Oracle使用实例：创建只读用户
原创 L.Lawliet 发布于2017-08-04 19:02:36 阅读数 12529 收藏
展开

场景：数据库dbtest（服务名）下，创建reader只读用户访问查询scott普通用户下的表及数据

    这里先只介绍使用命令操作的一种方法

1. 管理员权限登陆sqlplus

打开cmd，登陆方法命令很多，例如：

sqlplus scott/tiger@dbtest as sysdba

    1

或者 sqlplus / as sysdba 之类命令进入sqlplus
然后conn scott/tiger@dbtest as sysdba

2. 创建一个新用户reader，密码123456

create user reader identified by 123456;

    1

3. 为reader用户赋权限

/** 连接权限 */
grant connect to reader;
/** 创建同义词权限 */
grant create synonym to reader;

    1
    2
    3
    4

4. 为reader用户赋查询表权限

    为查询指定表”table1”赋权

grant select on scott.table1 to reader;

    1

    为查询所有表赋权

    下面的sql语句是用来生成批量执行语句的，生成的语句全部执行后即可完成对reader进行所有表查询权限的赋权

select 'grant select on '||owner||'.'||object_name||' to reader;'
from dba_objects
where owner in ('SCOTT') and object_type='TABLE';

    1
    2
    3

5. 为reader创建同义词

前面已经为reader用户赋了创建同义词的权限，可以登陆reader用户直接创建，当然也可以在管理员用户下创建；如果不创建同义词，那么reader用户查询表时，必须使用scott.table1这类的写法

    为指定表”table1”创建同义词

create or replace synonym reader.table1 for scott.table1;

    1

    为所有表创建同义词

    下面的sql语句是用来生成批量执行语句的，生成的语句全部执行后即可完成对所有表创建同义词，由于这里用到管理员权限才能查询到的内容，因此执行这个需要管理员权限

select 'create or replace synonym reader.'||object_name||' for '||owner||'.'||object_name||';'
from dba_objects
where owner in ('SCOTT') and object_type='TABLE';

    1
    2
    3

5. 测试reader只读权限

接下来就可以使用sql进行reader用户的操作了
————————————————
版权声明：本文为CSDN博主「L.Lawliet」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/woaixiaoyu520/article/details/76690864