Oracle PL/SQL之对象权限与系统权限的撤销差异

最新推荐文章于 2022-05-28 16:11:34 发布
最新推荐文章于 2022-05-28 16:11:34 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: Oracle - PL/SQL 文章标签: oracle user session table 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t0nsha/article/details/6769759
版权 
对象权限测试:
初始状态下,user2和user3都没有user1.t1的对象权限
user1下存在t1表:
duzz$user1@orcl>select * from t1;

        C1
----------
      1111

Elapsed: 00:00:00.00

user2不能查询user1.t1:
duzz$user2@orcl>select * from user1.t1;
select * from user1.t1
                    *
ERROR at line 1:
ORA-00942: table or view does not exist


Elapsed: 00:00:00.00

user3不能查询user1.t1:
duzz$user3@orcl>select * from user1.t1;
select * from user1.t1
                    *
ERROR at line 1:
ORA-00942: table or view does not exist


Elapsed: 00:00:00.01

user1赋予user2在t1上的对象权限,同时允许user2将该权限赋予别的用户:
duzz$user1@orcl>grant all on t1 to user2 with grant option;

Grant succeeded.

Elapsed: 00:00:00.00

user2已经可以查询user1.t1,同时user2将user1.t1的对象权限赋予user3:
duzz$user2@orcl>select * from user1.t1;

        C1
----------
      1111

Elapsed: 00:00:00.00
duzz$user2@orcl>grant all on user1.t1 to user3;

Grant succeeded.

Elapsed: 00:00:00.00
duzz$user2@orcl>

user3也可以查询user1.t1了:
duzz$user3@orcl>select * from user1.t1;

        C1
----------
      1111

Elapsed: 00:00:00.00

user1尝试直接从user3那里回收权限,执行语句虽然没有报错,但是并没有实际作用:
duzz$user1@orcl>revoke all on t1 from user3;

Revoke succeeded.

Elapsed: 00:00:00.00

user3仍然能够查询user1.t1:
duzz$user3@orcl>select * from user1.t1;

        C1
----------
      1111

Elapsed: 00:00:00.00

user1这次开始从user2那里回收权限,
duzz$user1@orcl>revoke all on t1 from user2;

Revoke succeeded.

Elapsed: 00:00:00.01

user2权限被收回:
duzz$user2@orcl>select * from user1.t1;
select * from user1.t1
                    *
ERROR at line 1:
ORA-00942: table or view does not exist


Elapsed: 00:00:00.01

与此同时,user3的权限也被收回:
duzz$user3@orcl>select * from user1.t1;
select * from user1.t1
                    *
ERROR at line 1:
ORA-00942: table or view does not exist


Elapsed: 00:00:00.01

对于对象权限,虽然不能从非直接授予的用户回收,但是回收具有级联性。


系统权限测试:
user1具有CREATE VIEW的系统权限,同时该权限可以grant给别的用户,user2和user3则没有该权限:
duzz$user1@orcl>select * from session_privs;

PRIVILEGE
---------------------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE
CREATE VIEW

Elapsed: 00:00:00.00

user2没有CREATE VIEW的系统权限:
duzz$user2@orcl>select * from session_privs;

PRIVILEGE
------------------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE

Elapsed: 00:00:00.01

user3也没有CREATE VIEW的系统权限:
duzz$user3@orcl>select * from session_privs;

PRIVILEGE
------------------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE

Elapsed: 00:00:00.01

user1将CREATE VIEW的权限赋予user2,同时赋予user2可以将该权限赋予其它用户的权限:
duzz$user1@orcl>grant create view to user2 with admin option;

Grant succeeded.

Elapsed: 00:00:00.01

user2获得CREATE VIEW的权限:
duzz$user2@orcl>select * from session_privs;

PRIVILEGE
-------------------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE
CREATE VIEW

Elapsed: 00:00:00.00


user2将CREATE VIEW的权限赋予user3:
duzz$user2@orcl>grant create view to user3;

Grant succeeded.

Elapsed: 00:00:00.00

user3获得CREATE VIEW的权限:
duzz$user3@orcl>select * from session_privs;

PRIVILEGE
--------------------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE
CREATE VIEW

Elapsed: 00:00:00.01

不同于对象权限,系统权限可以直接从非直接授予的用户上收回。
user1尝试直接从user3上回收CREATE VIEW的权限:
duzz$user1@orcl>revoke create view from user3;

Revoke succeeded.

Elapsed: 00:00:00.01

user3的CREATE VIEW的权限被收回:
duzz$user3@orcl>select * from session_privs;

PRIVILEGE
---------------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE

Elapsed: 00:00:00.01

测试系统权限是不是也像对象权限一样具有撤销级联性。
user2再次将CREATE VIEW的权限赋予user3:
duzz$user2@orcl>grant create view to user3;

Grant succeeded.

Elapsed: 00:00:00.01

user1收回user2的CREATE VIEW的权限:
duzz$user1@orcl>revoke create view from user2;

Revoke succeeded.

Elapsed: 00:00:00.00

user2的CREATE VIEW的权限被收回:
duzz$user2@orcl>select * from session_privs;

PRIVILEGE
------------------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE

Elapsed: 00:00:00.00

不过,user3仍然拥有CREATE VIEW的权限:
duzz$user3@orcl>select * from session_privs;

PRIVILEGE
-------------------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE
CREATE VIEW

Elapsed: 00:00:00.00

对于系统权限,可以从非直接授予的用户收回权限,但是不具备回收级联性。


总结:
对于对象权限,虽然不能从非直接授予的用户回收,但是回收具有级联性。
对于系统权限,可以从非直接授予的用户收回权限,但是不具备回收级联性。

 
t0nsha
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NLS_LANG与NLS_LANGUAGE的区别
t0nsha's Blog
05-12 1万+
1. 主要区别:NLS_LANG是环境变量,包括3部分NLS参数:NLS_LANGUAGE, NLS_TERRITORY, NLS_CHARACTERSET,需要在启动SQLPLUS等工具之前设置;NLS_LANGUAGE主要控制SESSION中提示消息的语言,可以使用ALTER SESSIONSQLPLUS里面设置;NLS_TERRITORY主要控制SESSION中的日期和货币等本地化参数的现
PL/SQL 6.0 汉化版
11-04
PL/SQL是一种高性能的基于事务处理的语言,能运行在任何ORACLE环境中,支持所有数据处理命令。通过使用PL/SQL程序单元处理SQL的数据定义和数据控制元素。   . PL/SQL支持所有SQL数据类型和所有SQL函数,同时支持所有ORACLE对象类型   . PL/SQL块可以被命名和存储在ORACLE服务器中,同时也能被其他的PL/SQL程序或SQL命令调用,任何客户/服务器工具都能访问PL/SQL程序,具有很好的可重用性。   . 可以使用ORACLE数据工具管理存储在服务器中的PL/SQL程序的安全性。可以授权或撤销数据库其他用户访问PL/SQL程序的能力。   . PL/SQL代码可以使用任何ASCII文本编辑器编写,所以对任何ORACLE能够运行的操作系统都是非常便利的   . 对于SQLORACLE必须在同一时间处理每一条SQL语句,在网络环境下这就意味作每一个独立的调用都必须被oracle服务器处理,这就占用大量的服务器时间,同时导致网络拥挤。而PL/SQL是以整个语句块发给服务器,这就降低了网络拥挤。
Oracle_PLSQL语言基础
12-09
PL/SQLORACLE对标准数据库语言的扩展,ORACLE公司已经将PL/SQL整合到ORACLE 服务器和其他工具中了,近几年中更多的开发人员和DBA开始使用PL/SQL,本文将讲述PL/SQL基础语法,结构和组件、以及如何设计并执行一个PL/SQL程序。   PL/SQL的优点   从版本6开始PL/SQL就被可靠的整合到ORACLE中了,一旦掌握PL/SQL的优点以及其独有的数据管理的便利性,那么你很难想象ORACLE缺了PL/SQL的情形。PL/SQL 不是一个独立的产品,他是一个整合到ORACLE服务器和ORACLE工具中的技术,可以把PL/SQL看作ORACLE服务器内的一个引擎,sql语句执行者处理单个的sql语句,PL/SQL引擎处理PL/SQL程序块。当PL/SQL程序块在PL/SQL引擎处理时,ORACLE服务器中的SQL语句执行器处理pl/sql程序块中的SQL语句。   PL/SQL的优点如下:   . PL/SQL是一种高性能的基于事务处理的语言,能运行在任何ORACLE环境中,支持所有数据处理命令。通过使用PL/SQL程序单元处理SQL的数据定义和数据控制元素。   . PL/SQL支持所有SQL数据类型和所有SQL函数,同时支持所有ORACLE对象类型   . PL/SQL块可以被命名和存储在ORACLE服务器中,同时也能被其他的PL/SQL程序或SQL命令调用,任何客户/服务器工具都能访问PL/SQL程序,具有很好的可重用性。   . 可以使用ORACLE数据工具管理存储在服务器中的PL/SQL程序的安全性。可以授权或撤销数据库其他用户访问PL/SQL程序的能力。   . PL/SQL代码可以使用任何ASCII文本编辑器编写,所以对任何ORACLE能够运行的操作系统都是非常便利的   . 对于SQLORACLE必须在同一时间处理每一条SQL语句,在网络环境下这就意味作每一个独立的调用都必须被oracle服务器处理,这就占用大量的服务器时间,同时导致网络拥挤。而PL/SQL是以整个语句块发给服务器,这就降低了网络拥挤。   PL/SQL块结构   PL/SQL是一种块结构的语言,组成PL/SQL程序的单元是逻辑块,一个PL/SQL 程序包含了一个或多个逻辑块,每个块都可以划分为三个部分。与其他语言相同,变量在使用之前必须声明,PL/SQL提供了独立的专门用于处理异常的部分,下面描述了PL/SQL块的不同部分:   声明部分(Declaration section)   声明部分包含了变量和常量的数据类型和初始值。这个部分是由关键字DECLARE开始,如果不需要声明变量或常量,那么可以忽略这一部分;需要说明的是游标的声明也在这一部分。
权限的概述+系统权限+对象权限
weixin_34007020的博客
05-26 459
权限 1权限是数据库执行某种操作的能力 2权限的分类 1)系统权限:在系统级控制数据库的存取和使用机制。 2)对象权限:是指在模式对象上控制存取和使用的机制 系统权限 1系统权限是针对用户来设置的,用户必须被授予相应的系统权限,才能连接到数据库中执行某种操作 2系统权限包括创建会话,创建表,创建视图,创建用户等等 对象权限 1对象权限用户用户...
oracle 系统权限对象权限
大慧博客
02-07 1691
oracle权限分为系统权限对象权限系统权限使用with admin option 进行递归管理,系统权限收回必须有DBA权限,revoke收回时不会递归收回。 对象权限使用with grant option进行递归管理,收回权限时会递归回收。
Oracle 用户对象权限系统权限
wunai616568168的专栏
02-01 468
--================================ --Oracle 用户对象权限系统权限 --================================   一、用户与模式     用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作        SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象
activexobject对象不能创建_Oracle数据库用户管理之系统权限对象权限
weixin_39562615的博客
11-24 176
【关键术语】Privileges 权限System privileges 系统权限Object privileges 对象权限Grant 授予Revoke 撤消2.1 Oracle 权限概述2.1.1 权限的作用权限(privilege)是指执行特定类型 SQL 命令或访问其他模式对象的权利。Oracle 使用 权限来控制用户对数据的访问以及用户所能执行的操作。通过对用户授予适当的权限用户 能够...
oracle数据库系统权限对象权限
m0_65357177的博客
05-28 2777
权限管理:是Oracle实现安全管理的一部分。通过授予不同用户系统权限对象权限,可以控制用户系统功能的数据库对象的操作 系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。例如启动/停止数据库,修改数据库参数,连接数据库等权限。-----系统权限是针对于用户设置的,用户必须被授予相应的系统权限,才能连接到数据库中进行想要的操作。 注:在Oracle数据库中,用户system,sys是数据库管理员,它具有DBA所有系统权限; eg:查看系统中的所有用户(此时是用的系统
sqlplsql2
09-30 328
sql:结构化查询语言 数据定义DDL 数据定义语句 create alter drop truncate--清空表,只是数据的清空 grant--数据权限 revoke--回收权限... 其中ddl是不能回滚的 数据操作DML数据操作语言 select insert update delete lock table,...这些语句是可以回滚的, 数据控制DCL数据控制语句 commi
系统权限 & 对象权限
喝醉酒的小白
05-02 2059
系统权限 & 对象权限 系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等。 select count(*) from system_privilege_map; 对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等。 常用的系统权限: create session 创建会话 create sequence 创建序列 create synonym 创建同名对象 create table用户模式中创建表 create any table
oracle数据库的权限系统分为系统权限对象权限
04-03
oracle数据库的权限系统分为系统权限对象权限
ORACLE9i_优化设计与系统调整
01-16
第一部分 ORACLE系统优化基本知识 23 第1章 ORACLE结构回顾 23 §1.1 Oracle数据库结构 23 §1.1.1 Oracle数据字典 23 §1.1.2 表空间与数据文件 24 §1.1.3 Oracle实例(Instance) 24 §1.2 Oracle文件 26 §1.2.1...
PLSQL基础word
12-09
PL/SQLORACLE对标准数据库语言的扩展,ORACLE公司已经将PL/SQL整合到ORACLE 服务器和其他工具中了,近几年中更多的开发人员和DBA开始使用PL/SQL,本文将讲述PL/SQL基础语法,结构和组件、以及如何设计并执行一个PL...
Oracle_Database_11g完全参考手册.part3/3
08-18
Oracle Database 11g完全参考手册》全面详细地介绍了Oracle Database 11g的强大功能,阐述了如何使用所有的新增功能和工具,如何执行功能强大的SOL查询,如何编写PLSQLSQL*Plus语句,如何使用大对象对象,...
Oracle - 利用自带函数进行16进制与字符互转
热门推荐
t0nsha's Blog
11-22 2万+
在查看Apache log时,经常在url里面混杂着%3A,%2F等字符,究竟代表什么?只需通过Oracle自带函数转换下就可。根据16进制查字符:select chr(to_number('2F','xx')) from dual --/select chr(to_number('3D','xx')) from dual --=select chr(to_number('26','xx')) f
Oracle之AUTHID CURRENT_USER
t0nsha's Blog
05-18 1万+
没有AUTHID CURRENT_USER表示定义者权限(definer rights),以定义者身份执行;加上AUTHID CURRENT_USER表示调用者权限(invoker rights),以调用者身份执行。 例: 1. 创建两个用户:xxpo,xxgl2. 在xxpo下创建一张表:xxpo_authid_testCREATE TABLE xxpo.xxpo_authid_test(ID
Oracle sql语句中不支持boolean类型(decode&case)
t0nsha's Blog
08-03 9669
Oracle sql语句中不支持boolean类型(decode&case)版本信息:SQL> select * from v$version;BANNER--------------------------------------------------------------------------------Oracle Database 11g Enterprise Edition Rel
Oracle PLSQL之HAVING后面的条件可由聚合函数构成,也可由GROUP BY后的字段构成
t0nsha's Blog
10-27 7326
HAVING主要用于对分组后的数据进行过滤,一般我们在其后接聚合函数(SUM,COUNT等),除此之外我们还可以用GROUP BY后面的字段组成HAVING后的过滤条件。 SQL> select * from dept; DEPTNO DNAME LOC ------ -------------- ------------- 10 ACCOUNTING NEW
Oracle PL/SQL必知必会
最新发布
05-05
Oracle PL/SQLOracle数据库的编程语言,它允许开发人员编写存储过程、触发器、函数和包等数据库对象,以实现更高效、安全和可靠的应用程序。以下是一些Oracle PL/SQL必知必会的知识点: 1. PL/SQL基础语法:包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值