查詢系統或角色權限 查詢使用者權限 select * from user_sys_privs 查詢使用者角色權限

Presentation on theme: "查詢系統或角色權限 查詢使用者權限 select * from user_sys_privs 查詢使用者角色權限"— Presentation transcript:

1 查詢系統或角色權限 查詢使用者權限 select * from user_sys_privs 查詢使用者角色權限
select * from role_sys_privs SQL> select * from user_sys_privs; USERNAME PRIVILEGE ADM testing CREATE USER NO SQL> select * from role_sys_privs; ROLE PRIVILEGE ADM STUDENT CREATE VIEW NO STUDENT CREATE TABLE NO STUDENT CREATE SESSION NO

2 系統角色或權限之授與-GRANT GRANT { 系統權限 | 角色 } TO { 使用者 | 角色 | PUBLIC }
[WITH ADMIN OPTION] |：或者 […]：選項，可有可無 WITH ADMIN OPTION：允許被授權者將系統權限或角色授與其他使用者或角色 PUBLIC：將系統權限授與系統中全部使用者。

3 SAMPLE-GRANT SQL> grant create user to testing with admin option;
順利授權. //多個privilege的授與 SQL> grant alter any table, create session, create table to testing;

4 SAMPLE-查詢角色所擁有的角色 DBA端 USER端 順利授權.
SQL> grant testing_role2 to testing_role1; 順利授權. USER端 SQL> select * from role_role_privs; ROLE GRANTED_ROLE ADM testing_ROLE1 testing_ROLE NO

5 回收系統權限或角色-REVOKE REVOKE {<系統權限>|<角色>}
FROM {<使用者>|<角色>|<PUBLIC>} PUBLIC：將系統權限從系統中全部使用者回收。 SQL> revoke create user from testing; 成功撤銷.

6 常用系統權限-USERS USERS CREATE USER 建立使用者。允許建立者指定任何資料表空間的quota，預設和暫存資料表空間。
ALTER USER 修改任何使用者。包括改變使用者的密碼，驗證方法，指定任何資料表空間的quota，預設和暫存資料表空間，，指定profile與role。 DROP USER 移除使用者

7 CREATE USERS create user <使用者名> identified by <密碼>
[default tablespace <表空間名>] [temporary tablespace <標空間名>] [quota <空間大小> on <表空間名>] SQL> create user test identified by test 2 default tablespace im_space 3 temporary tablespace testing_space 4 quota 10M on im_space 5 quota 5M on testing_space; 已建立使用者.

8 ALTER USER alter user <使用者名> identified by <密碼>
[default tablespace <表空間名>] [temporary tablespace <標空間名>] [quota <空間大小> on <表空間名>] SQL> alter user test identified by update default tablespace users quota 5M on users; 使用者已被更改.

9 DROP USER [cascade] drop user <使用者>
[cascade]： 若使用者在schema中擁有資料庫物件時，需加上cascade參數 SQL> drop user hung; drop user hung * ERROR 在行 1: ORA-01922: CASCADE must be specified to drop 'HUNG‘ SQL> drop user hung cascade; 已刪除使用者.

10 常用系統權限-ROLES ROLES CREATE ROLE 建立role ALTER ANY ROLE 修改資料庫中任何role
DROP ANY ROLE 刪除資料庫中任何role GRANT ANY ROLE 授與資料庫中任何role

11 CREATE ROLE create role <角色名> [identified by <密碼>]
SQL> create role testrole iedntified by testrole; 已建立角色.

12 ALTER ROLE alter role <角色名> [identified by <密碼>]
SQL> alter role testrole identified by updaterole; 角色已被更改.

13 DROP ROLE drop role <角色名> SQL> drop role testrole; 已刪除角色.

14 SET ROLE not a privilege 暫時讓使用者所擁有的角色有效(enable)或失效(disable)
set role { <角色名> | all [except <角色名>] | none } SQL> select * from role_sys_privs; ROLE PRIVILEGE 　　　　ADM 　　　　--- NEWDBA DROP USER NO NEWDBA CREATE USER　　　NO STUDENT CREATE VIEW NO STUDENT CREATE TABLE NO STUDENT CREATE SESSION NO

15 SET ROLE (cont.) 暫時讓所有角色失效 恢復除了students角色以外使用者所有的角色
SQL> set role none; 已設定角色. SQL> create table test_table 2 (date DATE); (date DATE) * ERROR 在行 2: ORA-00904: : invalid identifier 恢復除了students角色以外使用者所有的角色 SQL>set role all except student;

16 SET ROLE (cont.) 恢復使用者newdba角色 恢復使用者所有的角色 恢復有密碼的角色
SQL> set role newdba; 已設定角色 恢復使用者所有的角色 SQL>set role all; 恢復有密碼的角色 SQL>set role dba identified by dba;

17 常用系統權限-SESSION SESSION CREATE SESION 連線到資料庫 ALTER RESOURCE COST
ALTER SESSION 修改session 設定

18 常用系統權限-TABLE SPACE TABLE SPACES CREATE TABLESPACE 建立資料表空間
ALTER TABLESPACE 修改資料表空間 DROP TABLESPACE 移除資料表空間 MANAGE TABLESPACE Online, offline, 開始及結束資料表空間 UNLIMITED TABLESPACE 對於任何資料表空間沒有quota限制(將覆蓋原先設定的quota)

19 CREATE TABLESPACE CREATE TABLESPACE <儲存格式>
datafile <檔案名> size <檔案大小> [default storage <儲存格式>] [{online|offline}] <儲存格式> initial <初始區段大小> next <下一個區段大小> minextents <最小區段> maxextents <最大區段> pctincrease <第二個區段以後，每個區段的增加百分比>

20 CREATE TABLESPACE (cont.)
SQL> create tablespace my_space datafile ‘c:\ORACLE\ORADATA\myspace.ora’ size 20M default storage (initial 10k next 50k minextents 1 maxextents 999 pctincrease 10); 表格空間已經被建立

21 CREATE TABLESPACE (cont.)
察看目前表空間與其對應的datafile: dba_data_files SQL> select file_name, tablespace_name, bytes from dba_data_files;

22 CREATE TABLESPACE (cont.)
tablespace 的詳細內容: user_tablespaces SQL> select tablespace_name, initial_extent, next_extent, min_extents, max_extents, pct_increase 2 from user_tablespaces;

23 ALTER TABLESPACE 增加或重新命名DATAFILE 修改預定的儲存參數 使表空間online 或offline 開始或停止備份
[ADD DATAFILE <檔案名> SIZE <檔案大小>] [RENAME DATAFILE <舊檔案名> TO <新檔案名>] [DEFAULT STORAGE <儲存格式>] [{ONLINE | OFFLINE}] [{BEGIN | END} BACKUP]

24 ALTER TABLESPACE (cont.)
擴充表空間 SQL> alter tablespace my_space 2 add datafile ‘c:\ORACLE\ORADATA\my_sp2.ora’ size 20M; 修改預定的儲存參數 SQL> alter tablespace my_space default storage (initial 20k next 60k minextents 1 maxextents 666 pctincrease 15); 重新命名DATAFIEL SQL> alter tablespace my_space rename datafile ‘c:\ORACLE\ORADATA\my_sp.ora’ to ‘c:\ORACLE\ORADATA\new_sp.ora’; 使表空間Online 或Offline SQL> alter tablespace my_space online; 開始或停止備份 SQL> alter tablespace my_space begin backup;

25 DROP TABLESPACE 將已存在的表空間刪除 DROP TABLESPACE <表空間名>
[INCLUDING CONTENTS [CASCADE CONSTRAINTS] ] SAL> drop tablespace my_space 2 including contents cascade constraints;

26 常用系統權限-TABLES TABLES CREATE ANY TABLE ALTER ANY TABLE BACKUP ANY TABLE
在任何除了sys的綱要建立table，需擁有table space的quota ALTER ANY TABLE 修改任何table或view BACKUP ANY TABLE 以方便使用Export tool裡的export物件 DELETE ANY TABLE 在任何除了sys的綱要刪除table或view的紀錄 DROP ANY TABLE 在任何除了sys的綱要刪除table INSERT ANY TABLE 在任何除了sys的綱要新增記錄到table和view LOCK ANY TABLE 在任何除了sys的綱要鎖定table和view UPDATE ANY TABLE 在任何除了sys的綱要更新table和view的紀錄 SELECT ANY TABLE 在任何除了sys的綱要查詢table和view的紀錄

27 常用系統權限-VIEWS VIEWS CREATE VIEW 在給予的綱要建立view CREATE ANY VIEW
在除了sys之外的任何綱要中建立view DROP ANY VIEW 在除了sys之外的任何綱要中移除view