10g恢复CONNECT角色权限

最新推荐文章于 2024-09-09 14:40:58 发布
最新推荐文章于 2024-09-09 14:40:58 发布
阅读量74 收藏
点赞数
文章标签: 数据库

10g开始,Oracle回收了CONNECT角色的绝大部分权限,只保留了CREATE SESSION这一个系统权限。

 

 

9i中的connect角色权限:

SQL> select * from v$version;

BANNER
----------------------------------------------------------------
Oracle9i Enterprise Edition Release 9.2.0.4.0 - 64bit Production
PL/SQL Release 9.2.0.4.0 - Production
CORE    9.2.0.3.0       Production
TNS for Solaris: Version 9.2.0.4.0 - Production
NLSRTL Version 9.2.0.4.0 - Production

SQL> select privilege
  2  from dba_sys_privs
  3  where grantee = 'CONNECT';

PRIVILEGE
----------------------------------------
CREATE VIEW
CREATE TABLE
ALTER SESSION
CREATE CLUSTER
CREATE SESSION
CREATE SYNONYM
CREATE SEQUENCE
CREATE DATABASE LINK

8 rows selected.

10g中:

SQL> select * from v$version;

BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi
PL/SQL Release 10.2.0.3.0 - Production
CORE    10.2.0.3.0      Production
TNS for Linux: Version 10.2.0.3.0 - Production
NLSRTL Version 10.2.0.3.0 - Production

SQL> select privilege
  2  from dba_sys_privs
  3  where grantee = 'CONNECT';

PRIVILEGE
----------------------------------------
CREATE SESSION

Oracle在进行了角色权限修改的同时还考虑兼容性,为了避免对用户产生太多的影响,在10g/11g中,仍然存在恢复CONNECT角色权限的方法,通过调用脚本$ORACLE_HOME/rdbms/admin/rstrconn.sql就可以完成这个操作。

这个脚本也简单到不能再简单的地步了:

Rem
Rem $Header: rstrconn.sql 10-aug-2004.14:24:52 pthornto Exp $
Rem
Rem rstrconn.sql
Rem
Rem Copyright (c) 2004, Oracle. All rights reserved. 
Rem
Rem    NAME
Rem    rstrconn.sql - SQL*Plus script. to grant all the
Rem                   pre-10gR2 privielges back to CONNECT Role.
Rem
Rem    DESCRIPTION
Rem    This script. should be run by a user who is a SYSDBA or has the
Rem    DBA role granted to them.
Rem
Rem    NOTES
Rem    By default, 10gR2 and higher only grants CREATE SESSION
Rem    to CONNECT. This script. can be used to restore
Rem    pre-10GR2 CONNECT privileges
Rem
Rem    MODIFIED   (MM/DD/YY)
Rem    pthornto    08/10/04 - pthornto_sqlbsq_connect_deprecate
Rem    pthornto    08/10/04 - Created
Rem

GRANT create session, create table, create view, create synonym,
  create database link, create cluster, create sequence, alter session
  TO CONNECT;
commit;

脚本中注释比可执行语句要长得多,而真正有意义的只有GRANT一句,最后还添加了一个毫无意义的commit语句,而GRANT语句本身就是ddl,会自动执行隐式commit,没想到Oracle自己的脚本也这么不专业。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-680498/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/4227/viewspace-680498/

ckawt40802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle10g数据库备份与恢复总结5--Oracle备份与恢复之物理备份--Rman备份
yonghengbeichen的专栏
01-19 1819
Oracle10g备份与恢复之物理备份--Rman备份        Recovery Manager(RMAN)是一种用于备份(backup)、还原(restore)和恢复(recover)数据库的 Oracle 工具。RMAN只能用于ORACLE8或更高的版本中。它能够备份整个数据库数据库部件,如表空间、数据文件、控制文件、归档文件以及Spfile参数文件。而且rman备份可以实现增量备份,...
回收权限
riipxa的博客
09-05 401
1.经理要求回收dba权限从用户中 2.根据需要赋予用户相应的权限(我认为这些用户需要resource,connect,imp,exp,unlimited tablespce) 3.把新建的角色赋予用户 以上是要求。 以下是我的操作步骤及方 1.因为不确定resource是否具有unlimited tablespace.所以首先查看resource具有哪些权限, 用到D...
Oracle 基本权限授权或者回收权限、解锁等权限配置
weixin_30243533的博客
02-04 484
select * from dba_users; --查询数据库中的所有用户 alter user scott account lock; --锁住用户 alter user scott account unlock; --给用户解锁 create user 用户名 identified by 密码; --建立用户 grant connect to 用...
用户有connect,resource,dba角色权限后回收dba权限导致无UNLIMITED TABLESPACE权限造成业务中断
还不算晕的专栏
11-20 4835
如果授予用户connect,resource时,此时用户已经有了UNLIMITED TABLESPACE权限。 此时如果授予用户DBA权限,然后再回收DBA角色;此时会收回UNLIMITED TABLESPACE权限。 近期遇到过此种情况,导致业务用户无法使用表空间,造成较为严重的事故,记录一下。 测试如下; 1.创建用户并授予connect,resource、dba权限并验证 SQ
oracle10g常用命令数据库的备份和恢复
12-15
### Oracle 10g 常用命令:数据库的备份与恢复 #### 一、基础知识与环境准备 在深入探讨 Oracle 10g 数据库的备份与恢复之前,我们需要了解一些基本概念和环境配置。 ##### 1. 连接到 Oracle 10g 数据库 - **连接...
oracle10g整理
08-20
在“角色”选项卡中,可以为新用户分配相应的权限角色,比如DBA(数据库管理员)、CONNECT(连接权限)等。设置完毕后,单击“创建”完成用户的创建。 5. 表空间和用户的维护: 创建完表空间和用户后,你还可能...
spring事务详细讲解-深入浅出
小电玩
09-08 448
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
万物皆有灵
09-09 723
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 504
jmeter之setUP、tearDown线程组的使用
【MYSQL】
ABC1234567890ABM的博客
09-06 943
单列索引情况:根据下图可以看到,查询条件中有phone和name,他们都有单列索引,但是执行explain后发现真正只走了phone的索引,因为phone索引中没有name值,故还需回表走一次聚簇索引。为了避免DML在执行时,加的行锁与表锁的冲突,在InnoDB中引入了意向锁,使得表锁不用检查每行数据是否加锁,使用意向锁来减少表锁的检查。全局锁就是对整个数据库实例加锁,加锁后整个实例就处于只读状态,后续的DML的写语句,DDL语句,已经更新操作的事务提交语句都将被阻塞。表级锁,每次操作锁住整张表。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 520
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
问题: java.sql.SQLException:The server time zone value ‘�й���׼ʱ��‘
m0_74293254的博客
09-08 309
译文: Mybatis Plus服务器时区值“h”无法识别或表示多个时区。如果希望利用时区支持,必须配置服务器或JDBC驱动程序(通过serverTimezone配置属性)以使用更具体的时区值。出现上述问题后,一般为数据库连接的url地址配置中,没有配置时区serverTimezone=UTC或配置错误,修改下即可。
MyBatis面试
最新发布
Tony_yitao的博客
09-09 649
MyBatis面试
Ruoyi Cloud 本地启动
maplecsd的博客
09-09 1902
参考 http://doc.ruoyi.vip/ https://gitee.com/y_project/RuoYi-Cloud https://blog.csdn.net/cs_dnzk/article/details/135289966 https://doc.ruoyi.vip/ruoyi-cloud/cloud/seata.html#%E5%9F%BA%E6%9C%AC%E4%BB%8B%E7%BB%8D 拉取代码本地跑通 用 git 从 ruoyi 微服务版仓库拉取代码:https://gitee
Oracle10g教程:从基础到高级操作
此外,学习Oracle10g还包括表空间管理、数据类型、SQL查询、索引、存储过程、触发器、视图、备份与恢复、性能优化等多个方面。深入理解并掌握这些概念和操作,能够让你在Oracle10g的世界中游刃有余,成为数据库管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值