关于数据库权限划分,帮我看看好吗?

进入dba studio中,在实例1中的安全-〉用户中可以设置用户的权限

解决方案 »

  1.   

    grant CONNECT,RESOURCE to ueser1;不知道对不对
      

  2.   

    楼主我感觉你想让这个用户有什么权限就给它grant一下不就成了,怎么还有什么麻烦问题吗?
      

  3.   

    我刚刚学ora,对他的权限项是什么意思还不太明白
    grant CONNECT,RESOURCE to ueser1;不行,不能创建表
      

  4.   

    我知道给这个权限设为dba就可以,但是那样他连sys,system的密码都可以改。这样不行
      

  5.   

    grant create session,resource,create table,create view to user1
      

  6.   

    一个用户建好了以后,进行授权:
    grant create session to user;
    grant create any table to user;
    grant alter any tables to user;
    .........
      

  7.   

    up!!up!对的!
    象 create/select table/view/procedure/trigger就是给用户自己创建对象,
    而 create/select ANY table/view/procedure/trigger就是让用户已任何模式创建对象。同理:
    drop table/procedure/trigger
    drop ANY table/procedure/trigger....好多的,建议用enterprise manage进行设定。
      

  8.   

    不要赋予any权限,会对所有用户下的对象都可以操作
      

  9.   

    用dba studio中,很清楚,一目了然,还不用写语句
      

  10.   

    权限作用
    即使用户有了账号(创建了用户),但是在没有给他们赋予权限之前,他们是不能做任何事情的。
    权限类型
    系统权限
    CREATE SESSION
    CREATE TABLE
    CREATE ANY TABLE
    系统权限有近百种
    对象权限
    SELECT
    INSERT
    UPDATE
    EXECUTE
    授予权限
    系统权限
    GRANT privilege [,privilege]……
    TO user [,user]……
    [WITH ADMIN OPTION]
    对象权限
    GRANT
    {privilege [,privilege]……|ALL [PRIVILEGES]}
    ON {[schema.]object | DIRECTORY directory}
    TO user [,user]……
    [WITH GRANT  OPTION]
    撤销权限
    系统权限
    REVOKE privilege [,privilege]……
    FROM user [,user]……
    对象权限
    REVOKE
    {privilege  [,privilege]……|ALL [PRIVILEGES]}
    ON {[schema.]object | DIRECTORY directory}
    FROM user [,user]……示例1
    GRAINT CREATE SESSION,CREATE TABLE,CREATE VIEW,CREATE ANY INDEX,CREATE SEQUENCE 
    TO test
    WITH ADMIN OPTION;
    示例2
    REVOKE CREATE SESSION,CREATE TABLE,CREATE ANY TABLE
    FROM test;
    示例3
    GRANT INSERT,UPDATE,DELETE,SELECT
    ON customers
    TO test;
    GRANT ALL PRIVILEGES
    ON ORDERS
    TO test
    WITH GRANT OPTION;
    GRANT SELECT,
    INSERT(id,lastname,firstname),
    UPDATE(lastname,firstname),
    REFERENCES(id)
    ON salesreps
    TO test;
    示例4
    Revoke update,delete ON customers
    From test;Revoke all privileges on orders
    From test;Revoke references ON salesreps
    From test对象 权限 说明
    表 Select,insert,update,delete,alter,index,references Index权限也许为表建立索引,References权限也许被授予者引用该表,Insert,update,references权限允许限制列。
    视图 Select,insert,update,delete
    序列 Select,delete 允许被授权者使用序列生成和重用序列
    过程、函数、程序包、对象 execute 允许被授权者使用对象类型,执行该类型的方法。
      

  11.   

    grant create session,alter session to user;
    grant select on (others).table_name to user;
    grant create table to user;
    grant create view to user;
    grant update,delete on (others).table_name to user;
      

  12.   

    grant create session,alter session, select on table_name, create any table,create any view,update on table_name,delete on table_name to user;