ORACLE 권한 관리 (개발 자 대상)

6599 단어 Oacle
권한 관리
새 사용자 권한 부여
create tablespace xt_test datafile 'F:\ORACLE\ORADATA\ORCL\XT_TEST.DBF' SIZE 10M AUTOEXTEND ON NEXT 5M;
CREATE USER privilege_test identified by privilege_test DEFAULT TABLESPACE xt_test;
GRANT CREATE SESSION TO privilege_test;
--        
GRANT CREATE TABLE TO privilege_test;--         、   ,      、  
REVOKE CREATE TABLE FROM privilege_test;--         ,    drop  
--                     dba_ts_quotas          
ALTER USER privilege_test QUOTA UNLIMITED ON xt_test;--         QUOTA UNLIMITED ON xt_test   
CREATE USER privilege_test identified by privilege_test DEFAULT TABLESPACE xt_test QUOTA UNLIMITED ON xt_test;
--          
GRANT CREATE TRIGGER TO privilege_test;--            
--          
GRANT CREATE PROCEDURE TO privilege_test;--      create funtion   
REVOKE CREATE PROCEDURE FROM privilege_test;--         ,    drop  
--        
GRANT CREATE SEQUENCE TO privilege_test;

--  SYS             
SELECT * FROM role_sys_privs t;--         ,           
--  CONNECT     
SELECT * FROM role_sys_privs t where t.role='CONNECT';
CREATE SESSION
--  RESOURCE     
SELECT * FROM role_sys_privs t where t.role='RESOURCE';
1   RESOURCE    CREATE SEQUENCE NO
2   RESOURCE    CREATE TRIGGER  NO
3   RESOURCE    CREATE CLUSTER  NO
4   RESOURCE    CREATE PROCEDURE    NO

또한 응용 프로그램 에 RESOURCE 캐릭터 를 부여 할 때 사용자 에 게 UNLIMITED TABLESPACE 권한 을 자동 으로 추가 합 니 다. usersys_privs 시 계 를 보면 user 도 사용 할 수 있 습 니 다.role_privs 는 현재 사용자 의 역할 정 보 를 봅 니 다.요약: 그래서 일반적으로 CONNECT 와 RESOURCE 캐릭터 의 권한 을 새 사용자 에 게 만 부여 하면 사용 할 수 있 습 니 다. 다른 권한 이 필요 하 다 면 사용자 항목 의 추가 가 필요 합 니 다.
삭제 권한
revoke dba from USER_NAME;--    

권한 계승
  • with admin option with admin option 은 이 권한 을 수 여 받 은 사용자 가 특정한 권한 (예 를 들 어 create any table) 을 다른 사용자 나 캐릭터 에 게 부여 할 권리 가 있 고 취소 하 는 것 은 등급 이 연결 되 지 않 는 다 는 뜻 이다.A 시스템 권한 create session with admin option 을 부여 한 다음 에 A 는 create session 권한 을 B 에 게 부여 하지만 관리자 가 A 의 create session 권한 을 회수 할 때 B 는 create session 권한 을 가지 고 있 습 니 다.그러나 관리 자 는 B create session 의 권한 을 명시 적 으로 회수 할 수 있 습 니 다. 즉, revoke create session from B. System privilege 입 니 다. 예 를 들 어 create session, create table, create synonym, alter session 등 은 데이터 베이스 에서 특정한 작업 을 수행 하 는 데 사 용 됩 니 다.
  • with grant option with grant option 은 권한 부여 / 취 소 는 직렬 연결 입 니 다. 예 를 들 어 with grant option 을 대상 권한 수여 에 사용 할 때 수 여 된 사용자 도 이 대상 권한 을 다른 사용자 나 캐릭터 에 게 부여 할 수 있 습 니 다. 다른 것 은 관리자 가 with grant option 으로 권한 을 수 여 받 은 사용자 대상 권한 을 회수 할 때 권한 은 전파 로 인해 효력 을 잃 습 니 다.예 를 들 어 grant selecton table with grant option to A, A 사용 자 는 이 권한 을 B 에 게 부여 하지만 관리자 가 A 의 권한 을 회수 할 때 B 의 권한 도 효력 을 잃 지만 관리 자 는 B 의 SELECT ON TABLE 권한 을 직접 회수 할 수 없습니다.Object privilege 예 를 들 어 일부 대상 (table, index, function..) 에 게 특정한 동작 (select, update, delete)
  • 을 수행 하도록 부여 합 니 다.
    기타 지식 점
    sys 사용자 와 system 사용자 의 차이
    sys 사용자 가 관리 하 는 것 은 맨 밑 에 있 는 것 입 니 다. 로그 인 할 때 sysdba 로 로그 인 해 야 합 니 다. sys 사용 자 는 데이터 베 이 스 를 닫 을 수 있 고 system 사용 자 는 안 됩 니 다.
    임시 테이블 공간
    Oracle 작업 을 할 때 임시 디스크 공간 이 자주 필요 하기 때문에 이 공간 들 은 주로 조회 할 때 정렬 (Group by, Order by 등) 등 알고리즘 을 사용 하고 사용 한 후에 바로 방출 되 며 디스크 에 기 록 된 정 보 를 더 이상 사용 하지 않 기 때문에 임시 표 공간 이 라 고 합 니 다.

    좋은 웹페이지 즐겨찾기