拥有GRANT ANY OBJECT PRIVILEGE权限时的权限回收

最新推荐文章于 2021-07-13 10:00:12 发布
最新推荐文章于 2021-07-13 10:00:12 发布
阅读量243 收藏
点赞数
文章标签: 数据库

前一篇介绍了用户只能回收自己授权的权限,这篇继续讨论拥有GRANT ANY OBJECT PRIVILEGE权限时的回收权限。

授权对象权限后的授权者显示问题:http://yangtingkun.itpub.net/post/468/506156

对象权限的回收:http://yangtingkun.itpub.net/post/468/506207

 

 

这里继续使用《授权对象权限后的授权者显示问题》中的例子,来演示拥有GRANT ANY OBJECT PRIVILEGE权限后对象权限的回收。

SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'U_GRANTEE';

GRANTEE              OWNER      TABLE_NAME GRANTOR              PRIVILEGE  GRA HIE
-------------------- ---------- ---------- -------------------- ---------- --- ---
U_GRANTEE            YANGTK     T          U_WITH_GRANT_AND_ANY DELETE     NO  NO
U_GRANTEE            YANGTK     T          U_WITH_GRANT         INSERT     NO  NO
U_GRANTEE            YANGTK     T          YANGTK               UPDATE     NO  NO
U_GRANTEE            YANGTK     T          YANGTK               SELECT     NO  NO

用户U_GRANTEESELECT权限是表的拥有者YANGTK授权的;INSERT权限是拥有WITH GRANT OPTIONU_WITH_GRANT用户授权的;UPDATE权限是拥有GRANT ANY OBJECT PRIVILEGE权限的U_GRANT_ANY用户授权的,这时GRANTOR显示的仍然是表的OWNER;最后DELETE权限是拥有WITH GRANT OPTIONGRANT ANY OBJECT PRIVILEGE权限的U_WITH_GRANT_AND_ANY用户授权的。

在上一篇权限的回收提到了一个用户可以被多个用户授予相同的权限,从而在数据字典中可以查询到多条记录。那么拥有GRANT ANY OBJECT PRIVILEGE权限的用户是如何回收授权的:

SQL> CONN U_GRANT_ANY/PASSWORD
已连接。
SQL> REVOKE UPDATE ON YANGTK.T FROM U_GRANTEE;

撤销成功。

SQL> REVOKE SELECT ON YANGTK.T FROM U_GRANTEE;

撤销成功。

SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'U_GRANTEE';

GRANTEE              OWNER      TABLE_NAME GRANTOR              PRIVILEGE  GRA HIE
-------------------- ---------- ---------- -------------------- ---------- --- ---
U_GRANTEE            YANGTK     T          U_WITH_GRANT_AND_ANY DELETE     NO  NO
U_GRANTEE            YANGTK     T          U_WITH_GRANT         INSERT     NO  NO

由于拥有GRANT ANY OBJECT PRIVILEGE系统权限的用户授权后,显示的GRANTOR为对象的OWNER,因此这种用户可以回收GRANTOROWNER的授权,即使这个授权并非是当前用户授权的。

这种情况其实比较简单,对于同时拥有GRANT ANY OBJECT PRIVILEGEWITH GRANT OPTION权限的用户而言,回收对象权限更复杂一些:

SQL> GRANT DELETE ON T TO U_GRANTEE;

授权成功。

SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'U_GRANTEE';

GRANTEE              OWNER      TABLE_NAME GRANTOR              PRIVILEGE  GRA HIE
-------------------- ---------- ---------- -------------------- ---------- --- ---
U_GRANTEE            YANGTK     T          U_WITH_GRANT_AND_ANY DELETE     NO  NO
U_GRANTEE            YANGTK     T          U_WITH_GRANT         INSERT     NO  NO
U_GRANTEE            YANGTK     T          YANGTK               DELETE     NO  NO

SQL> CONN U_WITH_GRANT_AND_ANY/PASSWORD
已连接。
SQL> REVOKE DELETE ON YANGTK.T FROM U_GRANTEE;

撤销成功。

SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'U_GRANTEE';

GRANTEE              OWNER      TABLE_NAME GRANTOR              PRIVILEGE  GRA HIE
-------------------- ---------- ---------- -------------------- ---------- --- ---
U_GRANTEE            YANGTK     T          U_WITH_GRANT         INSERT     NO  NO
U_GRANTEE            YANGTK     T          YANGTK               DELETE     NO  NO

SQL> CONN U_WITH_GRANT_AND_ANY/PASSWORD
已连接。
SQL> REVOKE DELETE ON YANGTK.T FROM U_GRANTEE;

撤销成功。

SQL> CONN YANGTK/YANGTK
已连接。
SQL> SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'U_GRANTEE';

GRANTEE              OWNER      TABLE_NAME GRANTOR              PRIVILEGE  GRA HIE
-------------------- ---------- ---------- -------------------- ---------- --- ---
U_GRANTEE            YANGTK     T          U_WITH_GRANT         INSERT     NO  NO

这种用户回收对象权限时,会先回收GRANTOR为当前用户的权限,如果再次执行回收操作或者GRANTOR为当前用户的授权不存在时,会回收GRANTOROWNER的权限。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-675132/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/4227/viewspace-675132/

ckawt40802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
9i里 grant any object privilege 权限的用法
cuiyefei0265的博客
05-24 1114
测试环境: windows 2000 server sp4, oracle9206本文的测试说明,任何一ORACLE数据库用户,只要具备grant any object privilege权限,即可把别的用户的对象权限赋予给第3...
系统权限 GRANT ANY OBJECT PRIVILEGE的作用!
clt3617的博客
06-01 434
To grant a system privilege, you must either have been granted the system privilege with the ADMIN OPTION or have ...
oracle 取消系统权限,oracle 系统权限
weixin_34708196的博客
04-09 381
DBA_SYS_PRIVS授予给所有用户和角色的系统权限USER_SYS_PRIVS授予给当前用户的系统权限ROLE_SYS_PRIVS此视图包含了授予给角色的系统权限的信息。它提供的只是该用户可以访问的角色的信息SESSION_PRIVS当前会话可以使用的系统权限(包括直接授予的和通过角色授予的系统权限)V$PWFILE_USERS所有被授予sysdba或sysoper系统权限的用户信息syst...
oracle 用户权限解释
agnsm00804的专栏
08-31 149
Excel贴出来就成这样了>>>>>>> --------------------- |权限定义 解释 --------------------- |一级权限| 为其他用户授权级权限 |二级权限| oracle内部文件管理级权限 |三级权限| 会话,角色,用户级权限 |四级权限| 表空间级权限 |五级权限数据库操作级权限...
oracle 权限
12-14
GRANT object_privilege ON owner.object_name TO username; ``` 示例: - `grant select on mytab to test;`:授予`test`用户对`mytab`表的查询权限。 3. **查看权限** 可以通过查询`USER_SYS_PRIVS`和`USER...
Oracle(109种)系统权限中文注解
08-22
- **`GRANT ANY OBJECT PRIVILEGE`**:允许用户授予其他用户任何对象权限。 以上只是Oracle系统权限的一部分,通过合理地分配这些权限,可以有效地管理数据库的安全性和操作性。希望本篇总结能帮助您更好地理解和...
oracle数据库权限系统分为系统权限与对象权限
04-03
例如,create table权限允许用户创建表,grant any privilege权限允许用户授予任何系统权限。系统权限可以控制用户对数据库的访问和操作权限。 对象权限(Database Object Privilege) ---------------------------...
oracle数据库的赋权脚本
06-15
GRANT privilege [,...] ON object TO user [,...] [WITH GRANT OPTION]; ``` 其中: - `privilege`:指明被授予的具体权限。 - `object`:指受权限控制的数据库对象,如表名、视图名等。 - `user`:接收权限的...
利用Oracle AQ实现数据异步操作.pdf
10-09
DBMS_AQADM.GRANT_SYSTEM_PRIVILEGE('ENQUEUE_ANY', aqdev, true); DBMS_AQADM.GRANT_SYSTEM_PRIVILEGE('DEQUEUE_ANY', aqdev, true); END; ``` 接下来,使用新创建的用户aqdev登录数据库,定义队列数据类型、...
oracle用户与权限
LQM1528490339的博客
07-25 317
oracle用户与权限 在安装好Oracle数据库之后我们的任务自然是保证数据库的安全性。 管理默认账号 ​ 在创建数据库实例的候,Oracle会给我们创建出一些账号,在Oracle 10g 来说,如果不在安装过程中修改配置,默认情况下,除了sys、system 账号都是出于锁定的。 ​ 在安装完毕之后,我们可以通过以下SQL查看有哪些默认用户,结果如图所示。 select username...
Oracle——用户、角色、权限的创建、删除、修改
热门推荐
Hern(宋兆恒)
03-04 1万+
系统权限和对象权限 系统权限( database system privilege )可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege 权限允许用户授予任何系统权限。 对象权限( database object privilege )可以让用户能够对各个对象进行某些操作。例如delete权限允许用户删除表或视图的行,selec...
WITH GRANT OPTION
彦祖的小号的博客
07-13 1083
grant any privilege权限表示可以把任何系统权限grant/revoke他人(即使用户当前不包含此权限) grant any object privilege权限表示可以把任何对象权限grant/revoke他人(即使用户当前不包含此权限) 同理grant any role 除了上面三个权限用户可以revoke所有权限,但一般revoke要满足: 1)对于系统权限:有grant .. with grant option就可以收回相应权限或角色,没必须是之前grant的用户 Any user
oracle权限
03-30 3048
一、系统权限:   授予系统权限     要想授予其他用户或者角色系统权限,需要满足下列条件之一:     1、具有grant any privilege权限     2、用户被授予权限带有admin option选项    grant system_privilege to user_name [with admin option]        --可以同给用户或者角色授予多
oracle 可grant/revoke的系统权限与对象权限—汇(英文)
jumtre的专栏
07-24 8706
With the GRANT statement you can grant:  System privileges to users and roles.Roles to users and roles. Both privileges and roles are either local, global, or external.Object privileges for a parti
ADMIN OPTION和GRANT ANY OBJECT PRIVILEGE的问题
aa118516的博客
12-30 151
有A(EDU)、B、C、D(JF)三个schema,现在的问题是A需要可以讲A、B、C三个用户下的对象权限赋予D用户。 比如A需要将A B C三个schema下表的select权限赋给D用户。 ①EDU拥有 GRANT SELECT ANY TABLE TO EDU WITH ADMIN OPTION 并将select权限分配下去的权限。 然而事实是,当我执行, GRA...
四、Oracle数据库安全性有关的对象
基督山伯爵的博客
11-21 466
Oracle数据库安全性有关的对象 1、用户管理 用户管理分为创建用户、修改用户信息、删除用户。 1.1、创建用户 创建用户语法: CREATE USER username IDENTIFIED BY password OR EXTERNALLY AS cetificate_CN
Oracle12c学习——用户管理(二)
十七弦的博客
04-23 2045
Oracle用户管理机制Oracle通过管理员用户例如sys和system通过分配权限与角色来管理普通用户。权限分为系统权限和对象权限两种。系统权限:规定用户使用系统的权限,也就是和数据库管理的相关权限。系统权限大概有200多种,大多数都是影响数据字典的操作(创建表或者用户),其他的影响数据库和实例,例如创建表空间,调整实例参数值等,或者是创建会话常见的权限:1. create session 创...
postgresql如何授权其他用户拥有grant权限
最新发布
06-17
GRANT privilege ON object TO user WITH GRANT OPTION; 其中,privilege 表示授权的权限名称,object 表示授权的对象,user 表示被授权的用户。 例如,授权用户 test1 可以授予用户 test2 对表 table1 进行 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值