때 사용자 에 게 UNLIMITED TABLESPACE 권한 을 자동 으로 추가 합 니 다. usersys_privs 시 계 를 보면 user 도 사용 할 수 있 습 니 다.role_privs 는 현재 사용자 의 역할 정 보 를 봅 니 다.요약: 그래서 일반적으로 CONNECT 와 RESOURCE 캐릭터 의 권한 을 새 사용자 에 게 만 부여 하면 사용 할 수 있 습 니 다. 다른 권한 이 필요 하 다 면 사용자 항목 의 추가 가 필요 합 니 다.
삭제 권한

revoke dba from USER_NAME;--

권한 계승

with admin option with admin option 은 이 권한 을 수 여 받 은 사용자 가 특정한 권한 (예 를 들 어 create any table) 을 다른 사용자 나 캐릭터 에 게 부여 할 권리 가 있 고 취소 하 는 것 은 등급 이 연결 되 지 않 는 다 는 뜻 이다.A 시스템 권한 create session with admin option 을 부여 한 다음 에 A 는 create session 권한 을 B 에 게 부여 하지만 관리자 가 A 의 create session 권한 을 회수 할 때 B 는 create session 권한 을 가지 고 있 습 니 다.그러나 관리 자 는 B create session 의 권한 을 명시 적 으로 회수 할 수 있 습 니 다. 즉, revoke create session from B. System privilege 입 니 다. 예 를 들 어 create session, create table, create synonym, alter session 등 은 데이터 베이스 에서 특정한 작업 을 수행 하 는 데 사 용 됩 니 다.

with grant option with grant option 은 권한 부여 / 취 소 는 직렬 연결 입 니 다. 예 를 들 어 with grant option 을 대상 권한 수여 에 사용 할 때 수 여 된 사용자 도 이 대상 권한 을 다른 사용자 나 캐릭터 에 게 부여 할 수 있 습 니 다. 다른 것 은 관리자 가 with grant option 으로 권한 을 수 여 받 은 사용자 대상 권한 을 회수 할 때 권한 은 전파 로 인해 효력 을 잃 습 니 다.예 를 들 어 grant selecton table with grant option to A, A 사용 자 는 이 권한 을 B 에 게 부여 하지만 관리자 가 A 의 권한 을 회수 할 때 B 의 권한 도 효력 을 잃 지만 관리 자 는 B 의 SELECT ON TABLE 권한 을 직접 회수 할 수 없습니다.Object privilege 예 를 들 어 일부 대상 (table, index, function..) 에 게 특정한 동작 (select, update, delete)

을 수행 하도록 부여 합 니 다.
기타 지식 점
sys 사용자 와 system 사용자 의 차이
sys 사용자 가 관리 하 는 것 은 맨 밑 에 있 는 것 입 니 다. 로그 인 할 때 sysdba 로 로그 인 해 야 합 니 다. sys 사용 자 는 데이터 베 이 스 를 닫 을 수 있 고 system 사용 자 는 안 됩 니 다.
임시 테이블 공간
Oracle 작업 을 할 때 임시 디스크 공간 이 자주 필요 하기 때문에 이 공간 들 은 주로 조회 할 때 정렬 (Group by, Order by 등) 등 알고리즘 을 사용 하고 사용 한 후에 바로 방출 되 며 디스크 에 기 록 된 정 보 를 더 이상 사용 하지 않 기 때문에 임시 표 공간 이 라 고 합 니 다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

activemq 5.5 의 입문 은 설치, 시작, 데이터베이스 지속 화 를 포함한다

Apache ActiveMQ 5.5.0 은 주로 유지보수 버 전 으로 130 개가 넘 는 문 제 를 복 구 했 으 며 대부분 bug 와 개선 이 었 다. Improved performance for offline d...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

ORACLE 권한 관리 (개발 자 대상)

좋은 웹페이지 즐겨찾기