kebenaran pertanyaan pengguna oracle

Pangkalan data Oracle ialah sistem pengurusan pangkalan data perhubungan terkemuka di industri Ia mempunyai ciri keselamatan, kestabilan, kebolehpercayaan yang tinggi dan berskala yang baik, dan digunakan secara meluas dalam penyimpanan dan pengurusan data perusahaan. Dalam sistem pangkalan data yang besar, mengurus pengguna dan kebenaran pengguna adalah amat penting. Artikel ini akan menumpukan pada memperkenalkan pengetahuan yang berkaitan tentang kebenaran pertanyaan pengguna Oracle untuk memahami dan menggunakan sistem pangkalan data dengan lebih baik.

1. Konsep pengguna dan kebenaran

Seorang pengguna merujuk kepada akaun atau sesi yang disambungkan ke pangkalan data Oracle. Akaun pengguna biasanya disahkan oleh nama pengguna dan kata laluan, dan diberikan kebenaran dalam pangkalan data untuk melaksanakan satu siri operasi.

Kebenaran merujuk kepada hak akaun pengguna untuk melaksanakan operasi tertentu atau menggunakan objek tertentu dalam pangkalan data. Dalam pangkalan data Oracle, kebenaran dibahagikan kepada dua jenis: kebenaran sistem dan kebenaran objek.

Kebenaran sistem merujuk kepada kebenaran peringkat sistem pangkalan data, termasuk CREATE TABLE, CREATE USER, dsb. Biasanya hanya pentadbir pangkalan data yang mempunyai kebenaran sedemikian.

Kebenaran objek merujuk kepada kebenaran pengguna untuk mengendalikan objek pangkalan data (seperti jadual, paparan, prosedur tersimpan, dll.), termasuk SELECT, INSERT, UPDATE, DELETE, dsb. Biasanya diberikan oleh pemilik atau pentadbir objek.

2. Keizinan pengguna pertanyaan

Oracle menyediakan berbilang arahan untuk melihat pengguna dan kebenaran, seperti yang ditunjukkan di bawah:

1. Keizinan sistem pertanyaan dan kebenaran objek

Gunakan pernyataan SQL berikut untuk melihat kebenaran sistem dan kebenaran objek pengguna semasa:

SELECT * FROM USER_SYS_PRIVS;--查询系统级权限
SELECT * FROM USER_TAB_PRIVS;--查询表级权限
SELECT * FROM USER_COL_PRIVS;--查询列级权限

Antaranya, jadual USER_SYS_PRIVS menyenaraikan kebenaran sistem yang dimiliki oleh pengguna, dan jadual USER_TAB_PRIVS dan Jadual USER_COL_PRIVS menyenaraikannya masing-masing Kebenaran pengguna pada jadual dan lajur telah dialih keluar.

2. Soal kebenaran pengguna yang ditentukan

Untuk kebenaran pengguna lain, anda boleh menggunakan pernyataan SQL berikut untuk bertanya:

SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='username';--查询系统级权限
SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE='username';--查询表级权限
SELECT * FROM DBA_COL_PRIVS WHERE GRANTEE='username';--查询列级权限

Di mana , DBA_SYS_PRIVS mewakili kebenaran peringkat sistem, DBA_TAB_PRIVS mewakili kebenaran peringkat jadual dan DBA_COL_PRIVS mewakili kebenaran peringkat lajur. Parameter GRANTEE menentukan nama pengguna.

3. Memberi dan membatalkan kebenaran pengguna

Memberi dan membatalkan kebenaran pengguna ialah salah satu operasi teras untuk mengurus pengguna pangkalan data. Oracle menyediakan dua arahan, GRANT dan REVOKE, untuk melaksanakan fungsi ini.

1. Arahan GRANT

Arahan GRANT digunakan untuk memberikan kebenaran pengguna. Berikut ialah sintaks arahan GRANT:

GRANT privilege [ON object] TO user;

Antaranya, keistimewaan menentukan kebenaran untuk diberikan, dan objek ON menentukan objek yang akan diberi kuasa (seperti jadual, pandangan, dll.). Jika objek ON tidak ditentukan, kebenaran peringkat sistem diberikan.

Berikut ialah beberapa contoh kebenaran:

GRANT SELECT ON employees TO user1; --授予user1对employees表的SELECT权限
GRANT UPDATE(emp_name) ON employees TO user2; --授予user2对employees表的emp_name字段的UPDATE权限
GRANT CREATE SESSION TO user3; --授予user3创建会话的权限

2. Arahan BATALKAN

Arahan REVOKE digunakan untuk membatalkan kebenaran pengguna. Berikut ialah sintaks arahan REVOKE:

REVOKE privilege [ON object] FROM user;

Antaranya, keistimewaan menentukan kebenaran untuk dibatalkan, dan objek ON menentukan objek yang akan dibatalkan (seperti jadual, pandangan, dll.). Jika objek ON tidak ditentukan, kebenaran peringkat sistem akan dibatalkan.

Berikut ialah beberapa contoh pembatalan kebenaran:

REVOKE SELECT ON employees FROM user1; --撤销user1对employees表的SELECT权限
REVOKE UPDATE(emp_name) ON employees FROM user2; --撤销user2对employees表的emp_name字段的UPDATE权限
REVOKE CREATE SESSION FROM user3; --撤销user3创建会话的权限

4. Ringkasan

Pengurusan pengguna Oracle dan kebenaran adalah bahagian yang sangat penting dalam sistem pangkalan data. Keizinan dan pemberian kebenaran adalah salah satu operasi teras untuk mengurus pengguna pangkalan data. Artikel ini terutamanya memperkenalkan arahan SQL biasa untuk menanyakan kebenaran pengguna dan pengetahuan berkaitan tentang kebenaran dan membatalkan kebenaran. Dalam aplikasi praktikal, kebenaran perlu diurus dan diberikan berdasarkan keadaan sebenar untuk memastikan keselamatan dan kestabilan data.

Atas ialah kandungan terperinci kebenaran pertanyaan pengguna oracle. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!