【GRANTS】【SCRIPTS】两种自动化获得Oracle授权语句的脚本(转载+实验)

最新推荐文章于 2024-04-24 07:40:27 发布
最新推荐文章于 2024-04-24 07:40:27 发布
阅读量114 收藏
点赞数

原文地址:http://www.cnblogs.com/wuyisky/archive/2009/09/08/1562339.html

对于DBA来说,一切可以简化操作的尝试都要被鼓励。这里提供两种快速得到Oracle授权语句的脚本。

第一种方法:可以通过SQL从一些数据字典中查询到授权信息,生成授权语句:
undefine user_name
set pagesize 1000
select 'grant '||tt.granted_role||' to '||tt.grantee||';' as SQL_text
from dba_role_privs tt where tt.grantee=(upper('&&user_name'))
union all
select 'grant '||tt.privilege||' to '||tt.grantee||';'
from dba_sys_privs tt where tt.grantee=(upper('&&user_name'))
union all
select 'grant '||tt.privilege||' on '||owner||'.'||table_name||' to '||tt.grantee||';'
from dba_tab_privs tt where tt.grantee=(upper('&&user_name'))
union all
select 'alter user '||tt.user_name||' quota '||maxblocks*blocksize||' on '||ts_name||';'
from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('&&user_name'));

使用效果如下:

sys@ora10g> undefine user_name
sys@ora10g> set pagesize 1000
sys@ora10g> select 'grant '||tt.granted_role||' to '||tt.grantee||';' as SQL_text
  2  from dba_role_privs tt where tt.grantee=(upper('&&user_name'))
  3  union all
  4  select 'grant '||tt.privilege||' to '||tt.grantee||';'
  5  from dba_sys_privs tt where tt.grantee=(upper('&&user_name'))
  6  union all
  7  select 'grant '||tt.privilege||' on '||owner||'.'||table_name||' to '||tt.grantee||';'
  8  from dba_tab_privs tt where tt.grantee=(upper('&&user_name'))
  9  union all
 10  select 'alter user '||tt.user_name||' quota '||maxblocks*blocksize||' on '||ts_name||';'
 11  from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('&&user_name'));
Enter value for user_name: sec
old   2: from dba_role_privs tt where tt.grantee=(upper('&&user_name'))
new   2: from dba_role_privs tt where tt.grantee=(upper('sec'))
old   5: from dba_sys_privs tt where tt.grantee=(upper('&&user_name'))
new   5: from dba_sys_privs tt where tt.grantee=(upper('sec'))
old   8: from dba_tab_privs tt where tt.grantee=(upper('&&user_name'))
new   8: from dba_tab_privs tt where tt.grantee=(upper('sec'))
old  11: from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('&&user_name'))
new  11: from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('sec'))

SQL_TEXT
---------------------------------------
grant DBA to SEC;
grant UNLIMITED TABLESPACE to SEC;
grant WRITE on SYS.DIR1 to SEC;
grant READ on SYS.DIR1 to SEC;
grant READ on SYS.dir2 to SEC;
grant WRITE on SYS.dir2 to SEC;

6 rows selected.

第二种方法:通过Oracle提供的dbms_metadata包,获得更加详细准确的创建用户以及授权的DDL语句:
set serveroutput on size 1000000
set verify off
undefine user_name
declare
 v_name varchar2(30) := upper('&user_name');
 no_grant exception;
 pragma exception_init( no_grant, -31608 );
begin
 dbms_metadata.set_transform_param(dbms_metadata.SESSION_TRANSFORM, 'SQLTERMINATOR', TRUE);
 dbms_output.enable(1000000);
 dbms_output.put_line(dbms_metadata.get_ddl('USER',v_name));
 begin
   dbms_output.put_line(dbms_metadata.get_granted_ddl('SYSTEM_GRANT',v_name));
 exception
   when no_grant then dbms_output.put_line('-- No system privs granted');
 end;
 begin
   dbms_output.put_line(dbms_metadata.get_granted_ddl('ROLE_GRANT',v_name));
 exception
   when no_grant then dbms_output.put_line('-- No role privs granted');
 end;
 begin
   dbms_output.put_line(dbms_metadata.get_granted_ddl('OBJECT_GRANT',v_name));
 exception
   when no_grant then dbms_output.put_line('-- No object privs granted');
 end;
 begin
  dbms_output.put_line(dbms_metadata.get_granted_ddl('TABLESPACE_QUOTA',v_name));
 exception
   when no_grant then dbms_output.put_line('-- No tablespace quota specified');
 end;
 dbms_output.put_line(dbms_metadata.get_granted_ddl('DEFAULT_ROLE', v_name ));
exception
 when others then
  if SQLCODE = -31603 then dbms_output.put_line('-- User does not exists');
  else raise;
  end if;
end;
/

使用过程如下:

sys@ora10g> set serveroutput on size 1000000
sys@ora10g> set verify off
sys@ora10g> undefine user_name
sys@ora10g> declare
  2   v_name varchar2(30) := upper('&user_name');
  3   no_grant exception;
  4   pragma exception_init( no_grant, -31608 );
  5  begin
  6   dbms_metadata.set_transform_param(dbms_metadata.SESSION_TRANSFORM, 'SQLTERMINATOR', TRUE);
  7   dbms_output.enable(1000000);
  8   dbms_output.put_line(dbms_metadata.get_ddl('USER',v_name));
  9   begin
 10     dbms_output.put_line(dbms_metadata.get_granted_ddl('SYSTEM_GRANT',v_name));
 11   exception
 12     when no_grant then dbms_output.put_line('-- No system privs granted');
 13   end;
 14   begin
 15     dbms_output.put_line(dbms_metadata.get_granted_ddl('ROLE_GRANT',v_name));
 16   exception
 17     when no_grant then dbms_output.put_line('-- No role privs granted');
 18   end;
 19   begin
 20     dbms_output.put_line(dbms_metadata.get_granted_ddl('OBJECT_GRANT',v_name));
 21   exception
 22     when no_grant then dbms_output.put_line('-- No object privs granted');
 23   end;
 24   begin
 25    dbms_output.put_line(dbms_metadata.get_granted_ddl('TABLESPACE_QUOTA',v_name));
 26   exception
 27     when no_grant then dbms_output.put_line('-- No tablespace quota specified');
 28   end;
 29   dbms_output.put_line(dbms_metadata.get_granted_ddl('DEFAULT_ROLE', v_name ));
 30  exception
 31   when others then
 32    if SQLCODE = -31603 then dbms_output.put_line('-- User does not exists');
 33    else raise;
 34    end if;
 35  end;
 36  /
Enter value for user_name: sec

   CREATE USER "SEC" IDENTIFIED BY VALUES '9EC74A4FC0A9E227'
      DEFAULT TABLESPACE "TBS_SEC_D"
      TEMPORARY TABLESPACE
"TEMP";
  GRANT UNLIMITED TABLESPACE TO "SEC";
  GRANT "DBA" TO "SEC";
  GRANT READ ON DIRECTORY "DIR1" TO "SEC" WITH GRANT OPTION;
  GRANT WRITE ON DIRECTORY "DIR1" TO "SEC" WITH GRANT OPTION;
  GRANT WRITE ON DIRECTORY "dir2" TO "SEC" WITH GRANT OPTION;
  GRANT READ ON DIRECTORY "dir2" TO "SEC" WITH GRANT OPTION;
-- No tablespace quota specified
   ALTER USER "SEC" DEFAULT ROLE ALL;

PL/SQL procedure successfully completed.

鼓励任何形式的自动化尝试,这才是DBA的真正价值的体现。
-- The End --



下面是我使用这个脚本自己做的一个实验,经验证,该脚本十分准确,崇敬一下^^
※不过还要说明一点,一般情况下,使用普通用户执行下面脚本的时候,DBMS_METADATA的GET_GRANTED_DDL不会显示SYSDBA和SYSOPER权限。
   但是如果使用sys等高级用户的话可以显示全部的权限。
   下面脚本我是使用SYS用户连接后,获得的,所以可以看到授予SCOTT的“DBA” 权限。

脚本:
----------------------------------------------
set serveroutput on size 1000000
set verify off
undefine user_name
declare
v_name varchar2(30) := upper('&user_name');
no_grant exception;
pragma exception_init( no_grant, -31608 );
begin
dbms_metadata.set_transform_param(dbms_metadata.SESSION_TRANSFORM, 'SQLTERMINATOR', TRUE);
dbms_output.enable(1000000);
dbms_output.put_line(dbms_metadata.get_ddl('USER',v_name));
begin
   dbms_output.put_line(dbms_metadata.get_granted_ddl('SYSTEM_GRANT',v_name));
exception
   when no_grant then dbms_output.put_line('-- No system privs granted');
end;
begin
   dbms_output.put_line(dbms_metadata.get_granted_ddl('ROLE_GRANT',v_name));
exception
   when no_grant then dbms_output.put_line('-- No role privs granted');
end;
begin
   dbms_output.put_line(dbms_metadata.get_granted_ddl('OBJECT_GRANT',v_name));
exception
   when no_grant then dbms_output.put_line('-- No object privs granted');
end;
begin
  dbms_output.put_line(dbms_metadata.get_granted_ddl('TABLESPACE_QUOTA',v_name));
exception
   when no_grant then dbms_output.put_line('-- No tablespace quota specified');
end;
dbms_output.put_line(dbms_metadata.get_granted_ddl('DEFAULT_ROLE', v_name ));
exception
when others then
  if SQLCODE = -31603 then dbms_output.put_line('-- User does not exists');
  else raise;
  end if;
end;
/
----------------------------------------------
执行结果:
----------------------------------------------
SQL>
SQL> set serveroutput on size 1000000
SQL> set verify off
SQL> undefine user_name
SQL> declare
  2   v_name varchar2(30) := upper('&user_name');
  3   no_grant exception;
  4   pragma exception_init( no_grant, -31608 );
  5  begin
  6   dbms_metadata.set_transform_param(dbms_metadata.SESSION_TRANSFORM, 'SQLTERMINATOR', TRUE);
  7   dbms_output.enable(1000000);
  8   dbms_output.put_line(dbms_metadata.get_ddl('USER',v_name));
  9   begin
10     dbms_output.put_line(dbms_metadata.get_granted_ddl('SYSTEM_GRANT',v_name));
11   exception
12     when no_grant then dbms_output.put_line('-- No system privs granted');
13   end;
14   begin
15     dbms_output.put_line(dbms_metadata.get_granted_ddl('ROLE_GRANT',v_name));
16   exception
17     when no_grant then dbms_output.put_line('-- No role privs granted');
18   end;
19   begin
20     dbms_output.put_line(dbms_metadata.get_granted_ddl('OBJECT_GRANT',v_name));
21   exception
22     when no_grant then dbms_output.put_line('-- No object privs granted');
23   end;
24   begin
25    dbms_output.put_line(dbms_metadata.get_granted_ddl('TABLESPACE_QUOTA',v_name));
26   exception
27     when no_grant then dbms_output.put_line('-- No tablespace quota specified');
28   end;
29   dbms_output.put_line(dbms_metadata.get_granted_ddl('DEFAULT_ROLE', v_name ));
30  exception
31   when others then
32    if SQLCODE = -31603 then dbms_output.put_line('-- User does not exists');
33    else raise;
34    end if;
35  end;
36  /

   CREATE USER "SCOTT" IDENTIFIED BY VALUES 'F894844C34402B67'
      DEFAULT TABLESPACE "USERS"
      TEMPORARY TABLESPACE "TEMP";
   GRANT UNLIMITED TABLESPACE TO "SCOTT";
   GRANT "CONNECT" TO "SCOTT";
   GRANT "RESOURCE" TO "SCOTT";
   GRANT "DBA" TO "SCOTT";
   GRANT ALTER ON "HR"."JOBS" TO "SCOTT";
   GRANT DELETE ON "HR"."JOBS" TO "SCOTT";
   GRANT INDEX ON "HR"."JOBS" TO "SCOTT";
   GRANT INSERT ON "HR"."JOBS" TO "SCOTT";
   GRANT SELECT ON "HR"."JOBS" TO "SCOTT";
   GRANT UPDATE ON "HR"."JOBS" TO "SCOTT";
   GRANT REFERENCES ON "HR"."JOBS" TO "SCOTT";
   GRANT READ ON DIRECTORY "TMP_DIR" TO "SCOTT" WITH GRANT OPTION;
   GRANT WRITE ON DIRECTORY "TMP_DIR" TO "SCOTT" WITH GRANT OPTION;
-- No tablespace quota specified
   ALTER USER "SCOTT" DEFAULT ROLE ALL;

PL/SQL procedure successfully completed

SQL>
----------------------------------------------

以上。



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/20335819/viewspace-710156/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/20335819/viewspace-710156/

cmy19760818
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
30.4.1 通过SHOW GRANTS FOR语句查看用户权限
weixin_41275260的博客
06-25 2423
30.4.1 通过SHOW GRANTS FOR语句查看用户权限 例如,查看binghe用户的权限。 mysql> SHOW GRANTS FOR binghe@localhost \G *************************** 1. row *************************** Grants for binghe@localhost: GRA...
Oracle Grants Proposal Implementation Guide Release 11i
05-11
Oracle Grants Proposal Implementation Guide Release 11i Part No. A85
oracle数据库的赋权脚本
06-15
oracle数据库的赋权脚本
关于oracle 出现类似自动授权的情况
azhou46的博客
03-23 299
模拟情况:新建用户:SQL> SQL> create user mytpl identified by zhouweizhu#123456; User created. SQL> grant connect,resource to mytpl; Grant succeeded. SQL>利用新建用户查看其他用户的表SQL> conn mytpl/zhouwe...
两种自动化获得Oracle授权语句脚本
ciyan8952的博客
12-06 183
对于DBA来说,一切可以简化操作的尝试都值得鼓励,因为在故障来临的时候,拥有一套顺手高效的脚本可见大大的缩短故障对业务的冲击。这里提供两种快速得到Oracle授权语句脚本,供参考。1.第一种获取Oracle...
oracle授权脚本,【GRANTS】【SCRIPTS】两种自动化获得Oracle授权语句脚本
weixin_39855658的博客
04-09 265
对于DBA来说,一切可以简化操作的尝试都要被鼓励。这里提供两种快速得到Oracle授权语句脚本。第一种方法:可以通过SQL从一些数据字典中查询到授权信息,生成授权语句:undefine user_nameset pagesize 1000select 'grant '||tt.granted_role||' to '||tt.grantee||';' as SQL_textfrom dba_ro...
GRANTS】【SCRIPTS】两种自动化获得Oracle授权语句脚本
wuyisky
09-08 109
对于DBA来说,一切可以简化操作的尝试都要被鼓励。这里提供两种快速得到Oracle授权语句脚本。 第一种方法:可以通过SQL从一些数据字典中查询到授权信息,生成授权语句:undefine user_nameset pagesize 1000select 'grant '||tt.granted_role||' to '||tt.grantee||';' as SQL_textfrom dba_...
oracle hr建立语句,Oracle建立HR形式
weixin_35735685的博客
04-07 292
Oracle建立HR模式官方帮助写道Installing the HR SchemaAll scripts necessary to create Human Resource (HR) schema reside in $ORACLE_HOME/demo/schema/human_resources.You need to call only one script, hr_main.sql, t...
Oracle RU23 发布了,花个把小时来玩玩
JiekeXu的博客
04-24 614
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,江湖人称“强哥”,很高兴又和大家见面了,今天和大家一起来看看 Oracle RU23 发布了,花个把小时来玩玩,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的微信公众号,标星或置顶,更多干货才能第一...
oracle创建目录的命令,使用create database命令手工创建Oracle数据库
weixin_34233720的博客
04-03 1181
使用create database命令手工创建Oracle数据库1. 设置环境变量ORACLE_SIDexport ORACLE_SID=mdb2. 创建数据库初始化参数cd $ORACLE_HOME/dbscat >> init${ORACLE_SID}.ora <db_name='mdb'memory_target=8Gprocesses = 1500audit_file_d...
Oracle Grants Accounting User’s Guide Release 11i
04-25
Oracle Grants Accounting User’s Guide Release 11i Part No. A85357-0
mysql grants小记
09-11
grant命令是对mysql数据库进行用户创建,权限或其他参数控制的强大的命令,官网上介绍它就有几大页,要用精它恐怕不是一日半早的事情,权宜根据心得慢慢领会吧!
干货丨如何应对中心化的挑战?V神发表第四轮Gitcoin Grants分析报告
01-20
文中,Vitalik 对此轮二次方融资(Quadratic Funding)的结果进行了简要分析,更重要的是,他也提出了一些非常有价值的观察和分析,包括中心化在 Quadratic Funding 中的价值及反思,如何更大化正和博弈,以及二次方...
mysql查看用户授权信息的具体方法
01-21
SHOW GRANTS FOR 'root'@'localhost'; 查看用户名为root,主机名为localhost的授权信息。 知识点扩展: MySQL 查看用户授予的权限 在MySQL中,如何查看一个用户被授予了那些权限呢? 授予用户的权限可能分全局层级...
oracle移植_将Oracle移植到YugabyteDB
weixin_26746861的博客
08-25 210
oracle移植I presented an Introduction to SQL webinar. In preparation for this, I needed a dataset. Because YugabyteDB is compatible with PostgreSQL, it seemed obvious to try out the PostgreSQL Tutorial ...
406_智能小区管家服务系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
毕业设计+项目编程实战+基于BS架构的ASP.NET的新闻管理系统(含程序源代码+毕业设计文档)
06-02
前言……………………………………………………………………………….2 第1章 ASP简介…………………………………………………………….…..1 1.1ASP的特点………………………………………………………….1 1.2ASP的优势………………………………………………………….2 1.3 ASP与HTML……………………………………………………….3 1.4 ASP的内置对象……………………………………………………..4 1.4.1 Request对象………………………………………………….4 1.4.2 Response对象………………………………………………..4 第2章 为什么要开发一个新闻发布系统…………………………………………….6 第3章 Access数据库……………………………………………………………8 3.1 数据库概念………………………………………………………….8 3.2 Access数据库特点………………………………………………….8 3.3
prompt_toolkit-3.0.27.tar.gz
最新发布
06-02
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
解释下oracle 导入dmp语句参数含义,参数如下: buffer=30720 commit=no grants=yes ignore=yes indexes=yes rows=yes show=no constraints=yes
06-12
当使用Oracle的IMP命令导入一个dmp文件时,可以使用各种参数来控制导入过程的行为。下面是对这些参数的解释: 1. buffer:指定用于导入操作的缓冲区大小(以字节为单位)。默认值为64K。可以设置的最小值为2000字节...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值