重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
创建一个角色 ,让其拥有你想指定的权限,然后让某个用户属于这个角色。。主要是为了通过操作角色来操作用户的权限,,方便
成都创新互联是一家以网络技术公司,为中小企业提供网站维护、成都网站设计、网站建设、网站备案、服务器租用、域名与空间、软件开发、微信小程序开发等企业互联网相关业务,是一家有着丰富的互联网运营推广经验的科技公司,有着多年的网站建站经验,致力于帮助中小企业在互联网让打出自已的品牌和口碑,让企业在互联网上打开一个面向全国乃至全球的业务窗口:建站服务热线:18982081108
oracle的用户权限要是详细说,那么可能要很久,毕竟oracle的管理都是用过用户实现的。
(1)这里个人觉得最重要的是保护所在服务器的oracle用户(系统用户)的密码。并且不管是什么系统用户,就算是root,也不能随意修改才可以。毕竟本地登录的sqlplus / as sysdba就是dba权限,如果真的是这里出现问题,那么哭都来不及。
(2)dba用户有且只能有一个(用户名一定要毫不起眼,避免被猜出来,密码也要符合加密原则并且定期修改),这个用户要专人专用,绝对不能大面积给予该用户的密码,还是那句话权限太大。除了不得不利用dba身份进行的操作,其他事情一律不用这个用户,要当做这个用户不存在。
(3)其他用户权限,先说数据库的主要操作——增删改查,增是一个单独的用户,改删为一个用户或两个用户(这个权限也是严格控制的,因为一般来说),查为一个用户。感觉是不是很烦,一般也没有这么用的,不过如果真的要求严格,那么这是最好的办法。
(4)其他的就是关于表的分层管理(当然每层属于不同的用户或者每层分成几块,每块都是不同的用户),这样可以尽量避免因为权限导致的数据库问题。退一步说,就算出了问题,数据也是可以找回的。
(5)最后一个是每一个大面积分发的用户的授权都是针对表的,至于针对表空间等数据库系统层面的授权,则是由专门的用户由专门的人操作完成的。
sqlserver不常用,就先回答一下oracle的吧\x0d\x0a首先你的remote_login_passwordfile应该是exclusive,这样才能够赋予其它用户管理员权限sysdba和sysoper,也就是说这个用户首先要得到管理员的权限,才能以管理员的身份登录,默认的oracle中sys用户就是具有管理员身份的唯一用户,其它的都是后来添加的。\x0d\x0a比如现在有个用户abc,首先要给它管理员的权限(赋权的这个用户当然要有给其它用户赋予管理员权限的权限) grant sysdba to abc;\x0d\x0a然后用sysdba权限登录sqlplus:sqlplus “abc/abc的口令 as sysdba"\x0d\x0a这样abc用户就以管理员的身份登录oracle了
先登陆拥有赋权限的用户(管理员或对象拥有者,管理员赋管理权限,拥有者赋对象权限) //前提:需当前登陆的是EMP表的拥有者 //将EMP表的选择权限赋给用户abc grant select on emp to abc grand all on emp to abc--赋EMP表的所有权限 //对象继承赋予,即父传子,子可传孙 //下面的语句可使abc拥有EMP表的权限并可以转传他人 //如果是对象权限 grant all on emp to abc with grant option //如果是系统限权 grant connect to abc with admin option //权限回收(一样是要登陆拥有者进行操作)