两种自动化获得Oracle授权语句的脚本

最新推荐文章于 2023-01-31 18:18:47 发布
最新推荐文章于 2023-01-31 18:18:47 发布
阅读量202 收藏
点赞数
文章标签: 数据库
对于DBA来说,一切可以简化操作的尝试都值得鼓励,因为在故障来临的时候,拥有一套顺手高效的脚本可见大大的缩短故障对业务的冲击。这里提供两种快速得到Oracle授权语句的脚本,供参考。

1.第一种获取Oracle授权语句方法
可以通过SQL从一些数据字典中查询到授权信息,生成授权语句
undefine user_name
set pagesize 1000
select 'grant '||tt.granted_role||' to '||tt.grantee||';' as SQL_text
from dba_role_privs tt where tt.grantee=(upper('&&user_name'))
union all
select 'grant '||tt.privilege||' to '||tt.grantee||';'
from dba_sys_privs tt where tt.grantee=(upper('&&user_name'))
union all
select 'grant '||tt.privilege||' on '||owner||'.'||table_name||' to '||tt.grantee||';'
from dba_tab_privs tt where tt.grantee=(upper('&&user_name'))
union all
select 'alter user '||tt.user_name||' quota '||maxblocks*blocksize||' on '||ts_name||';'
from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('&&user_name'));

使用效果如下:
sys@ora10g> undefine user_name
sys@ora10g> set pagesize 1000
sys@ora10g> select 'grant '||tt.granted_role||' to '||tt.grantee||';' as SQL_text
2 from dba_role_privs tt where tt.grantee=(upper('&&user_name'))
3 union all
4 select 'grant '||tt.privilege||' to '||tt.grantee||';'
5 from dba_sys_privs tt where tt.grantee=(upper('&&user_name'))
6 union all
7 select 'grant '||tt.privilege||' on '||owner||'.'||table_name||' to '||tt.grantee||';'
8 from dba_tab_privs tt where tt.grantee=(upper('&&user_name'))
9 union all
10 select 'alter user '||tt.user_name||' quota '||maxblocks*blocksize||' on '||ts_name||';'
11 from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('&&user_name'));
Enter value for user_name: sec
old 2: from dba_role_privs tt where tt.grantee=(upper('&&user_name'))
new 2: from dba_role_privs tt where tt.grantee=(upper('sec'))
old 5: from dba_sys_privs tt where tt.grantee=(upper('&&user_name'))
new 5: from dba_sys_privs tt where tt.grantee=(upper('sec'))
old 8: from dba_tab_privs tt where tt.grantee=(upper('&&user_name'))
new 8: from dba_tab_privs tt where tt.grantee=(upper('sec'))
old 11: from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('&&user_name'))
new 11: from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('sec'))

SQL_TEXT
---------------------------------------
grant DBA to SEC;
grant UNLIMITED TABLESPACE to SEC;
grant WRITE on SYS.DIR1 to SEC;
grant READ on SYS.DIR1 to SEC;
grant READ on SYS.dir2 to SEC;
grant WRITE on SYS.dir2 to SEC;

6 rows selected.

2.第二种获取Oracle授权语句方法
通过Oracle提供的dbms_metadata包,获得更加详细准确的创建用户以及授权的DDL语句。
set serveroutput on size 1000000
set verify off
undefine user_name
declare
v_name varchar2(30) := upper('&user_name');
no_grant exception;
pragma exception_init( no_grant, -31608 );
begin
dbms_metadata.set_transform_param(dbms_metadata.SESSION_TRANSFORM, 'SQLTERMINATOR', TRUE);
dbms_output.enable(1000000);
dbms_output.put_line(dbms_metadata.get_ddl('USER',v_name));
begin
dbms_output.put_line(dbms_metadata.get_granted_ddl('SYSTEM_GRANT',v_name));
exception
when no_grant then dbms_output.put_line('-- No system privs granted');
end;
begin
dbms_output.put_line(dbms_metadata.get_granted_ddl('ROLE_GRANT',v_name));
exception
when no_grant then dbms_output.put_line('-- No role privs granted');
end;
begin
dbms_output.put_line(dbms_metadata.get_granted_ddl('OBJECT_GRANT',v_name));
exception
when no_grant then dbms_output.put_line('-- No object privs granted');
end;
begin
dbms_output.put_line(dbms_metadata.get_granted_ddl('TABLESPACE_QUOTA',v_name));
exception
when no_grant then dbms_output.put_line('-- No tablespace quota specified');
end;
dbms_output.put_line(dbms_metadata.get_granted_ddl('DEFAULT_ROLE', v_name ));
exception
when others then
if SQLCODE = -31603 then dbms_output.put_line('-- User does not exists');
else raise;
end if;
end;
/

使用过程如下:
sys@ora10g> set serveroutput on size 1000000
sys@ora10g> set verify off
sys@ora10g> undefine user_name
sys@ora10g> declare
2 v_name varchar2(30) := upper('&user_name');
3 no_grant exception;
4 pragma exception_init( no_grant, -31608 );
5 begin
6 dbms_metadata.set_transform_param(dbms_metadata.SESSION_TRANSFORM, 'SQLTERMINATOR', TRUE);
7 dbms_output.enable(1000000);
8 dbms_output.put_line(dbms_metadata.get_ddl('USER',v_name));
9 begin
10 dbms_output.put_line(dbms_metadata.get_granted_ddl('SYSTEM_GRANT',v_name));
11 exception
12 when no_grant then dbms_output.put_line('-- No system privs granted');
13 end;
14 begin
15 dbms_output.put_line(dbms_metadata.get_granted_ddl('ROLE_GRANT',v_name));
16 exception
17 when no_grant then dbms_output.put_line('-- No role privs granted');
18 end;
19 begin
20 dbms_output.put_line(dbms_metadata.get_granted_ddl('OBJECT_GRANT',v_name));
21 exception
22 when no_grant then dbms_output.put_line('-- No object privs granted');
23 end;
24 begin
25 dbms_output.put_line(dbms_metadata.get_granted_ddl('TABLESPACE_QUOTA',v_name));
26 exception
27 when no_grant then dbms_output.put_line('-- No tablespace quota specified');
28 end;
29 dbms_output.put_line(dbms_metadata.get_granted_ddl('DEFAULT_ROLE', v_name ));
30 exception
31 when others then
32 if SQLCODE = -31603 then dbms_output.put_line('-- User does not exists');
33 else raise;
34 end if;
35 end;
36 /
Enter value for user_name: sec

CREATE USER "SEC" IDENTIFIED BY VALUES '9EC74A4FC0A9E227'
DEFAULT TABLESPACE "TBS_SEC_D"
TEMPORARY TABLESPACE
"TEMP";


GRANT UNLIMITED TABLESPACE TO "SEC";


GRANT "DBA" TO "SEC";


GRANT READ ON DIRECTORY "DIR1" TO "SEC" WITH GRANT OPTION;

GRANT WRITE ON DIRECTORY "DIR1" TO "SEC" WITH GRANT OPTION;


GRANT WRITE ON DIRECTORY "dir2" TO "SEC" WITH GRANT OPTION;

GRANT READ ON DIRECTORY "dir2" TO "SEC" WITH GRANT OPTION;

-- No tablespace quota specified

ALTER USER "SEC" DEFAULT ROLE ALL;


PL/SQL procedure successfully completed.

3.小结
鼓励任何形式的自动化尝试,这是DBA真正价值的体现。欢迎大家提供更多更好的脚本。

Good luck.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25957310/viewspace-712831/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25957310/viewspace-712831/

ciyan8952
关注
oracle数据库的赋权脚本
06-15
oracle数据库的赋权脚本
Oracle批量授权脚本
腾峰(Eric)的博客
09-14 649
--直接拿来直接用,简单、粗暴、直接(转发请注明出处,谢谢) DECLARE   v_form_user VARCHAR2(100) := upper('fung');   v_to_user VARCHAR2(100) := upper('pub_test');     CURSOR cur IS   SELECT 'GRANT SELECT,UPDATE,DELETE,INS
oracle授权脚本,授予 Oracle 权限的脚本
weixin_39900736的博客
04-03 512
授予 Oracle 权限的脚本Script to Grant Oracle Permissions03/14/2017本文内容适用于:Applies to: SQL ServerSQL Server(所有支持的版本)SQL ServerSQL Server (all supported versions)适用于:Applies to: SQL ServerSQL Server(所有支持的版本)SQ...
脚本oracle批量授权
haiross的专栏
03-13 3568
对于一些管理的脚本,我们平时要注意收集,遇到相关问题拿过来执行一下就OK,下面是一个批量授权脚本分享给大家。 begin for grant_sql in ( select 'grant select,insert,update,delete on scott.' || table_name || ' to SH'  exe_sql  from all_tables t where
oracle导出用户权限脚本,Oracle用户及权限脚本生成语句
weixin_34862449的博客
04-04 563
本来用plsql developer可以用"查看SQL"功能直接获取,但是自己有兴趣,所以就查了查,整理的结果如下1.用户脚本select 'create user ' || U.username || ' identified ' ||DECODE(password,NULL, 'EXTERNALLY',' by values ' || '''' || password || '''')|| c...
oracle常用监控脚本
最新发布
03-25
SQL Trace是Oracle内置的一种性能分析工具,可以记录执行SQL语句的详细信息。配合TKPROF工具,可以将trace文件格式化成易于阅读的报告,帮助分析SQL语句的执行效率,找出性能瓶颈。 2. **AWR(Automatic Workload ...
Linux oracle 自动备份脚本
01-16
脚本中涉及了两种方法来查看当前数据库的字符集设置: ```sql select * from nls_database_parameters t where t.parameter = 'NLS_CHARACTERSET'; select * from v$nls_parameters where parameter = 'NLS_...
mysql&oracle;语句自动生成工具
06-10
MySQL和Oracle两种广泛使用的数据库管理系统,它们在企业级数据存储和处理中扮演着重要角色。SQL(结构化查询语言)是与这两种数据库交互的主要工具,用于创建、更新、查询和管理数据库。"mysql&oracle;语句自动...
Oracle自动备份语句模板-计划任务版&手动版.rar
12-07
本压缩包提供的"Oracle自动备份语句模板"正是针对这一需求,提供了两种模式:计划任务版和手动版。 1. **Oracle自动备份的基础知识** - **RMAN (Recovery Manager)**: Oracle数据库的备份和恢复工具,通过RMAN可以...
oracle自动建立表分区脚本
08-23
6. **自动建立表分区脚本**:这个脚本可以自动化完成分区的创建过程,包括定义分区键、选择分区类型、设定分区边界等。这对于DBA来说非常有用,可以节省手动创建和维护分区的时间。 7. **脚本使用说明**:通常,该...
oracle 性能数据自动收集脚本
02-03
10.Oracle深度学习笔记——Oracle自动统计数据采集脚本 的附件
oracle复制权限,Oracle 生成用户及权限复制(脚本
weixin_39520979的博客
04-09 145
1. 生成建立用户的脚本set pagesize 0set escape onselect 'create user ' || U.username || ' identified ' ||DECODE(password,NULL, 'EXTERNALLY',' by values ' || '''' || password || '''')|| chr(10) ||'default tables...
【GRANTS】【SCRIPTS】两种自动化获得Oracle授权语句脚本
wuyisky
09-08 121
对于DBA来说,一切可以简化操作的尝试都要被鼓励。这里提供两种快速得到Oracle授权语句脚本。 第一种方法:可以通过SQL从一些数据字典中查询到授权信息,生成授权语句:undefine user_nameset pagesize 1000select 'grant '||tt.granted_role||' to '||tt.grantee||';' as SQL_textfrom dba_...
Oracle 批量创建授权语句
You can't stand me now
05-30 1873
在一些安全要求比较高的系统建设过程中,建表和访问表的用户是区分开来的, 且需要授权。建表用户可能同时拥有多个项目的表,只针对某个项目的表授权,有时候表太多了,一个一个写比较费时间。那就需要用sql脚本来批量生成授权语句。直接上代码模板:select '[需要授权的权限,select,update,insert,delete] on '||t.owner||'.'||t.table_name||' ...
Oracle 程序被编译后自动增加了AUTHID CURRENT_USER授权
biqidaoer的专栏
01-31 470
如果update_id没有使用AUTHID CURRENT_USER声明,会更新A用户的test_user数据,B用户的test_user的数据无变化。如果update_id有使用AUTHID CURRENT_USER声明,会更新B用户的test_user数据,A用户的test_user的数据无变化。也就是说AUTHID CURRENT_USER只能操作本次连接的数据库用户下的对象,无法跨数据库用户操作数据库对象。今天遇到一个大坑,新建的一个数据库用户调用apps下的程序包,反馈未授权无法使用。
关于oracle 出现类似自动授权的情况
azhou46的博客
03-23 309
模拟情况:新建用户:SQL> SQL> create user mytpl identified by zhouweizhu#123456; User created. SQL> grant connect,resource to mytpl; Grant succeeded. SQL>利用新建用户查看其他用户的表SQL> conn mytpl/zhouwe...
【GRANTS】【SCRIPTS】两种自动化获得Oracle授权语句脚本(转载+实验)
cmy19760818的博客
11-03 126
原文地址:http://www.cnblogs.com/wuyisky/archive/2009/09/08/1562339.html对于DBA来说,一切可以简化操作的尝试都要被鼓励。这里提供两种快...
oracle授权脚本,【GRANTS】【SCRIPTS】两种自动化获得Oracle授权语句脚本
weixin_39855658的博客
04-09 280
对于DBA来说,一切可以简化操作的尝试都要被鼓励。这里提供两种快速得到Oracle授权语句脚本。第一种方法:可以通过SQL从一些数据字典中查询到授权信息,生成授权语句:undefine user_nameset pagesize 1000select 'grant '||tt.granted_role||' to '||tt.grantee||';' as SQL_textfrom dba_ro...
oracle赋权
积小成大
05-10 3700
1.赋给B用户能够查询A用户下面所有数据: select 'grant select on A.' || tname || ' to B;' from tab;示例: GRANT SELECT ONA.tablename to B; 2.用某个用户登录之后: select 'grant select on '||table_name||' to B;'from u
使用PowerShell自动化Oracle数据库管理
"Oracle数据库与PowerShell自动化指南" 在《Instant Oracle Database and PowerShell How-to》这本书中,作者Geoffrey Hudik向...通过这本书,读者能够深入理解如何结合这两种技术,实现数据库管理的自动化和高效化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值