oracle 查询权限,用户,with grant option的用法

最新推荐文章于 2024-05-17 14:58:34 发布
最新推荐文章于 2024-05-17 14:58:34 发布
阅读量4.4k 收藏 6
点赞数 1
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fire_Sky_Ho/article/details/104570345
版权

1.查询当前用户所拥有的角色和角色的权限 

select * from role_sys_privs;

结果:

ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
CONNECT                        CREATE SESSION                           NO
YHYROLE                        CREATE ANY TABLE                         NO

2.查看当前用户拥有其他用户的表权限 

 select * from user_tab_privs;

结果:

GRANTEE    OWNER    TABLE_NAME   GRANTOR   PRIVILEGE   GRANTABLE     HIERARCHY
--------  -------- ------------ ---------  ---------   ---------   ------------- 
YHY        SCOTT     EMP         SCOTT      SELECT        YES           NO
YHY        SCOTT     EMPLOYEES   SCOTT      SELECT        NO            NO

3.查询所有用户,在dba角色下才能查询

 是通过dba_users这个表进行查看,来看下他拥有的字段

 desc dba_users;

结果: 

名称                                      是否为空? 类型
----------------------------------------- -------- --------------

USERNAME                                  NOT NULL VARCHAR2(30)
USER_ID                                   NOT NULL NUMBER
PASSWORD                                           VARCHAR2(30)
ACCOUNT_STATUS                            NOT NULL VARCHAR2(32)
LOCK_DATE                                          DATE
EXPIRY_DATE                                        DATE
DEFAULT_TABLESPACE                        NOT NULL VARCHAR2(30)
TEMPORARY_TABLESPACE                      NOT NULL VARCHAR2(30)
CREATED                                   NOT NULL DATE
PROFILE                                   NOT NULL VARCHAR2(30)
INITIAL_RSRC_CONSUMER_GROUP                        VARCHAR2(30)
EXTERNAL_NAME                                      VARCHAR2(4000)
PASSWORD_VERSIONS                                  VARCHAR2(8)
EDITIONS_ENABLED                                   VARCHAR2(1)
AUTHENTICATION_TYPE                                VARCHAR2(8)

然后就可以查询了 

select username from  dba_users;

 结果:

USERNAME
--------------
MGMT_VIEW
SYS
SYSTEM
DBSNMP
SYSMAN
YHY
SCOTT
YHY2
OUTLN
FLOWS_FILES
MDSYS
......

4.查询用户拥有的角色

SQL> desc dba_role_privs;
 名称                                      是否为空? 类型
 ----------------------------------------- -------- ---------------
 GRANTEE                                            VARCHAR2(30)
 GRANTED_ROLE                              NOT NULL VARCHAR2(30)
 ADMIN_OPTION                                       VARCHAR2(3)
 DEFAULT_ROLE                                       VARCHAR2(3)

YHY用户名必须大写,因为表里dba_role_privs的grantee字段值存的是大写用户名,ADM为yes表示可以把这个角色在往下给别人

SQL> select * from  dba_role_privs where grantee='YHY';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
YHY                            CONNECT                        NO  YES
YHY                            YHYROLE                        NO  YES

5.查询角色或用户拥有的系统权限

SQL> select * from dba_sys_privs where grantee='CONNECT';

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
CONNECT                        CREATE SESSION                           NO

6.查询角色或用户拥有的对象权限

这个说明有T1标的crud等等权限

select * from dba_tab_privs where grantee='YHYROLE';

GRANTEE    OWNER    TABLE_NAME     GRANTOR     PRIVILEGE        GRANTABLE  HIERARCHY
-------    -----    ----------     --------    ---------        ---------- ---------
YHYROLE    YHY       T1            YHY         DEBUG             NO         NO
YHYROLE    YHY       T1            YHY         UPDATE            NO         NO
YHYROLE    YHY       T1            YHY         SELECT            NO         NO
YHYROLE    YHY       T1            YHY         INSERT            NO         NO
YHYROLE    YHY       T1            YHY         DELETE            NO         NO
YHYROLE    YHY       T1            YHY         ALTER             NO         NO

7.使用with grant option

说明可参考:​​​​​​https://blog.csdn.net/fjseryi/article/details/51161129

有三个用户scott,yhy,yhy2

任务说明:scott查询权限给yhyyhy再把查询scott权限给yhy2,然后在进行撤销权限

1.在登录scott用户下,授予yhy查询emp表权限,并带上with grant option,可以让yhy在进行授权

grant select on emp to yhy with grant option;

2.切换到yhy,发现可以查询scott的emp表

select * from scott.emp;

 接着可以把 查询scott的emp表的权限 在授予 yhy2

grant select on scott.emp to yhy2;

3.切换到yhy2,发现可以查询scott的emp表

select * from scott.emp;

4.再次切回scott,发现无法对yhy2权限明显的回收,只能对下一级yhy回收

conn scott/tiger;
revoke select on emp from yhy2;
提示ORA-01927: 无法对您未授权的权限进行 REVOKE

  回收yhy权限 

 revoke select on emp from yhy;
 撤销成功。

5.然后切回yhy2,执行查询,发现不存在表,因为已经无权限了

select * from scott.emp
ORA-00942: 表或视图不存在

 

Fire_Sky_Ho
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle错误代码案例总结及解决方案
nanjihou的专栏
12-07 3815
常见错误: ORA-00001:违反唯一约束条件(主键错误) ORA-00028:无法连接数据库进程 ORA-00900:无效sql语句 ORA-00904:字段名写错或是建表时最后一个字段有逗号 ORA-00907:缺少右括号 ORA-00911:无效字符 ORA-00917:缺少逗号 ORA-00918:未明确定义列 ORA-00922:丢失或
with grant option作用
weixin_45262858的博客
04-23 9868
with grant option with grant option的意思是:权限赋予/取消是关联的,如将with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to A,A用...
with grant option mysql_mysql用户权限(WITH GRANT OPTION
weixin_35936375的博客
01-19 2393
添加用户授权方法一:create user 'user'@'ip' identified by 'password';grant SELECT on op_db.* to 'user'@'ip' with grant option;flush privileges;添加用户授权方法二:grant SELECT on op_db.* to 'user'@'ip' identified by 'pas...
Oracle数据库中的用户授权、取消权限
最新发布
早安,朝气蓬勃的你
05-17 638
Oracle数据库中的用户授权(授权)分为两大类:系统权限(System Privileges)和对象权限(Object Privileges)。
grant with admin option and grant with grant option
ezbit
11-20 2818
You can use the GRANT SQL statement to grant system privileges and roles to users and  roles. The following privileges are required: ■ To grant a system privilege, a user must be granted the system
Oracle数据库
lpf11214的博客
06-30 2291
一、grant授权 grant 权限 on 表名(列名) to 用户 with grant option; 或者:grant 权限 on 数据对象 from 数据库用户; 权限根据用户需求可以设置多个 一般的权限有:select,update,insert,delete 例:授予user用户对表student的查询权限,在管理员命令下执行 grant select on student to user with grant option 如果此处未对user授予查询权限,则select * f
centos中找回MariaDB数据库root用户权限的方法
09-10
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY 'your_new_password' WITH GRANT OPTION; ``` 4. **再次刷新权限并退出**: 输入`FLUSH PRIVILEGES;`并使用`exit`退出MySQL shell。 5. **...
ora_oracle权限
08-21
ORACLE权限关于with admin option和with grant option用法,希望对大家有帮助! with admin option是用在系统权限上的,with grant option是用在对象权限上的。
韩顺平oracle学习笔记
07-08
现在scott希望吧查询emp表权限通过lady用户继续给别的用户, Scott > grant select on emp to lady with grant option; Leng > grant select on scott.emp to 新建用户 案例: scott想把emp表的权限从leng用户赋权...
Oracle 用法总结
02-15
grant DBA to user_name --给用户授予DBA 角色权限 grant create user,create table to user_name(用户名)[with admin option](with admin option 选 项表示该用户可以将这种系统权限转授予其他用户) --给用户授予...
Oracle自学(学习)材料 (共18章 偏理论一点)
09-27
回收对象权限 16-13 使用 WITH GRANT OPTION 选项时回收对象权限 16-14 获取权限信息 16-15 审计 16-16 审计指南 16-17 审计种类 16-19 数据库审计 16-20 审计选项 16-21 查看审计选项 16-23 获取审计记录 16-24 小...
关于GRANT赋权时,WITH GRANT OPTION和WITH ADMIN OPTION的使用
cndoc40428的专栏
10-13 1027
有个朋友在QQ上发过来一个错误信息: SQL> conn system/manager 已连接。 SQL> grant select on scott.emp to xiaomi...
SQL中GRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权
lovemelovefish的博客
03-07 4224
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户权限。在使用REVOKE命今回收用户权限时,
Oracle 级联with admin option 和 with grant option 区别
系统 运维
03-05 664
权限 用户权限有两类: 系统权限:所谓系统权限指的是用户能够做什么事情的权限(系统权限是对用户而言)。 对象权限:某种权限用户对其他用户的表或试图的存取权限(是针对表或试图而言的)。 官方文档:SQL Refference --->18 SQL Statements:DROP SEQUENCE to ROLLBACK 或搜索 "GRANT" · 查看系统都具备哪些权限 ...
oracle授权时“with admin option”与“with grant option”的区别
干勾鱼的CSDN博客
08-12 1万+
虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle中授权使用:grant create session to testuser;如果说这里被授予的权限“create session”是鱼,那“testuser”只能说是饿不死,还不能说吃得饱,或者说只修了身还没有养家经营的手段。oracle授权中也有“渔”,这个渔决定了被授权用户是否能将权限继续授权给其他用户
oracle 授权系统视图,Oracle视图授权(with grant option)
weixin_28994227的博客
04-02 1809
模拟如下create user a identified by a;create user b identified by b;create user c identified by c;grant connect,resource to a;grant connect,resource to b;grant connect,resource to c;grant create view to b...
Oracle权限之with admin option与with grant option
ShenBL的博客
12-14 1405
Oracle权限之with admin option与with grant option 两者的主要区别在于取消时的级联问题 1. with admin option with admin option : 被授予该权限用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。 例: grant create view to user_a with ad...
oracle权限with admin option和with grant option用法
ImezZ
04-03 2125
1、with admin optionwith admin option的意思是被授予该权限用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create ses...
MySQL权限篇之GRANT OPTION
热门推荐
Qiuht的技术博客
03-28 1万+
GRANT OPTION用户被授予了某个权限,那么默认情况下,该用户是不能把这个权限授予给其他人的。 但是可以使用WITH GRANT OPTION这个子句来让该用户可以将权限再授予给其他人。比如: mysql> grant update on cms.t_account to 'ut01'@'%' with grant option; Query OK, 0 rows affected
with grant option用法
06-01
如果没有使用 "WITH GRANT OPTION" 选项,则 user1 用户只能使用该权限,但不能将该权限授予其他用户。 需要注意的是,授权用户需要具有 "GRANT OPTION" 权限,才能使用 "WITH GRANT OPTION" 选项进行授权。另外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值