Oracle 常用腳本之查看用戶、權限、資源配置等信息

作者: 不剪發(fā)的Tony老師
畢業(yè)于北京航空航天大學,十多年數據庫管理與開發(fā)經驗,目前在一家全球性的金融公司從事數據庫架構設計。CSDN學院簽約講師以及GitChat專欄作者。csdn上的博客收藏于以下地址:https://tonydong.blog.csdn.net

文章目錄

        查看用戶信息
        查看用戶的權限
            查看用戶的系統權限
            查看用戶的對象權限
            查看用戶的字段權限
            查看用戶的角色權限
        查看用戶的資源配置
        查看用戶的表空間配額
        查看用戶的創(chuàng)建語句

大家好,我是只談技術不剪發(fā)的 Tony 老師。今天我們來介紹一下如何查看 Oracle 數據庫中模式用戶的相關信息以及如何生成創(chuàng)建用戶的語句。

在 Oracle 中,模式(schema)和用戶(user)可以看作是相同的概念。當我們創(chuàng)建一個用戶時,相當于創(chuàng)建了一個同名的模式。
查看用戶信息

數據字典視圖 dba_users 包含了當前數據庫中的所有模式用戶信息,需要 DBA 權限才能查看:

select username, created, account_status, default_tablespace, temporary_tablespace, profile, last_login
from dba_users
order by username;



其中:

    USERNAME 是用戶名;
    CREATED 是用戶的創(chuàng)建時間;
    ACCOUNT_STATUS 是用戶的狀態(tài),例如 OPEN、EXPIRED、LOCKED 等;
    DEFAULT_TABLESPACE 是用于存儲數據的默認表空間;
    TEMPORARY_TABLESPACE 是默認的臨時表空間;
    PROFILE 是用戶的資源配置文件;
    LAST_LOGIN 是用戶最后一次登錄時間。

    ??關于視圖 dba_users 更多的字段說明可以參考官方文檔。

另外,我們也可以通過 all_users 視圖查看當前用戶可見的所有用戶,或者使用 user_users 視圖查看當前登錄用戶的信息。

select username, created
from all_users
order by username;

select username, created, account_status, default_tablespace, temporary_tablespace
from user_users
order by username;



    ??Oracle 中的許多數據字典表都存在 3 個相應的視圖:ALL_* 視圖包含了當前用戶可以訪問的對象信息;DBA_* 視圖包含了數據庫中的所有相關信息,需要 DBA 或者數據字典查看權限才能訪問;USER_* 視圖包含了當前用戶模式下的對象信息。

非系統用戶是指不是由 Oracle 維護的用戶,可以通過以下語句進行查看:

select *
from dba_users
where oracle_maintained = 'N'
order by username;


如果將 N 改成 Y,返回的就是由 Oracle 維護的系統用戶。
查看用戶的權限

Oracle 用戶的權限包括系統權限、對象權限、字段權限以及通過角色獲得的權限。
查看用戶的系統權限

視圖 dba_sys_privs 包含了用戶和角色的系統權限信息:

select grantee, privilege, admin_option
from dba_sys_privs
where grantee = :user_name; -- 用戶名或者角色名



其中,

    GRANTEE 是用戶或者角色的名稱;
    PRIVILEGE 是系統權限的名稱;
    ADMIN_OPTION 表示用戶或者角色是否可以將該權限授權其他用戶(ADMIN 選項)。

另外,視圖 user_sys_privs 包含了當前用戶的系統權限信息。
查看用戶的對象權限

用戶的對象權限可以通過視圖 dba_tab_privs 進行查詢:

select grantee, owner, table_name, grantor, privilege, grantable, type
from dba_tab_privs
where grantee = :user_name; -- 用戶名或者角色名



其中,

    GRANTEE 是被授予該對象權限的用戶或者角色;
    OWNER 是該對象的擁有者;
    TABLE_NAME 是對象的名稱,不一定是表名;
    GRANTOR 是執(zhí)行授權操作的用戶;
    PRIVILEGE 是權限名;
    GRANTABLE 表示授權時是否使用了 GRANT OPTION 選項;
    TYPE 是對象的類型,可以是表、索引、程序包、序列等。

另外,視圖 user_tab_privs 包含了與當前用戶相關的對象權限,也就是 GRANTEE、OWNER 或者 GRANTOR 為當前用戶。視圖 all_tab_privs 包含了 user_tab_privs 中的數據,以及授予任何啟用的角色或者 PUBLIC 的權限。
查看用戶的字段權限

用戶的字段對象權限可以通過視圖 dba_col_privs 進行查詢:

select grantee, owner, table_name, column_name, grantor, privilege, grantable
from dba_col_privs
where grantee = :user_name; -- 用戶名或者角色名



其中,COLUMN_NAME 是字段的名稱;其他字段和 dba_tab_privs 相同。

另外,視圖 user_col_privs 包含了與當前用戶相關的字段對象權限,也就是 GRANTEE、OWNER 或者 GRANTOR 為當前用戶。視圖 all_col_privs 包含了 user_col_privs 中的數據,以及授予任何啟用的角色或者 PUBLIC 的權限。
查看用戶的角色權限

角色(role)是一組權限的集合,可以用于簡化權限的管理。視圖 dba_role_privs 包含了授予用戶和其他角色的角色信息。

select grantee, granted_role, admin_option, delegate_option, default_role
from dba_role_privs
where grantee = :user_name; -- 用戶名或者角色名



其中,

    GRANTEE 是被授予該角色的用戶或者其他角色;
    GRANTED_ROLE 是被授予的角色;
    ADMIN_OPTION 表示授予角色時是否使用了 ADMIN OPTION 選項;
    DELEGATE_OPTION 表示授予角色時是否使用了 DELEGATE OPTION 選項;
    DEFAULT_ROLE 表示該角色是否是用戶的默認角色(登錄后自動生效)。

另外,視圖 user_role_privs 包含了當前用戶被授予的角色。視圖 role_role_privs 包含了被授予其他角色的角色。

通過關聯用戶的角色和角色的系統權限或者對象權限,可以獲得用戶通過角色得到的權限。例如:

-- 用戶通過角色得到的系統權限
select rp.grantee, rp.granted_role, sp.privilege, sp.admin_option
from dba_sys_privs sp
join dba_role_privs rp on (rp.granted_role = sp.grantee)
where rp.grantee = :user_name; -- 用戶名或者角色名

-- 用戶通過角色得到的對象權限
select rp.grantee, granted_role, owner, table_name, grantor, privilege, grantable, type
from dba_tab_privs tp
join dba_role_privs rp on (rp.granted_role = tp.grantee)
where rp.grantee = :user_name; -- 用戶名或者角色名



查看用戶的資源配置

資源配置文件(profile)是針對數據庫資源的使用限制,包括 CPU 時間、并發(fā)會話數量、密碼管理策略等。使用以下語句查看用戶的資源配置文件和相應的資源配額:

select u.username, u.profile, p.resource_name,p.resource_type, p.limit
from dba_profiles p
join dba_users u on (u.profile = p.profile)
where u.username = :user_name;



其中,

    RESOURCE_NAME 是資源的名稱;
    RESOURCE_TYPE 是資源的類型,可以是 KERNEL 或者 PASSWORD;
    LIMIT 是資源的配額限制。

查看用戶的表空間配額

視圖 dba_ts_quotas 包含了所有用戶的表空間配額信息。

select tablespace_name, username, bytes, max_bytes, blocks, max_blocks, dropped
from dba_ts_quotas
where username = :user_name; -- 用戶名或者角色名


其中,

    TABLESPACE_NAME 是表空間的名稱;
    USERNAME 是用戶名;
    BYTES 是已經分配給用戶的空間,單位為字節(jié);
    MAX_BYTES 是用戶的配額,單位為字節(jié),-1 表示沒有限制;
    BLOCKS 是已經分配給用戶的空間,單位為數據塊;
    MAX_BLOCKS 是用戶的配額,單位為數據塊,-1 表示沒有限制;
    DROPPED 表示表空間是否已經被刪除。

視圖 user_ts_quotas 包含了當前用戶的表空間配額信息。
查看用戶的創(chuàng)建語句

Oracle 系統程序包 dbms_metadata 可以用于獲取各種數據字典信息以及對象的 DDL,我們可以使用以下查詢返回完整的用戶定義語句:

select dbms_metadata.get_ddl('USER', u.username) AS ddl
from dba_users u
where u.username = :user_name
and rownum = 1
union all -- 獲取系統權限
select dbms_metadata.get_granted_ddl('SYSTEM_GRANT', sp.grantee) AS ddl
from dba_sys_privs sp
where sp.grantee = :user_name
and rownum = 1
union all -- 獲取對象權限
select dbms_metadata.get_granted_ddl('OBJECT_GRANT', op.grantee) AS ddl
from (
    select tp.grantee
    from dba_tab_privs tp
    where tp.grantee = :user_name
    union all
    select cp.grantee
    from dba_col_privs cp
    where cp.grantee = :user_name
) op
where rownum = 1
union all -- 獲取用戶角色
select dbms_metadata.get_granted_ddl('ROLE_GRANT', rp.grantee) AS ddl
from dba_role_privs rp
where rp.grantee = :user_name
and rownum = 1
union all -- 獲取默認角色
select dbms_metadata.get_granted_ddl('DEFAULT_ROLE', rp.grantee) AS ddl
from dba_role_privs rp
where rp.grantee = :user_name
and rp.default_role = 'YES'
and rownum = 1
union all -- 獲取表空間配額
select dbms_metadata.get_granted_ddl('TABLESPACE_QUOTA', tq.username) AS ddl
from dba_ts_quotas tq
where tq.username = :user_name
and rownum = 1
union all -- 獲取非默認的資源配置
select dbms_metadata.get_ddl('PROFILE', u.profile) AS ddl
from dba_users u
where u.username = :user_name
and u.profile <> 'DEFAULT'
and rownum = 1;


如果覺得文章對你有用,歡迎關注??、評論??、點贊??!