【DB笔试面试185】在Oracle中,如何让普通用户可以TRUNCATE其他用户的表?

最新推荐文章于 2023-09-12 09:40:49 发布
最新推荐文章于 2023-09-12 09:40:49 发布
阅读量194 收藏
点赞数
文章标签: 面试 数据库


【DB笔试面试185】在Oracle中,如何让普通用户可以TRUNCATE其他用户的表?



在Oracle中, 如何让普通用户可以TRUNCATE其他用户的表



用户1若要删除用户2的索引,则用户1需要有DROP ANY INDEX的权限。用户1若要TRUNCATE用户2的表,则用户1需要有DROP ANY TABLE的权限。但是,DROP ANY INDEXDROP ANY TABLE的权限过大,一般不能赋予普通用户这2个权限,那么可以通过写存储过程来实现该功能,如下所示:

CREATE OR REPLACE PROCEDURE PRO_TRUNC_DROP_LHR(COMMAND IN VARCHAR2,

                                               O_TYPE  IN VARCHAR2,

                                               OWNER   IN VARCHAR2,

                                               O_NAME  IN VARCHAR2) AUTHID DEFINER AS

  V_SQL VARCHAR2(4000);

BEGIN

  IF UPPER(COMMAND) IN ('DROP', 'TRUNCATE') AND

     UPPER(O_TYPE) IN ('TABLE', 'INDEX') THEN  

    V_SQL := COMMAND || ' ' || O_TYPE || ' ' || OWNER || '.' || O_NAME;

    EXECUTE IMMEDIATE V_SQL;

  END IF;

END PRO_TRUNC_DROP_LHR;

使用示例如下所示:

创建用户1和用户2,分别赋予CONNECTRESOURCE权限:

SQL> SHOW USER

USER is "SYS"

SQL> 

SQL> CREATE USER LHR_U1 IDENTIFIED BY LHR_U1;

User created.

SQL> CREATE USER LHR_U2 IDENTIFIED BY LHR_U2;

User created.

SQL> GRANT CONNECT,RESOURCE TO LHR_U1;

Grant succeeded.

SQL> GRANT CONNECT,RESOURCE TO LHR_U2;

Grant succeeded.

用户2创建表U2_T_LHR

SQL> CONN LHR_U2/LHR_U2

Connected.

SQL> CREATE TABLE U2_T_LHR AS SELECT * FROM DUAL;

Table created.

SQL> SELECT * FROM U2_T_LHR;

D

-

X

SQL> CREATE INDEX IDX_U2_T_LHR ON U2_T_LHR(DUMMY);

Index created.

SQL> 

SQL> GRANT SELECT,DELETE,UPDATE ON U2_T_LHR TO LHR_U1;

Grant succeeded.

用户2创建存储过程并赋予用户1的执行权限:


SQL> CREATE OR REPLACE PROCEDURE PRO_TRUNC_DROP_LHR(COMMAND IN VARCHAR2,

  2                                                 O_TYPE  IN VARCHAR2,

  3                                                 OWNER   IN VARCHAR2,

  4                                                 O_NAME  IN VARCHAR2) AUTHID DEFINER AS

  5    V_SQL VARCHAR2(4000);

  6  BEGIN

  7    IF UPPER(COMMAND) IN ('DROP', 'TRUNCATE') AND

  8       UPPER(O_TYPE) IN ('TABLE', 'INDEX') THEN  

  9      V_SQL := COMMAND || ' ' || O_TYPE || ' ' || OWNER || '.' || O_NAME;

 10      EXECUTE IMMEDIATE V_SQL;

 11    END IF;

 12  END PRO_TRUNC_DROP_LHR;

 13  /

Procedure created.

SQL> GRANT EXECUTE ON PRO_TRUNC_DROP_LHR TO LHR_U1;

Grant succeeded.


用户1开始查询:


SQL> conn LHR_U1/LHR_U1

Connected.

SQL> 

SQL> SELECT * FROM LHR_U2.U2_T_LHR;

D

-

X

SQL> TRUNCATE TABLE LHR_U2.U2_T_LHR;

TRUNCATE TABLE LHR_U2.U2_T_LHR

                      *

ERROR at line 1:

ORA-01031: insufficient privileges

SQL> DROP INDEX LHR_U2.IDX_U2_T_LHR;

DROP INDEX LHR_U2.IDX_U2_T_LHR

                  *

ERROR at line 1:

ORA-01418: specified index does not exist

SQL> DROP TABLE  LHR_U2.U2_T_LHR;

DROP TABLE  LHR_U2.U2_T_LHR

                   *

ERROR at line 1:

ORA-01031: insufficient privileges


可以看到TRUNCATEDROP都没有权限,下面采用存储过程删除:


SQL> EXEC LHR_U2.PRO_TRUNC_DROP_LHR('TRUNCATE','TABLE','LHR_U2','U2_T_LHR');

PL/SQL procedure successfully completed.

SQL>  SELECT * FROM LHR_U2.U2_T_LHR;

no rows selected

SQL>  EXEC LHR_U2.PRO_TRUNC_DROP_LHR('DROP','INDEX','LHR_U2','IDX_U2_T_LHR');

PL/SQL procedure successfully completed.

SQL>  EXEC LHR_U2.PRO_TRUNC_DROP_LHR('DROP','TABLE','LHR_U2','U2_T_LHR');

PL/SQL procedure successfully completed.

SQL> SELECT * FROM LHR_U2.U2_T_LHR;

SELECT * FROM LHR_U2.U2_T_LHR

                     *

ERROR at line 1:

ORA-00942: table or view does not exist

SQL> CONN LHR_U2/LHR_U2

Connected.

SQL> 

SQL> SELECT * FROM USER_INDEXES;

no rows selected


可以看到已经正常删除了。


0?wx_fmt=gif&wx_lazy=1


DB笔试面试历史连接

http://mp.weixin.qq.com/s/Vm5PqNcDcITkOr9cQg6T7w



About Me

.............................................................................................................................................

● 本文作者:小麦苗,部分内容整理自网络,若有侵权请联系小麦苗删除

● 本文在itpub(http://blog.itpub.net/26736162/abstract/1/)、博客园(http://www.cnblogs.com/lhrbest)和个人微信公众号(xiaomaimiaolhr)上有同步更新

● 本文itpub地址:http://blog.itpub.net/26736162/abstract/1/

● 本文博客园地址:http://www.cnblogs.com/lhrbest

● 本文pdf版、个人简介及小麦苗云盘地址:http://blog.itpub.net/26736162/viewspace-1624453/

● 数据库笔试面试题库及解答:http://blog.itpub.net/26736162/viewspace-2134706/

● DBA宝典今日头条号地址:http://www.toutiao.com/c/user/6401772890/#mid=1564638659405826

.............................................................................................................................................

● QQ群号:230161599(满)、618766405

● 微信群:可加我微信,我拉大家进群,非诚勿扰

● 联系我请加QQ好友646634621,注明添加缘由

● 于 2018-05-01 06:00 ~ 2018-05-31 24:00 在魔都完成

● 最新修改时间:2018-05-01 06:00 ~ 2018-05-31 24:00

● 文章内容来源于小麦苗的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解

● 版权所有,欢迎分享本文,转载请保留出处

.............................................................................................................................................

小麦苗的微店https://weidian.com/s/793741433?wfr=c&ifr=shopdetail

小麦苗出版的数据库类丛书http://blog.itpub.net/26736162/viewspace-2142121/

小麦苗OCP、OCM、高可用网络班http://blog.itpub.net/26736162/viewspace-2148098/

.............................................................................................................................................

使用微信客户端扫描下面的二维码来关注小麦苗的微信公众号(xiaomaimiaolhr)及QQ群(DBA宝典),学习最实用的数据库技术。

小麦苗的微信公众号小麦苗的DBA宝典QQ群2《DBA笔试面宝典》读者群小麦苗的微店

   小麦苗的微信公众号      小麦苗的DBA宝典QQ群2     《DBA笔试面试宝典》读者群       小麦苗的微店

.............................................................................................................................................

ico_mailme_02.png
 DBA笔试面试讲解群
 《DBA宝典》读者群 欢迎与我联系



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26736162/viewspace-2155367/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26736162/viewspace-2155367/

coco3600
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle用户授权truncatetable的实现方案
09-09
这是因为`TRUNCATE`操作在Oracle属于`DROP`语句的一部分。执行以下命令可为用户`DWETL`授予此权限: ```sql GRANT DROP ANY TABLE TO DWETL; ``` 但这种方法存在风险,因为`DROP ANY TABLE`允许用户删除任何,...
Oracle_审计_sys.aud$_授权给用户Truncate权限.docx
04-19
Oracle_审计_sys.aud$_授权给用户Truncate权限
oracle实现某个用户truncate 其它用户下的
最新发布
雅冰石的专栏
09-12 1552
假如想赋予jiao这个用户清空scott.t1这个的权限,则可以在scott下创建一个清空该的存储过程,然后将执行该存储过程的权限授予jiao用户。二 假如想清空某个用户下的多个或所有。则可以通过将存储过程的名写成传参形式。
oracle批量truncate,oracle实现某个用户truncate 其它用户下的
weixin_39770165的博客
04-11 813
oracle文档truncate权限的要求是需要某在当前登录的用户下,或者当前登录的用户有drop any table的权限。但是如果不满足第一个条件的情况下,要让某用户满足第二个条件就导致权限过大了。参考网上的讨论,可以使用存储过程来时间。例如有两个用户 u1,u2,u1下有 test1a现在想要实现u2能 truncate u1下的 test1a。可以使用用户u1创建存储过程,cre...
一个用户给另一个用户授予truncate table的权限
songliuhong的专栏
07-06 1万+
今天在存储过程执行另外一个用户truncate table,结果报错:没有权限。    尝试一下给另外一个用户授予的drop权限就OK啦!    说明truncate的权限是包含在drop里面的,用户必须是直接授权。
oracle数据库赋某truncate权限
开发者导航
08-28 3892
oracletruncate其他用户必须要有drop any table权限,如果没有此权限,可以采用下面的方法:一、ins用户下创建存储过程createorreplaceprocedurep_trun_link_odsois sqlstrvarchar2(2000); begin sqlstr:='truncatetab...
oracle赋清空权限,Oracle数据库之oracle赋某truncate权限
weixin_39931390的博客
04-03 1479
本文主要向大家介绍了Oracle数据库之oracle赋某truncate权限,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。一、ins用户下创建存储过程二、mobapp用户下赋权:执行存储过程的权限三、odso_insert用户下执行存储过程,即可truncate查看odso_insert用户拥有的权限createorreplaceprocedurep_trun_...
Oracle_授权审计Truncate权限.docx
10-07
Truncate 权限是指对审计truncate 操作的权限,这个权限可以让用户删除审计的所有记录,从而清空审计Truncate 权限是非常危险的,因为它可以让攻击者删除所有的审计记录,掩盖自己的踪迹。 在 Oracle ...
Oracle Scott用户,可用于Oracle XE进行学习
06-08
通过在Oracle XE环境执行这个脚本,你可以将Scott用户的环境复现出来,从而进行相关的学习和练习。 以下是一些关键的Oracle SQL知识点,这些知识点可能在`scott.sql`脚本涉及: 1. **CREATE TABLE**: 这个命令...
ORACLE存储过程运行报“ora-00942或视图不存在”、“ORA-01031:权限不足”的解决方式
sam的牛栏
01-28 9251
目录: 一、案例 二、思索过程 三、解决方案 四、后记   正文 一、案例: 在userA用户下书写存储过程如下:   create or replace procedure sp_test is v_str1 varchar2(1000); begin v_str1 := 'ALTER TABLE userB.tb_user_info_m tr
oracletruncate其他用户的方法
cqi8064的博客
11-24 564
oracletruncate其他用户必须要有drop any table权限,如果没有此权限,可以采用下面的方法 1.创建存储过程 create or replace procedure truncate_tbl...
oracle指定其他用户,oracle实现某个用户truncate 其它用户下的
weixin_33895547的博客
04-03 567
oracle文档truncate权限的要求是需要某在当前登录的用户下,或者当前登录的用户有drop any table的权限。但是如果不满足第一个条件的情况下,要让某用户满足第二个条件就导致权限过大了。参考网上的讨论,可以使用存储过程来时间。例如有两个用户 u1,u2,u1下有 test1a现在想要实现u2能 truncate u1下的 test1a。可以使用用户u1创建存储过程,cre...
如果我要对oracle某个用户数据库下的很多进行truncate,有没有简答的方式?我这是比较节省时间的方式
Ideality_hunter的专栏
12-13 2651
1第一步,先通过如下条件,获取该用户下,你要truncate名 select t.TABLE_NAME from user_tables t  select t.TABLE_NAME from user_tables t  where t.TABLE_NAME like '%xx%' 2然后复制出来 3剩下的工作只是批量在各个名的开头添加“trun
oracle删除数据(delete与truncate
u014389734的博客
11-09 2万+
的数据不需要时,则应该删除该数据并释放所占用的空间,删除的数据可以使用Delete语句或者Truncate语句,下面分别介绍。 一、delete语句 (1)有条件删除 语法格式: delete [from] table_name [where condition]; 如:删除users的userid为‘001’的数据: delete from users where userid='001'; (2)无条件删除整个数据 语法格式: delete table
解决执行存储过程出现权限不足问题(ORA-01031)
一步之遥的距离是多少
06-06 2003
转自:http://space.itpub.net/12272958/viewspace-686460 今天同事下午问我ORA-01031问题,在测试数据库上,在存储过程用EXECUTE IMMEDIATE 'CREATE TABLE '出现ORA-01031错误。        一、我先确认一下用户权限: SQL> select  *  from dba_ro
ORA-00942: table or view does not exist 错误,生产环境的多原因分析以及查找问题思路
weixin_42121675的博客
09-28 2万+
ORA-00942: table or view does not exist 错误 table or view does not exist问题,已经困扰两天之久了,一直没有思路,虽然代码多次调整,但是还是会出现这样的问题,现有解决思路提供一下,方便大家参考学习。 根据网上搜集的各种问题和答案,我来总结一下。 1、在开发初期的时候,由于powerdesigner进行数据库的设计工作,在转换...
存储过程创建 报ORA-01031: insufficient privileges权限不足
热门推荐
苦逼的程序猿☺
10-19 2万+
问题在PL/SQL新建存储过程Procedure,然后在右键,点击测试的时候,调试到建的那一行就报错:ORA-01031: insufficient privileges! 存储过程:create or replace procedure get_clob is v_table_name varchar2(32); v_sql varchar2(2000); v_cn
oracle truncate 原理,对于Truncate的一点点理解和实验
weixin_42370345的博客
04-05 904
无数次事故告诉我们,Truncate是一项很危险的动作。一不小心搞错,就会带来毁灭性的打击。我们都知道当Truncate命令发起之后,Oracle实际上并没有在删除底层数据块上的数据,而是要等到重用的时候才会把这一部分数据回收,于是这给了我们一个能够恢复数据库的机会。对于Truncate来说,其实就相当于摧毁我们的一个段,我们数据库的物理结构是由段区块三个构成的。首先我们要最需要了解的就是一...
ORA-01031:权限不足
冰蒂的博客
06-16 1339
小问题:普通用户没权限建啊 你可以用有DBA角色身份以SYSDBA登陆 然后授予该user建权限 grant create table to 用户名 或者直接授予DBA角色 grant DBA to 用户
如何使用Oracle truncate命令 批量删除数据
03-24
您可以使用以下语法来使用 Oracle truncate 命令批量删除数据: TRUNCATE TABLE table_name; 其,table_name 是您要删除数据的名。请注意,truncate 命令将删除整个的数据,而不是仅删除的某些行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值