1. Check
select * from dictionary ORDER BY TABLE_NAME;
---SYSTEM PRIVILEGES
-- liệt kê quyền tương ứng cua DBA
select * from DBA_SYS_PRIVS where grantee like 'DBA';
-- User co quyen DBA
select * from DBA_ROLE_PRIVS where granted_role='DBA';
---OBJECT PRIVILEGES : Quyền trên object: table, view, package..
select * from dba_tab_privs where gratee like 'SYSTEM';
--Quyền trên SESSION
SELECT * FROM SESSION_PRIVS; // chi tiết quyền của session hiện tại
select * from SESSION_ROLES;
2. Gán quyền
NHÓM QUYỀN SYSTEM PRIVILEGES
Grant Select any table to <user>
Truy vấn trên bất cứ table nào
Grant insert any table to <user>
Thêm mới trên bất cứ table nào
Grant update any table to <user>
Cập nhật trên bất cứ table nào
Grant delete any table to <user>
Xóa trên bất cứ table nào
--FLASHBACK
grant flashback on test_owner.emp to binhtv
select required clause timestamp (select /*flashback*/* from test_owner.tab1 as of timestamp(to_timestamp('2014/09/209 10:05:00','YYYY/MM/DD HH24:MI')) where config_id is null)
---PROCEDURES, FUNTIONS
GRANT CREATE ANY PROCEDURE, ALTER ANY PROCEDURE, EXECUTE ANY PROCEDURE, DROP ANY PROCEDURE TO USER1
GRANT EXECUTE on LF_PORTAL.<function_name||procedure_name> TO USER1;
--Gán quyền cho tạo procedure trên schema của user1 - PACKAGES
GRANT CREATE PROCEDURE, ALTER PROCEDURE, EXECUTE PROCEDURE, DROP PROCEDURE TO USER1
GRANT ALTER, EXECUTE ON TEST_OWNER.PCK__TEST TO TEST_OWNER
GRANT CREATE TABLE, UNLIMITED TABLESPACE TO BINHTV
-Gán FULL quyền trên package TEST_OWNER.PCK_TEST cho user TEST_OWNER
GRANT CREATE session, CREATE table, CREATE view, GRANT ALL ON TEST_OWNER.PCK_TEST TO TEST_OWNER
CREATE procedure,CREATE synonym,
ALTER table, ALTER view, ALTER procedure,ALTER synonym,
GRANT CREATE PROFILE, ALTER PROFILE, DROP PROFILE,
CREATE ROLE, DROP ANY ROLE, GRANT ANY ROLE, AUDIT ANY,
AUDIT SYSTEM, CREATE USER, BECOME USER, ALTER USER, DROP USER
TO security_admin WITH ADMIN OPTION;
- Quyền view function, procedure, package
grant SELECT on DBA_SOURCE to binhtv; // phai co quyen SYSDBA moi gan duoc
GRANT DEBUG ON A.PACKAGE_NAME TO binhtv
- Quyen view moi package:
grant SELECT ANY DICTIONARY to test_owner
grant debug any procedure to test_owner
--Sequence
GRANT CREATE SEQUENCE, ALTER ANY SEQUENCE, SELECT ANY SEQUENCE TO test_owner
GRANT SELECT ANY SEQUENCE TO test_owner
NHÓM QUYỀN OBJECT PRIVILEGES
GRANT SELECT, INSERT, UPDATE, DELETE ON TEST_OWNER.TAB1 TO test_owner
- Trên cột
GRANT INSERT (ename, job) ON emp TO swilliams, jward;
grant update (ename),insert (empno, ename) on emp to sami;
-- Script toàn bộ quyền select của 1 schema cho user khác:
select 'grant select on '|| owner || '.' || table_name ||' to user_name;'
from dba_tables where owner='SCHEMA';
select 'grant select on '|| owner || '.' || view_name ||' to user_name;'
from dba_views where owner='SCHEMA';
hoặc script có excecumediate:
begin
for x in ( select VIEW_NAME from DBA_VIEWS WHERE OWNER = '<SCHEMA_NAME>' )
loop
execute immediate 'grant select on <SCHEMA_NAME>.' || x.VIEW_NAME || ' to <ROLL_NAME>';
end loop;
end;
begin
for x in ( select VIEW_NAME from DBA_TABLES WHERE OWNER = '<SCHEMA_NAME>' )
loop
execute immediate 'grant select on <SCHEMA_NAME>.' || x.VIEW_NAME || ' to <ROLL_NAME>';
end loop;
end;
ROLE
/* User chỉ có quyền trên schema hiện tại cần Role: Connect, Resource, ko tạo được object trên schma khác */
GRANT CONNECT, RESOURCE TO BINHTV
GRANT SYSDBA TO BINHTV
- Không được gán quyền ROLE cho role khác
3. REVOKE
-- System privileges
REVOKE DROP ANY TABLE, SELECT ANY TABLE, UPDATE ANY TABLE FROM USER1
REVOKE ALL ON dept FROM human_resources;
-- Object privileges
REVOKE SELECT, INSERT, UPDATE insert ON HR.emp FROM jfee, tsmith;
-- Script thu hồi toàn bộ quyền hệ thống của user user1
select 'revoke ' || privilege || ' from ' ||GRANTEE||';'
from DBA_SYS_PRIVS where grantee like 'USER1';
-- Script thu hồi toàn bộ quyền table của user user1
select 'revoke ' || privilege || ' on ' || owner || '.' || table_name ||' from ' ||GRANTEE||';'
from dba_tab_privs where gratee like 'USER1';
4. Others
Chú ý ADMIN OPTION, GRANT OPTION
Danh sách quyền hệ thống:
PRIVILEGE ---------------------------------------- ADMINISTER ANY SQL TUNING SET ADMINISTER DATABASE TRIGGER ADMINISTER RESOURCE MANAGER ADMINISTER SQL MANAGEMENT OBJECT ADMINISTER SQL TUNING SET ADVISOR ALTER ANY ANALYTIC VIEW ALTER ANY ASSEMBLY ALTER ANY ATTRIBUTE DIMENSION ALTER ANY CLUSTER ALTER ANY CUBE PRIVILEGE ---------------------------------------- ALTER ANY CUBE BUILD PROCESS ALTER ANY CUBE DIMENSION ALTER ANY DIMENSION ALTER ANY EDITION ALTER ANY EVALUATION CONTEXT ALTER ANY HIERARCHY ALTER ANY INDEX ALTER ANY INDEXTYPE ALTER ANY LIBRARY ALTER ANY MATERIALIZED VIEW ALTER ANY MEASURE FOLDER PRIVILEGE ---------------------------------------- ALTER ANY MINING MODEL ALTER ANY OPERATOR ALTER ANY OUTLINE ALTER ANY PROCEDURE ALTER ANY ROLE ALTER ANY RULE ALTER ANY RULE SET ALTER ANY SEQUENCE ALTER ANY SQL PROFILE ALTER ANY SQL TRANSLATION PROFILE ALTER ANY TABLE PRIVILEGE ---------------------------------------- ALTER ANY TRIGGER ALTER ANY TYPE ALTER DATABASE ALTER LOCKDOWN PROFILE ALTER PROFILE ALTER RESOURCE COST ALTER ROLLBACK SEGMENT ALTER SESSION ALTER SYSTEM ALTER TABLESPACE ALTER USER PRIVILEGE ---------------------------------------- ANALYZE ANY AUDIT ANY AUDIT SYSTEM BACKUP ANY TABLE BECOME USER CHANGE NOTIFICATION COMMENT ANY MINING MODEL COMMENT ANY TABLE CREATE ANALYTIC VIEW CREATE ANY ANALYTIC VIEW CREATE ANY ASSEMBLY PRIVILEGE ---------------------------------------- CREATE ANY ATTRIBUTE DIMENSION CREATE ANY CLUSTER CREATE ANY CONTEXT CREATE ANY CREDENTIAL CREATE ANY CUBE CREATE ANY CUBE BUILD PROCESS CREATE ANY CUBE DIMENSION CREATE ANY DIMENSION CREATE ANY DIRECTORY CREATE ANY EDITION CREATE ANY EVALUATION CONTEXT PRIVILEGE ---------------------------------------- CREATE ANY HIERARCHY CREATE ANY INDEX CREATE ANY INDEXTYPE CREATE ANY JOB CREATE ANY LIBRARY CREATE ANY MATERIALIZED VIEW CREATE ANY MEASURE FOLDER CREATE ANY MINING MODEL CREATE ANY OPERATOR CREATE ANY OUTLINE CREATE ANY PROCEDURE PRIVILEGE ---------------------------------------- CREATE ANY RULE CREATE ANY RULE SET CREATE ANY SEQUENCE CREATE ANY SQL PROFILE CREATE ANY SQL TRANSLATION PROFILE CREATE ANY SYNONYM CREATE ANY TABLE CREATE ANY TRIGGER CREATE ANY TYPE CREATE ANY VIEW CREATE ASSEMBLY PRIVILEGE ---------------------------------------- CREATE ATTRIBUTE DIMENSION CREATE CLUSTER CREATE CREDENTIAL CREATE CUBE CREATE CUBE BUILD PROCESS CREATE CUBE DIMENSION CREATE DATABASE LINK CREATE DIMENSION CREATE EVALUATION CONTEXT CREATE EXTERNAL JOB CREATE HIERARCHY PRIVILEGE ---------------------------------------- CREATE INDEXTYPE CREATE JOB CREATE LIBRARY CREATE LOCKDOWN PROFILE CREATE MATERIALIZED VIEW CREATE MEASURE FOLDER CREATE MINING MODEL CREATE OPERATOR CREATE PLUGGABLE DATABASE CREATE PROCEDURE CREATE PROFILE PRIVILEGE ---------------------------------------- CREATE PUBLIC DATABASE LINK CREATE PUBLIC SYNONYM CREATE ROLE CREATE ROLLBACK SEGMENT CREATE RULE CREATE RULE SET CREATE SEQUENCE CREATE SESSION CREATE SQL TRANSLATION PROFILE CREATE SYNONYM CREATE TABLE PRIVILEGE ---------------------------------------- CREATE TABLESPACE CREATE TRIGGER CREATE TYPE CREATE USER CREATE VIEW DEBUG ANY PROCEDURE DEBUG CONNECT ANY DEBUG CONNECT SESSION DELETE ANY CUBE DIMENSION DELETE ANY MEASURE FOLDER DELETE ANY TABLE PRIVILEGE ---------------------------------------- DEQUEUE ANY QUEUE DROP ANY ANALYTIC VIEW DROP ANY ASSEMBLY DROP ANY ATTRIBUTE DIMENSION DROP ANY CLUSTER DROP ANY CONTEXT DROP ANY CUBE DROP ANY CUBE BUILD PROCESS DROP ANY CUBE DIMENSION DROP ANY DIMENSION DROP ANY DIRECTORY PRIVILEGE ---------------------------------------- DROP ANY EDITION DROP ANY EVALUATION CONTEXT DROP ANY HIERARCHY DROP ANY INDEX DROP ANY INDEXTYPE DROP ANY LIBRARY DROP ANY MATERIALIZED VIEW DROP ANY MEASURE FOLDER DROP ANY MINING MODEL DROP ANY OPERATOR DROP ANY OUTLINE PRIVILEGE ---------------------------------------- DROP ANY PROCEDURE DROP ANY ROLE DROP ANY RULE DROP ANY RULE SET DROP ANY SEQUENCE DROP ANY SQL PROFILE DROP ANY SQL TRANSLATION PROFILE DROP ANY SYNONYM DROP ANY TABLE DROP ANY TRIGGER DROP ANY TYPE PRIVILEGE ---------------------------------------- DROP ANY VIEW DROP LOCKDOWN PROFILE DROP PROFILE DROP PUBLIC DATABASE LINK DROP PUBLIC SYNONYM DROP ROLLBACK SEGMENT DROP TABLESPACE DROP USER EM EXPRESS CONNECT ENQUEUE ANY QUEUE EXECUTE ANY ASSEMBLY PRIVILEGE ---------------------------------------- EXECUTE ANY CLASS EXECUTE ANY EVALUATION CONTEXT EXECUTE ANY INDEXTYPE EXECUTE ANY LIBRARY EXECUTE ANY OPERATOR EXECUTE ANY PROCEDURE EXECUTE ANY PROGRAM EXECUTE ANY RULE EXECUTE ANY RULE SET EXECUTE ANY TYPE EXECUTE ASSEMBLY PRIVILEGE ---------------------------------------- EXEMPT DDL REDACTION POLICY EXEMPT DML REDACTION POLICY EXPORT FULL DATABASE FLASHBACK ANY TABLE FLASHBACK ARCHIVE ADMINISTER FORCE ANY TRANSACTION FORCE TRANSACTION GLOBAL QUERY REWRITE GRANT ANY OBJECT PRIVILEGE GRANT ANY PRIVILEGE GRANT ANY ROLE PRIVILEGE ---------------------------------------- IMPORT FULL DATABASE INSERT ANY CUBE DIMENSION INSERT ANY MEASURE FOLDER INSERT ANY TABLE LOCK ANY TABLE LOGMINING MANAGE ANY FILE GROUP MANAGE ANY QUEUE MANAGE FILE GROUP MANAGE SCHEDULER MANAGE TABLESPACE PRIVILEGE ---------------------------------------- MERGE ANY VIEW ON COMMIT REFRESH QUERY REWRITE READ ANY FILE GROUP READ ANY TABLE REDEFINE ANY TABLE RESTRICTED SESSION RESUMABLE SELECT ANY CUBE SELECT ANY CUBE BUILD PROCESS SELECT ANY CUBE DIMENSION PRIVILEGE ---------------------------------------- SELECT ANY MEASURE FOLDER SELECT ANY MINING MODEL SELECT ANY SEQUENCE SELECT ANY TABLE SELECT ANY TRANSACTION SET CONTAINER UNDER ANY TABLE UNDER ANY TYPE UNDER ANY VIEW UNLIMITED TABLESPACE UPDATE ANY CUBE PRIVILEGE ---------------------------------------- UPDATE ANY CUBE BUILD PROCESS UPDATE ANY CUBE DIMENSION UPDATE ANY TABLE USE ANY JOB RESOURCE
USE ANY SQL TRANSLATION PROFILE
=============================
Website không bao giờ chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì, phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn muốn tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ kinh nghiệm, thủ tục, quy trình, bí kíp thực chiến mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin1_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
Nếu bạn muốn tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ kinh nghiệm, thủ tục, quy trình, bí kíp thực chiến mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin1_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội
=============================
Quản lý Quyền trong Oracle Database, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty
