授权对象权限后的授权者显示问题

最新推荐文章于 2024-03-04 10:18:07 发布
最新推荐文章于 2024-03-04 10:18:07 发布
阅读量392 收藏
点赞数

对用户授予对象权限后,查询数据字典,数据字典中记录的授权者并不一定是真正授权的用户。

 

 

能授予对象权限的只有三种情况:一、对象的OWNER;二、被授予对象权限且包含WITH GRANT OPTION权限;三、用户拥有GRANT ANY OBJECT PRIVILEGE权限:

SQL> CREATE USER U_GRANTEE IDENTIFIED BY PASSWORD;

用户已创建。

SQL> CREATE USER U_WITH_GRANT IDENTIFIED BY PASSWORD;

用户已创建。

SQL> CREATE USER U_GRANT_ANY IDENTIFIED BY PASSWORD;

用户已创建。

SQL> CREATE USER U_WITH_GRANT_AND_ANY IDENTIFIED BY PASSWORD;

用户已创建。

SQL> SHOW USER
USER "YANGTK"
SQL> CREATE TABLE T (ID NUMBER);

表已创建。

SQL> GRANT SELECT ON T TO U_GRANTEE;

授权成功。

SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'U_GRANTEE';

GRANTEE    OWNER      TABLE_NAME GRANTOR              PRIVILEGE  GRA HIE
---------- ---------- ---------- -------------------- ---------- --- ---
U_GRANTEE  YANGTK     T          YANGTK               SELECT     NO  NO

对于第一种情况没有什么特别之处,对象的OWNER授权后,显示的授权者就是OWNER

SQL> GRANT INSERT ON T TO U_WITH_GRANT WITH GRANT OPTION;

授权成功。

SQL> GRANT CREATE SESSION TO U_WITH_GRANT;

授权成功。

SQL> CONN U_WITH_GRANT/PASSWORD
已连接。
SQL> GRANT INSERT ON YANGTK.T TO U_GRANTEE;

授权成功。

SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'U_GRANTEE';

GRANTEE    OWNER      TABLE_NAME GRANTOR              PRIVILEGE  GRA HIE
---------- ---------- ---------- -------------------- ---------- --- ---
U_GRANTEE  YANGTK     T          U_WITH_GRANT         INSERT     NO  NO
U_GRANTEE  YANGTK     T          YANGTK               SELECT     NO  NO

第二种情况也很正常,当拥有WITH GRANT OPTION的用户授权时,显示的GRANTOR就是执行授权命令的用户。

SQL> GRANT GRANT ANY OBJECT PRIVILEGE TO U_GRANT_ANY;

授权成功。

SQL> GRANT CREATE SESSION TO U_GRANT_ANY;

授权成功。

SQL> CONN U_GRANT_ANY/PASSWORD
已连接。
SQL> GRANT UPDATE ON YANGTK.T TO U_GRANTEE;

授权成功。

SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'U_GRANTEE';

GRANTEE    OWNER      TABLE_NAME GRANTOR              PRIVILEGE  GRA HIE
---------- ---------- ---------- -------------------- ---------- --- ---
U_GRANTEE  YANGTK     T          U_WITH_GRANT         INSERT     NO  NO
U_GRANTEE  YANGTK     T          YANGTK               UPDATE     NO  NO
U_GRANTEE  YANGTK     T          YANGTK               SELECT     NO  NO

第三种情况比较特别,对于拥有GRANT ANY OBJECT PRIVILEGE系统权限的用户,授权后,显示的GRANTOROWNER,而并不是执行授权命令的用户。

其实还有第四种情况,就是用户同时拥有对象的WITH GRANT OPTIONGRANT ANY OBJECT PRIVILEGE系统权限:

SQL> GRANT GRANT ANY OBJECT PRIVILEGE TO U_WITH_GRANT_AND_ANY;

授权成功。

SQL> GRANT DELETE ON T TO U_WITH_GRANT_AND_ANY WITH GRANT OPTION;

授权成功。

SQL> GRANT CREATE SESSION TO U_WITH_GRANT_AND_ANY;

授权成功。

SQL> CONN U_WITH_GRANT_AND_ANY/PASSWORD
已连接。
SQL> GRANT DELETE ON YANGTK.T TO U_GRANTEE;

授权成功。

SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'U_GRANTEE';

GRANTEE    OWNER      TABLE_NAME GRANTOR              PRIVILEGE  GRA HIE
---------- ---------- ---------- -------------------- ---------- --- ---
U_GRANTEE  YANGTK     T          U_WITH_GRANT_AND_ANY DELETE     NO  NO
U_GRANTEE  YANGTK     T          U_WITH_GRANT         INSERT     NO  NO
U_GRANTEE  YANGTK     T          YANGTK               UPDATE     NO  NO
U_GRANTEE  YANGTK     T          YANGTK               SELECT     NO  NO

当用户同时符合后两种情况,在授权时,显示的GRANTOR仍然是执行授权命令的用户,而不再是对象的OWNER

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-674978/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/4227/viewspace-674978/

ckawt40802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle_授权审计表Truncate权限.docx
10-07
Oracle 授权审计表 Truncate 权限 Oracle 数据库中的授权审计表是指系统自动生成的审计表,用于记录数据库中各种操作的审计信息。这些审计信息可以用于跟踪数据库中发生的各种操作,提高数据库的安全性。 Truncate...
JWT授权鉴权--相当nice
08-14
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。在现代Web应用中,JWT被广泛...
达梦数据库,给用户赋予系统权限 Any 时报“授权者没有此授权权限
Harryfin的专栏
02-15 5125
原因是达梦数据库默认把Any的授权给禁用了,需要先进行开启 方法 1:在 dm.ini 文件中修改参数 ENABLE_DDL_ANY_PRIV 为 1。 方法 2: 通过以下语句修改参数 ENABLE_DDL_ANY_PRIV。 sp_set_para_value(1,'ENABLE_DDL_ANY_PRIV',1); 或者 alter SYSTEM set 'ENABLE_DDL_ANY_PRIV'=1 both; ...
达梦数据库给用户赋予系统权限 Any 时报“授权者没有此授权权限
牛排煎黑椒的博客
05-08 1907
或者修改dm.ini的ENABLE_DDL_ANY_PRIV 改为为 1。原因是达梦数据库默认禁止给用户授"any"权限打开允许就行了。
达梦数据库之用户管理
duanpian_dba的博客
11-02 3307
达梦数据库之用户管理
DM数据库安全管理
qq_18821871的博客
11-01 273
数据库权限主要是指针对数据库对象的创建、删除、修改的权限,对数据库备份等权限。各应用系统、服务器操作系统、数据库管理员需要每年发起至少一次对系统中已有的账号和权限的审阅,重新校准用户角色、权限与用户岗位的适配性,若发现用户角色、权限与实际岗位职责不符的情况,需要及时变更或移除不当角色或权限,同时针对审阅过程中发现的冗余账号、匿名账号和离职员工账号等应及时删除。在账号或权限新增及变更时,都要进行相应的审批,同时,要留存账号或权限变更时的审批记录,以及权限复核与角色复核的相关记录,便于后续进行审计。
达梦数据库Q&A(一):用户赋予系统权限 Any 时报“授权者没有此授权权限
最新发布
低调D树苗的博客
03-04 430
达梦数据库,给用户赋予系统权限 Any 时报“授权者没有此授权权限
Oauth_授权_
09-28
标题中的“Oauth_授权_”明确指出我们要探讨的是OAuth授权机制,这在开发具有权限控制功能的项目中至关重要。描述中的“授权专用,当项目再做某一个权限控制时,可以集成此类”进一步强调了OAuth在实现特定权限管理...
GSP计算机系统授权权限审批表.pdf
11-13
【GSP计算机系统授权权限审批表】是针对药品经营企业按照《药品经营质量管理规范》(Good Supply Practice,简称GSP)的规定,对计算机管理系统中各项操作权限进行审批的表格。这个审批表涉及到企业的各个关键业务...
集成jwt实现权限登录授权.zip
12-19
JWT的工作原理是:当用户成功登录后,服务器生成一个包含用户信息的JSON对象,然后用密钥进行加密,生成一个JWT令牌。这个令牌包含了用户的标识、过期时间等信息,且因为是自包含的,可以在客户端和服务器之间安全...
达梦7管理员手册、SQL手册、程序员手册
03-17
包括达梦7的管理员手册、SQL手册和程序员手册,使用很方便。
【数据库】sqlserver用户权限管理:grant授权和revoke回收权限
lm3758的专栏
08-27 1万+
-- 把Student表查询权限授予userName GRANT SELECT ON Student TO userName; --把Student表全部权限授予userName GRANT ALL ON Student TO userName; --把Student表查询权限授予全部用户 GRANT SELECT ON Student TO PUBLIC; -- 把Student表查询权限、Sno字段更新权限授予userName GRANT SELECT,UPDATE(Sno) ON Studen.
解决Mysql用户无Grant权限
weixin_43165534的博客
05-29 1317
修改配置参数 vi /etc/my.cnf [mysqld] 下面追加skip-grant-tables配置 # For advice on how to change settings please see # http://dev.mysql.com/doc/refman/5.7/en/server-configuration-defaults.html [mysqld] skip-grant-tables # # Remove leading # and set to the amount of
SAP导出文件到C盘提示权限不足问题处理方法
m0_60444349的博客
09-03 1026
问题:用户导出文件保存到桌面时,提示没有权限。原因是SAP安全设置里面此路径下权限没有。即C:/Users/用户名/Desktop/,如下图所示: 解决方法:
达梦数据库使用安装用户打开图形化工具显示权限
qq_44181593的博客
12-22 678
在x86虚拟机下,使用达梦数据库安装用户安装数据库后,经常需要使用安装用户打开诸如manager,console等图形化管理工具,这时候经常遇到安装用户没有权限执行图形化界面的打开脚本,如下图,dmdba为安装数据库的用户。这实际上是dmdba没有图形化权限所致,我们只需要做如下配置,将权限赋予dmdba即可。3、切换到dmdba用户下设置DISPLAY值为查询得到的值:export DISPLAY=:0.0。1、root用户下查询DISPLAY变量的值:echo $DISPLAY。
达梦数据库无权插入对象问题
zouyang920的博客
11-10 1819
重点:to后面接的是达梦数据库的用户名,赋予此表所有权限给FY_EDS用户。执行代码,提示无权插入对象权限
MySQL用户授权(GRANT)语法介绍和示例
热门推荐
helloxiaozhe的博客
10-20 5万+
1、MySQL用户授权(GRANT)语法 当成功创建用户账户后,还不能执行任何操作,需要为该用户分配适当的访问权限。可以使用 SHOW GRANT FOR 语句来查询用户的权限。 注意:新创建的用户只有登录MySQL服务器的权限,没有任何其他权限,不能进行其他操作。 USAGE ON*.* 表示该用户对任何数据库和任何表都没有权限。 1.1、授予用户权限语法 对于新建的 MySQL 用户,必须给它授权,可以用 GRANT 语句来实现对新建用户的授权。 语法格式: GRANT <..
oracle授权操作
farxix的博客
06-11 1万+
1、给数据库用户授权对象为用户表) GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username} 详解: privilege: select:查询 insert:插入 update:更新 delete:删除 all:...
关于访问达梦数据库报错的常见问题
不定期分享数据库相关内容。
10-12 1万+
如果是在 windows 操作界面,可以直接用管理工具-单击表然后右键查看。如果是在 Linux 界面可通过以下方法查看。方法一调用 DM 存储系统过程,获得表的定义,如下图所示:​schname:模式名tablename:表名这个存储过程,直接 call 调用或者写在匿名块中调用均可。​BEIGNEND;​这个存储过程是 DM 数据库独有的,Oracle 并没有这个存储过程。但是它存在一个缺点,只能查询表,不能查询其他类型的对象

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值