对象权限在回收时,并不是拥有授权权限就可以回收权限,权限的回收还与授权用户有关。
授权对象权限后的授权者显示问题:http://yangtingkun.itpub.net/post/468/506156
用户即使拥有授权和回收的权限,也不能回收其他GRANTOR的授权,甚至是对象的OWNER也不行:
SQL> CREATE USER U1 IDENTIFIED BY PASSWORD;
用户已创建。
SQL> GRANT SELECT ON T TO U1;
授权成功。
SQL> GRANT SELECT ON T TO TEST WITH GRANT OPTION;
授权成功。
SQL> CONN TEST/PASSWORDT
已连接。
SQL> GRANT SELECT ON YANGTK.T TO U1;
授权成功。
SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
U1 YANGTK T TEST SELECT NO NO
TEST YANGTK T YANGTK SELECT YES NO
U1 YANGTK T YANGTK SELECT NO NO
SQL> REVOKE SELECT ON T FROM U1;
撤销成功。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
U1 YANGTK T TEST SELECT NO NO
TEST YANGTK T YANGTK SELECT YES NO
SQL> REVOKE SELECT ON T FROM U1;
REVOKE SELECT ON T FROM U1
*
第 1 行出现错误:
ORA-01927: 无法 REVOKE 您未授权的权限
同一张表可以被两个用户授予同样的权限,而回收的时候只能回收当前用户的授权。上面展示了YANGTK用户不能回收TEST用户的授权,同样TEST也不能回收YANGTK的授权:
SQL> GRANT SELECT ON T TO U1;
授权成功。
SQL> CONN TEST/PASSWORDT
已连接。
SQL> REVOKE SELECT ON YANGTK.T FROM U1;
撤销成功。
SQL> REVOKE SELECT ON YANGTK.T FROM U1;
REVOKE SELECT ON YANGTK.T FROM U1
*
第 1 行出现错误:
ORA-01927: 无法 REVOKE 您未授权的权限
SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
U1 YANGTK T YANGTK SELECT NO NO
TEST YANGTK T YANGTK SELECT YES NO
不过对于OWNER用户可以通过级联的方法回收权限:
SQL> CONN TEST/PASSWORDT
已连接。
SQL> GRANT SELECT ON YANGTK.T TO U1;
授权成功。
SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
U1 YANGTK T YANGTK SELECT NO NO
TEST YANGTK T YANGTK SELECT YES NO
U1 YANGTK T TEST SELECT NO NO
SQL> REVOKE SELECT ON T FROM TEST;
撤销成功。
SQL> GRANT SELECT ON T TO TEST WITH GRANT OPTION;
授权成功。
SQL> REVOKE SELECT ON T FROM U1;
撤销成功。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE IN ('TEST', 'U1');
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- ------------------------------ ---------- ---------- ---------- --- ---
TEST YANGTK T YANGTK SELECT YES NO
将TEST的权限回收后,TEST授权给U1的权限自动被回收,当再次授权给TEST WITH GRANT OPTION权限后,TEST对U1的授权不会自动恢复。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-675065/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/4227/viewspace-675065/