对象权限的回收

最新推荐文章于 2022-03-26 23:43:02 发布
最新推荐文章于 2022-03-26 23:43:02 发布
阅读量189 收藏
点赞数

对象权限在回收时,并不是拥有授权权限就可以回收权限,权限的回收还与授权用户有关。

授权对象权限后的授权者显示问题:http://yangtingkun.itpub.net/post/468/506156

 

 

用户即使拥有授权和回收的权限,也不能回收其他GRANTOR的授权,甚至是对象的OWNER也不行:

SQL> CREATE USER U1 IDENTIFIED BY PASSWORD;

用户已创建。

SQL> GRANT SELECT ON T TO U1;

授权成功。

SQL> GRANT SELECT ON T TO TEST WITH GRANT OPTION;

授权成功。

SQL> CONN TEST/PASSWORDT
已连接。
SQL> GRANT SELECT ON YANGTK.T TO U1;

授权成功。

SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');

GRANTEE    OWNER                          TABLE_NAME GRANTOR    PRIVILEGE  GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
U1         YANGTK                         T          TEST       SELECT     NO  NO
TEST       YANGTK                         T          YANGTK     SELECT     YES NO
U1         YANGTK                         T          YANGTK     SELECT     NO  NO

SQL> REVOKE SELECT ON T FROM U1;

撤销成功。

SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');

GRANTEE    OWNER                          TABLE_NAME GRANTOR    PRIVILEGE  GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
U1         YANGTK                         T          TEST       SELECT     NO  NO
TEST       YANGTK                         T          YANGTK     SELECT     YES NO

SQL> REVOKE SELECT ON T FROM U1;
REVOKE SELECT ON T FROM U1
*
 1 行出现错误:
ORA-01927: 无法 REVOKE 您未授权的权限

同一张表可以被两个用户授予同样的权限,而回收的时候只能回收当前用户的授权。上面展示了YANGTK用户不能回收TEST用户的授权,同样TEST也不能回收YANGTK的授权:

SQL> GRANT SELECT ON T TO U1;

授权成功。

SQL> CONN TEST/PASSWORDT
已连接。
SQL> REVOKE SELECT ON YANGTK.T FROM U1;

撤销成功。

SQL> REVOKE SELECT ON YANGTK.T FROM U1;
REVOKE SELECT ON YANGTK.T FROM U1
*
 1 行出现错误:
ORA-01927: 无法 REVOKE 您未授权的权限


SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');

GRANTEE    OWNER                          TABLE_NAME GRANTOR    PRIVILEGE  GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
U1         YANGTK                         T          YANGTK     SELECT     NO  NO
TEST       YANGTK                         T          YANGTK     SELECT     YES NO

不过对于OWNER用户可以通过级联的方法回收权限:

SQL> CONN TEST/PASSWORDT
已连接。
SQL> GRANT SELECT ON YANGTK.T TO U1;

授权成功。

SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');

GRANTEE    OWNER                          TABLE_NAME GRANTOR    PRIVILEGE  GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
U1         YANGTK                         T          YANGTK     SELECT     NO  NO
TEST       YANGTK                         T          YANGTK     SELECT     YES NO
U1         YANGTK                         T          TEST       SELECT     NO  NO

SQL> REVOKE SELECT ON T FROM TEST;

撤销成功。

SQL> GRANT SELECT ON T TO TEST WITH GRANT OPTION;

授权成功。

SQL> REVOKE SELECT ON T FROM U1;

撤销成功。

SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');

GRANTEE    OWNER                          TABLE_NAME GRANTOR    PRIVILEGE  GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
TEST       YANGTK                         T          YANGTK     SELECT     YES NO

TEST的权限回收后,TEST授权给U1的权限自动被回收,当再次授权给TEST WITH GRANT OPTION权限后,TESTU1的授权不会自动恢复。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-675065/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/4227/viewspace-675065/

ckawt40802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle错误代码
yq95279527的博客
05-02 1151
  ORA-01200:的实际文件大小小于块的正确大小。   orA-01201:文件标题无法正确写入。   orA-01202:此文件的原型错误-创建时间错误。   orA-01203:此文件的原型错误-创建SCN错误。   orA-01204:文件号是而不是-文件错误。   orA-01205:不是数据文件-标题的类型编号是。   orA-01206:文件不...
oracle授权对象不存在,oracle 系统权限对象权限
weixin_42266267的博客
04-06 952
1、以SYSTEM用户登录数据库sqlplus system/password2、创建用户test1,默认表空间是users,默认的临时表空间是TEMP,在USERS表空间用1M的限额。SQL>create user test1 identified by test1 default tablespace users temporary tablespace temp quota 1M on...
oracle 回收对象权限,14.7 对象权限的授权和回收(1)
weixin_42570484的博客
04-10 435
14.7 对象权限的授权和回收对象的主人(拥有者)自动具有该对象的一切权限对象的拥有者可以把一些对象权限授予其他用户。如果具有GRANT ANY OBJECT PRIVILEGE系统权限,也可以像对象的主人一样将对象权限赋予其他用户或从其他用户那里收回这些对象权限。将对象权限授予其他用户的GRANT语句的格式如下:GRANT对象权限|ALL[(列名[,列名…])]ON对象名TO[用户...
对象权限的授权和回收
龙神add-走向数据架构师的路
07-17 1532
对象的拥有者可以把一些对象权限授予其它用户。如果具有grant any object  privilege系统权限,也可以像对象的主人一样将对象权限授予其它用户或从其它用户那里收回这些对象权限。 将对象权限授予其它用户的grant语句的格式如下: grant 对象权限 |all [(列名[,列名..])] on 对象名 to [用户名|角色名|public] [with gra
Oracle数据安全(三)权限管理
weixin_33910385的博客
07-25 149
  一.权限概述 所谓权限就是执行特定类型SQL命令或访问其他模式对象的权利。用户在数据库中可以执行什么样的操作,以及可以对哪些对象进行操作,完全取决于该用户所拥有的权限。 在Oracle中将权限分为系统权限对象权限。 系统权限:是指在数据库级别执行某种操作的权限,或是针对某一类对象执行某种操作的权限对象权限:是指对某个特定的...
学习权限框架
03-16
对象权限则是针对特定数据库对象,如SELECT、UPDATE一个特定的表。通过GRANT和REVOKE语句,管理员可以授予或回收用户或角色的权限。 SSM框架是Java Web开发中常用的技术栈,用于实现业务逻辑和数据访问。Spring框架...
ORACLE 回收站当前状态查询整理
09-10
` 要有权限,查看所有用户回收站内容。 **恢复删除对象:** 使用`FLASHBACK TABLE`命令可以恢复回收站中的表,例如: ```sql FLASHBACK TABLE Dropped_Table_Name TO BEFORE DROP RENAME TO New_Table_Name; ``` ...
oracle用户权限、角色管理详解
09-10
系统权限回收也是由DBA用户执行,例如`REVOKE connect, resource FROM user50;`。 实体权限涉及到对特定表或视图的访问,如SELECT、UPDATE、INSERT、ALTER、INDEX、DELETE和ALL。例如,`GRANT SELECT, UPDATE, ...
解读PHP中的垃圾回收机制
12-18
PHP strtotime应用经验之谈PHP memory_get_usage()管理内存PHP unset全局变量运用问题详解PHP unset()函数销毁变量教你快速实现PHP全站权限验证一、PHP 垃圾回收机制(Garbage Collector 简称GC) 在PHP中,没有任何...
c#通用权限管理系统.zip
03-16
它吸收了C++和Java的优点,语法简洁明了,支持类型安全,具有垃圾回收机制,且易于学习。C#支持多种编程模式,包括面向对象、函数式和泛型编程,这使得它在构建复杂系统时具有很高的灵活性。 二、.NET权限框架 ...
系统对象对象权限
gumengkai的博客
05-24 4557
一.概述 1.作用 oracle使用权限来控制用户对数据的访问以及用户所能执行的操作。通过对用户授予权限用户 能够在自己的模式或其他用户的模式中创建、删除或修改数据库对象,或者在数据库中执行某些 特定的操作。 权限可以通过以下两种方法授予用户 a.直接将权限授予用户 b.首先将权限授予角色,然后再将角色授予用户 2.分类 a.系统权限:在数据库级别执行某种操作,用于控制
oracle数据库系统权限的授予与回收,Oracle-用户权限与管理
weixin_35881820的博客
04-05 1785
Oracle-用户权限与管理目标:1,掌握建立用户、概要文件的使用2,掌握系统权限的含义及授予、回收3,掌握对象权限的含义及授予、回收4,掌握角色的含义、对角色授予权限、把角色分配给用户Oracle11g默认用户SYS:用于维护系统信息和管理实例,数据库所有的数字字典表和视图存储在SYS模式中;SYSTEM:默认的系统管理员,管理数据库用户权限和存储等;SCOTT:scott用户是Oracle...
[V8内核系列] 开启对象属性的“fast”模式
justjavac的专栏
02-18 641
预计阅读时间为 20 分钟,读懂时间为 120 分钟。 在 Bluebird 库中有一段匪夷所思的代码(/src/util.js): function toFastProperties(obj) {    /*jshint -W027*/    function f() {}    f.prototype = obj;    ASSERT("%
后端接收对象的两种方式
阿强的博客
10-14 4654
1. vue 发送ajax请求传递对象: <script> import { addUser, updateUser, delUser } from "@/api/table.js" export default { data() { return { //新增弹出框 dialog: false, //表单 form: { id: '', name: '', sex: '', age: '',
oracle 建立用户、使用概要文件,系统权限的授予和回收对象权限的授予和回收,角色的含义和权限分配
不是一枚开发
03-26 4万+
文章目录一.用户1.默认用户1.1 SYS1.2 SYSTEM1.3 SCOTT2.创建用户3.profile(概要文件)管理用户二.权限1.权限概念2.权限授予和撤销3.查看用户拥有的权限三.角色1.角色概念2.角色操作3.常用角色 一.用户 1.默认用户 1.1 SYS 数据库所有数据字典表和视图均存储在SYS模式中。SYS用户主要用来维护系统信息和管理实例。 1.2 SYSTEM SYSTEM是默认的系统管理员,该用户拥有oracle管理工具使用的内部表和视图。通常通过system用户管理数据库用户
SpringMVC controller 接收对象类型的参数,正确打开方式
qq_41743796的博客
12-07 5323
在我们工作中,有时候接口要接收很多参数,然后转化为对象,能不能直接在controller方法中直接接收对象参数呢? 答案是可以的,只要前端传过来的参数名跟对象的属性一一对应的json格式就可以,同时必须引入json解析的依赖。 首先,我们在项目中引入json解析的依赖: <dependency> <groupId>com.fasterxml.jackso...
Oracle 错误总结及问题解决 ORA
热门推荐
基于Oracle11G
07-08 18万+
ORA 错误大全
oracleday15(授予对象权限级联回收 角色 pl/sql基本概念)
civilizationV的博客
08-15 1714
授予对象权限 基本语法 grant 对象权限 on 方案.数据对象  to 用户[角色] [with grant option]  角色 不能转发 不是人 带with grant option 没什么意义 grant 对象权限 on 方案.数据对象  to 角色] 可以把权限直接赋给用户 或角色  如果要操作scott.emp 表 授予查询权限 使用scott 或者system/sy
数据库回收次级权限语句
最新发布
05-27
在大多数DBMS中,回收次级权限的语句通常使用如下的语法: ``` REVOKE <权限名称> ON <对象名称> FROM ...在执行该操作前,应该仔细检查需要回收权限和撤销的对象,确保不会影响到其他用户或应用程序的正常操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值