普通用户授予select any table 权限

最新推荐文章于 2024-06-26 14:19:57 发布
最新推荐文章于 2024-06-26 14:19:57 发布
阅读量3.1w 收藏 4
点赞数
分类专栏: Oracle 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinadm123/article/details/44099307
版权
本文介绍了在Oracle数据库中,普通用户被授予SELECT ANY TABLE权限后仍无法访问SYS表的原因,涉及到O7_DICTIONARY_ACCESSIBILITY参数的影响。详细解释了该参数的作用,并展示了如何修改参数以允许访问,以及安全考虑和替代方案。
摘要由CSDN通过智能技术生成

基于应用的需要,让普通用户有访问sys表的权限,于是就想到了select any table 的权限,可是当授权以后发现还是不能访问sys的表,经过查一系列资料,发现select any table不是真正的any table。下面做这个实验:
SQL> select * from v$version where rownum<2;
**BANNER
——————————————————————————–**
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
SQL> show user;
USER is “SYS”
SQL> create table baby(name varchar2(10),sex char(5));
Table created.
SQL> insert into baby values(‘keren’,’nv’);
1 row created.
SQL> commit;
Commit complete.
SQL> grant select any table to mdu;
Grant succeeded.
SQL> conn mdu/oracle
Connected.
SQL> select * from user_sys_privs;
USERNAME PRIVILEGE ADM

MDU UNLIMITED TABLESPACE NO
MDU SELECT ANY TABLE NO
SQL> select * from sys.baby;
select * from sys.baby
*
ERROR at line 1:
O

最低0.47元/天 解锁文章
chinadm123
关注
专栏目录
oracle表授权给用户,oracle创建用户及授权创建表
weixin_36361600的博客
04-02 1163
--================================--Oracle用户、对象权限、系统权限--================================建立表空间和用户的步骤:用户建立:createuser用户名identifiedby"密码";授权:grantcreatesessionto用户名;grantcreatetableto用户名;g...
oracle grant select any table,select any table的测试
weixin_42359255的博客
04-16 7222
近期,生产的测试系统需要读取实际数据,为了区分用户,做了如下select any Table系统权限的测试--1.用户test有表T1TEST@ORA10G>desc tName Null? Type---------------------------------...
oracle用户权限操作
仗贱走天涯
05-10 187
grant create session to REPORT_POC;登录 grant unlimited tablespace to REPORT_POC;表空间 grant select any table to REPORT_POC;查询任何表 grant select on xxx to REPORT_POC;查询xxx表
使用GRANT语句来设置用户表的权限
最新发布
luozhihuinet2020的博客
06-26 357
请注意,权限设置可能会影响到数据库的安全性和数据的完整性,因此在授予权限之前,请确保考虑到合适的安全措施,并仔细评估用户对表的操作需求。例如,要撤销SELECT权限,可以使用以下REVOKE语句: REVOKE SELECT ON 表名 FROM 用户名;授予SELECT权限给用户: GRANT SELECT ON 表名 TO 用户名;授予INSERT权限给用户: GRANT INSERT ON 表名 TO 用户名;在这些示例中,"表名"是要授予权限的表名,"用户名"是要授予权限的用户或角色名。
GRANT SELECT ANY TABLE TO PUBLIC的问题
cqxi20169的博客
09-10 2004
今天检查数据库发现一个问题,一个用户仅有connect权限,居然可以查询所有的用户表。 查询视图: DBA_SYS_PRIVSDBA_TAB_PRIVS DBA_ROLE_PRIVS SQL> set line...
关于under any table/view 权限的解释
coco3600的博客
09-10 132
关于under any table/view 权限的解释 用户拥有这个权限之后,对其它用户下的对象如果存在的话会显示 权限不足,而不会显示 表或视图不存在了,废话少说,直接看例子吧: ...
Oracle给用户授权truncatetable的实现方案
09-09
然而,Oracle不支持直接为用户授予针对单个表的`TRUNCATE`权限,而是通常将更广泛的`DROP ANY TABLE`权限赋予用户,但这可能会带来安全隐患。本文将探讨两种实现为用户授权`TRUNCATE TABLE`的方案,以确保安全性和可...
mysql select_catalog_role_【学习笔记】Oracle权限管理 授权用户访问Oracle数据字典三种方式...
weixin_34355933的博客
02-01 660
天萃荷净分享一篇关于Oracle数据库权限管理文章,对授权用户访问Oracle数据字典三种方式进行总结在很多时候,希望给用户最小的权限,让其访问系统数据字典,检查数据库的运行状态。这种事情在乙方的工作中非常常见。下面介绍三种方法处理这个问题1.select any table权限这里说明select any table不能直接访问数据字典SQL> conn / as sysdbaConnec...
grant select any table
03-16
grant select any table 是一种授权语句,用于授予用户在任何表上执行 SELECT 操作的权限。这意味着用户可以查询数据库中的任何表,而不仅仅是自己拥有的表。这种授权通常只授予给具有高级权限的用户,如数据库管理...
select any table的测试
congyan7125的博客
10-11 615
近期,生产的测试系统需要读取实际数据,为了区分用户,做了如下select any Table系统权限的测试 --1.用户test有表T1 TEST@ORA10G>desc t Name ...
SELECT ANY DICTIONARY
皓月如我的专栏
05-12 6243
<br />在客户端使用OEM就不能连接了,但是使用sqlplus可以连接。报错是:您必须具有SELECT ANY DICTIONARY权限才能运行此应用程序,请要求DBA为您授予权限。<br /><br />我使用的是LIX用户,发现此问题后又登陆SQLPLUS授权:<br />SQL> grant select any dictionary to lix with admin option;<br />  Grant succeeded<br /> <br />试验成功!
权限】使用O7_DICTIONARY_ACCESSIBILITY参数实现真正的“select any table”授权
cuanchuwei1207的博客
10-18 170
Oracle 8之前的数据库,具有“select any table权限的用户可以查询数据字典。因为这样会存在安全隐患,所以,在Oracle 8及以后的版本中,Oracle引入...
授予用户select另一个用户所有表和视图的权限
主人,番茄要加鸡蛋
11-17 2273
grant select any table to B grant connect to B select * from B.tables_name
grant select on schema to user
weixin_34150224的博客
08-24 9700
为什么80%的码农都做不了架构师?>>> ...
oracle修改o7参数,【权限】使用O7_DICTIONARY_ACCESSIBILITY参数实现真正的“select any table”授权...
weixin_39584529的博客
04-15 559
Oracle 8之前的数据库,具有“select any table权限的用户可以查询数据字典。因为这样会存在安全隐患,所以,在Oracle 8及以后的版本中,Oracle引入了这个O7_DICTIONARY_ACCESSIBILITY参数。该参数的默认值是FALSE,表示用户即使被授予select any table权限也不允许查询SYS用户下的数据字典,及不是真正的“select any...
授予 SELECT ANY TABLE 权限后无法访问sys 用户的表
Lixora's DB Home
12-23 2314
SQL> show parameter dict NAME                                 TYPE        VALUE ------------------------------------ ----------- ------------------------- O7_DICTIONARY_ACCESSIBILITY          b
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值