oracle授权时“with admin option”与“with grant option”的区别

最新推荐文章于 2021-10-27 17:15:55 发布
最新推荐文章于 2021-10-27 17:15:55 发布
阅读量1.1w 收藏 7
点赞数 3
分类专栏: Oracle Oracle常见问题解析 文章标签: oracle 授权 grant 权限 级联
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongdong9223/article/details/47445625
版权

转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/47445625
本文出自【我是干勾鱼的博客

虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle中授权使用:

grant create session to testuser;

如果说这里被授予的权限“create session”是鱼,那“testuser”只能说是饿不死,还不能说吃得饱,或者说只修了身还没有养家经营的手段。

oracle授权中也有“渔”,这个渔决定了被授权用户是否能将权限继续授权给其他用户。只不过这里的oracle把“渔”细化了,分为两个:

with admin option

使用with admin option,被授权用户可将所获得的权限再次授予其它用户或角色,而且取消授权时不级联。例如:

grant create session to user_a with admin option;

则用户user_a用户拥有了“create session”权限,然后用户user_a操作:

grant create session to user_b;

则user_b也拥有了“create session”权限。
如果系统管理员要回收user_a的权限,则user_b的权限仍然保留,但管理员可以显式回收user_b的权限:

revoke create session from user_b;

with grant option

使用with grant option。被授权用户可将所获得的权限再次授予其它用户或角色,并且权限的取消是级联的。级联的意思是,如果user_a使用“with grant option”语句将权限又授予了user_b,当管理员回收user_a的权限时,则user_b的权限也会被回收。但管理员不可以显式回收用户user_b的权限。

我是干勾鱼
关注
专栏目录
oracle级联赋权,Oracle 级联with admin option 和 with grant option
weixin_39838798的博客
04-07 743
· 授权通过grant语法:GRANT object_priv[(columns)][ON object] TO{user|role|public} [WITH GRANT OPTION]·回收通过revoke语法:REVOKE object_priv[(columns)][ONobject] FROM {user[,user...]|role|public} [CASCADE CONSTR...
oracle权限with admin option和with grant option的用法
ImezZ
04-03 2177
1、with admin optionwith admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限,B依然拥有create ses...
with admin option和with grant option区别
weixin_49613614的博客
10-27 539
with admin option和with grant option区别 1、with admin option 用于系统权限授权,with grant option 用于对象授权。 2、给一个用户user01授予系统权限带上with admin option ,user01可把此系统权限授予其他用户或角色,但收回这个用户的系统权限,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予user02权限create session with admin option,然后user02又把c
oracle adminoption,ORACLE 权限,with admin option及小操做
weixin_31889665的博客
04-12 759
我的把oracle权限理解为三类,系统权限,对象权限,会话权限。分别对应:dba_sys_privs;dba_tab_privs:session_privs;web固然还有role , sqldba_role_privs;role_sys_privs;session区分很好区分,create,execute等 算是系统权限,update 等属于对象权限oracle++++++++++++++++...
ORACLE 权限,with admin option及小操作
phantom in ORACLE
08-25 1523
个人把oracle权限理解为三类,系统权限,对象权限,会话权限。 分别对应: dba_sys_privs; dba_tab_privs: session_privs;当然还有role , dba_role_privs; role_sys_privs;区分很好区分,create,execute等 算是系统权限,update 等属于对象权限。++++++++++++++++++++++++++
Oracle 级联with admin option 和 with grant option 区别
03-05 8699
权限 用户权限有两类: 系统权限:所谓系统权限指的是用户能够做什么事情的权限(系统权限是对用户而言)。 对象权限:某种权限用户对其他用户的表或试图的存取权限(是针对表或试图而言的)。 官方文档:SQL Refference ---> 18 SQL Statements:DROP SEQUENCE to ROLLBACK 或搜索 "GRANT" · 查看系统都具备哪些权
oracle adminoption,Oracle 实验 --- 授予 ADMIN OPTION 的系统权限
weixin_35931314的博客
04-12 840
ADMIN OPTION 的系统权限 方案1. DBA 将CREATE TABLE 系统权限连同ADMIN OPTION 授予给Jeff。2. Jeff 创建一个表。3. Jeff 将CREATE TABLE 系统权限授予Emi。4. Emi 创建一个表。5. DBA 撤销Jeff 的CREATE TABLE 系统权限。###################1. 创建用户 jeff 和Emicre...
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
最新发布
06-08
这个 SQL 语句应该是可以在 Oracle 环境中执行的。它的作用是创建一个名为 cedar 的用户,并指定了该用户的默认表空间、临表空间、角色和权限等信息。其中,该用户被授予了 DBA、RESOURCE、AQ_ADMINISTRATOR_ROLE...
授权with admin option和with grant option
SEAMON_LOVE的博客
06-05 670
oracle:当给一个用户授予系统权限带上with admin option,他可以把此权限授予给其他用户、角色,而在revoke授予给这个用户的系统权限不会级联回收他授予给其他用户的权限。如授予给A用户p系统权限带有with admin option参数,此A把系统权限p授予给用户B,然后revoke收回了授予A用户的p权限,这A授予给B的p权限不会被级联收回,就是说B还拥有p系统权限...
oracle admin option grant option,Oracle 级联with admin option 和 with grant option
weixin_39915500的博客
04-13 584
· 授权通过grant语法:GRANTobject_priv[(columns)][ON object] TO {user|role|public} [WITH GRANTOPTION]· 回收通过revoke语法:REVOKE object_priv[(columns)][ON object] FROM{user[,user...]|role|public} [CASCADE CONSTRINT...
Oracle权限之with admin option与with grant option
ShenBL的博客
12-14 1469
Oracle权限之with admin option与with grant option 两者的主要区别在于取消级联问题 1. with admin option with admin option : 被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。 例: grant create view to user_a with ad...
oracle笔记】授权中的with admin option 和with grant option
12-28 4876
oracle: 当给一个用户授予系统权限带上with admin option,他可以把此权限授予给其他用户、角色,而在revoke授予给这个用户的系统权限不会级联回收他授予给其他用户的权限。如授予给A用户p系统权限带有with admin option参数,此A把系统权限p授予给用户B,然后revoke收回了授予A用户的p权限,这A授予给B的p权限不会被级联收回,就是说B还拥有p系统
oracle授权with,ORACLE权限关于with admin option和with grant option的用法
weixin_39520393的博客
04-03 771
权限关于with admin option和with grant option的用法,希望对大家有帮助!with admin option是用在系统权限上的,with grant option是用在对象权限上的。语句:GRANT CREATE SEON TO emi WITH ADMIN OPTION;GRANT CREATE SESSION TO role WITH ADMIN OPTION;G...
oracle授权with,oracle授权“with admin option”与“with grant option”的区别
weixin_33117093的博客
04-03 444
转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/47445625本文出自【我是干勾鱼的博客】虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle授权使用:grant create session to testuser;如果说这里被授予的权限“create session”是鱼,那“testu...
with admin option 和 with grant option区别
Lin's Tech Log
10-30 874
1、with admin option 用于系统权限授权,with grant option 用于对象授权。 2、给一个用户授予系统权限带上with admin option ,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又...
专门讲讲这个MYSQL授权当中的with grant option的作用
weixin_33887443的博客
03-04 1231
对象的owner将权限赋予某个用户(如:testuser1) grant select ,update on bd_corp to testuser1 [with grant option ]1.如果带了 with grant option 那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2)grant select,update on bd_...
oracle 关于with admin option和with grant option说明
yKan_SF
06-21 341
1、with admin option with admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。 如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限,B依然拥有create
oracle11g with admin option 和with grant option区别
a743044559的专栏
09-08 384
with admin option 用于系统权限授权,with grant option 用于对象授权。但给一个用户授予系统权限带上with admin option ,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值