Oracle 权限配置:管控用户权限(oracle配置权限)
Oracle 权限配置是在Oracle 数据库系统中实施有效的安全管理政策必不可少的一环,主要是用于管控用户权限。
Oracle 数据库提供了诸如角色、权限、会话权限和对象权限等一系列实用功能,用于控制有权访问数据库内容的用户,确保系统安全。
下面以 Oracle 12C 为例,来介绍 Oracle 权限配置的一些基本概念和实施方法。
1、角色是对对数据库权限的一种抽象,通常由数据库管理员(DBA)负责配置和维护。在数据库系统中,角色可分为公共角色和特定角色,前者由DBA自己配置,可授予用户以及其他角色;而后者关联一组权限并由DBA授予需要某些特殊权限的用户和一组用户。如:
SQL> CREATE ROLE ;
2、权限是角色所涉及访问系统资源的能力和权力,可分为系统权限和对象权限,前者主要应用于管理数据库系统,后者主要是对表的操作权限,如创建,修改,删除表,以及添加,修改,删除表中数据等。
SQL> GRANT ON
3、会话权限是指允许用户执行某些操作,而不必拥有足够的权限,可分为连接权限和环境权限,前者控制用户连接数据库的访问权限,而后者包括创建临时表,创建外部表,设置会话参数等。
SQL> GRANT , TO ;
4、对象权限是指被授权者可以对访问的数据库对象进行的操作,可分为操作权限和行权限,前者包括对象的增,删,改,查等操作;后者是指在对象中仅能访问指定的行数据。
SQL> GRANT ON
以上就是 Oracle 权限配置的一般思路,如果具体实施,还需要根据实际情况设置不同权限级别,确保配置安全性,落实系统安全管理要求。
