为账号赋IMP_FULL_DATABASE安全么

最新推荐文章于 2024-04-30 16:44:46 发布
最新推荐文章于 2024-04-30 16:44:46 发布
阅读量1k 收藏 1
点赞数
文章标签: 数据库
为账号赋IMP_FULL_DATABASE安全么
--检查版本
SQL> SELECT * FROM V$VERSION;
 
BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.1.0.7.0 - 64bit Production
PL/SQL Release 11.1.0.7.0 - Production
CORE    11.1.0.7.0    Production
TNS for Linux: Version 11.1.0.7.0 - Production
NLSRTL Version 11.1.0.7.0 - Production

--当前用户及权限
SQL> select * from user_users;
 
USERNAME                          USER_ID ACCOUNT_STATUS                   LOCK_DATE   EXPIRY_DATE DEFAULT_TABLESPACE             TEMPORARY_TABLESPACE           CREATED     INITIAL_RSRC_CONSUMER_GROUP    EXTERNAL_NAME
------------------------------ ---------- -------------------------------- ----------- ----------- ------------------------------ ------------------------------ ----------- ------------------------------ --------------------------------------------------------------------------------
DB_MONITOR                             38 OPEN                                                     TBS_SUPPORT                    TBS_SUPPORT_TEMP               2013/09/09  DEFAULT_CONSUMER_GROUP         
 

SQL> SELECT * FROM USER_ROLE_PRIVS;
 
USERNAME                       GRANTED_ROLE                   ADMIN_OPTION DEFAULT_ROLE OS_GRANTED
------------------------------ ------------------------------ ------------ ------------ ----------


SQL> select * from user_sys_privs;
 
USERNAME                       PRIVILEGE                                ADMIN_OPTION
------------------------------ ---------------------------------------- ------------
DB_MONITOR                     ADMINISTER DATABASE TRIGGER              NO
DB_MONITOR                     SELECT ANY DICTIONARY                    NO
DB_MONITOR                     CREATE TABLE                             NO
DB_MONITOR                     CREATE JOB                               NO
DB_MONITOR                     CREATE PROCEDURE                         NO
DB_MONITOR                     SELECT ANY TABLE                         NO
DB_MONITOR                     MANAGE SCHEDULER                         NO
DB_MONITOR                     UNLIMITED TABLESPACE                     NO
DB_MONITOR                     CREATE SESSION                           NO
DB_MONITOR                     CREATE TRIGGER                           NO
 
10 rows selected

--用另一用户登录,并建立两张测试表
SQL> select * from user_users;
 
USERNAME                          USER_ID ACCOUNT_STATUS                   LOCK_DATE   EXPIRY_DATE DEFAULT_TABLESPACE             TEMPORARY_TABLESPACE           CREATED     INITIAL_RSRC_CONSUMER_GROUP    EXTERNAL_NAME
------------------------------ ---------- -------------------------------- ----------- ----------- ------------------------------ ------------------------------ ----------- ------------------------------ --------------------------------------------------------------------------------
MREAD                                  31 OPEN                                                     TBS_MREAD_DAT

SQL> create table test123 ( num  number);
 
Table created

--用db_monitor用户测试是否能够修改表

SQL> insert into mread.test123 values (1);
 
insert into mread.test123 values (1)
 
ORA-01031: 权限不足

SQL> drop table mread.test123;
 
drop table mread.test123
 
ORA-01031: 权限不足

--用sys用户为db_monitor用户赋权
SQL> grant IMP_FULL_DATABASE to db_monitor;

Grant succeeded.

--再使用db_monitor用户测试

SQL> insert into mread.test123 values (1);
 
1 row inserted
 
SQL> commit;
 
Commit complete
 
SQL> select * from mread.test123;
 
       NUM
----------
         1
 
SQL> delete mread.test123;
 
1 row deleted

SQL> drop table mread.test123;

Table droped.

--回收IMP权限,赋EXP权限
SQL> revoke IMP_FULL_DATABASE from db_monitor;

Revoke succeeded.

SQL>
SQL> grant EXP_FULL_DATABASE to db_monitor;

Grant succeeded.

SQL> insert into mread.test123 values (1);
 
insert into mread.test123 values (1)
 
ORA-01031: 权限不足

SQL> drop table mread.test123;
 
drop table mread.test123
 
ORA-01031: 权限不足

结论:IMP_FULL_DATABASE包含了数据库所有对象的读写权限,在多用户环境下需要谨慎授权

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/692830/viewspace-1218290/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/692830/viewspace-1218290/

coksvxs37489
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
excel-imp_excel-imp_
10-01
excel-imp for ieam
oracle限制特定ip访问,被限制用户不能有dba及imp_full_database角色
weixin_40090175的博客
01-27 768
出于数据安全性,公司要求DBA实现控制拒绝特定的用户登录,由于公司不同的工作楼层分属于不同的vlan,因此单从linux主机层次依赖ACL访问列表控制登录数据库服务器,已经不能实现。 因此,只能考虑从数据库内部加以限制登录数据库,也就是借助oracle Trigger实现登录验证,实现方法就是捕获到拒绝登录的用户就抛应用异常强制用户退出登录,也就是使用Raise_Application_Error 实现,但是 需要注意的是,被限制的用户不能有DBA权限,也不能有imp_full_database权限。其实,
对exp full 和 imp full的认识
dnil27295的博客
08-11 300
前段时间听同事说。Toad 工具可以打开 oracle数据库的 .dmp 文件。今天抽空试了试,果然可以!Oracle 执行 export 操作 会把 表的定义导出、表的数据导出。 其实 .dmp 文件 就是 Oracle导出操作的 反操作,类似于 反编译!之前,一直以为 对 数据库A 执行全库导出之后,可以 把A库的导出文件 导入 数据库B,从而在数据库B上实现数据库A的重演。(后来...
ORACLE数据库用户权和相应权限是否成功检查
weixin_41867966的博客
09-09 1881
授予角色 GRANT CONNECT TO USER1; 授予某个用户CONNECT角色的权限 查看该用户是否有此角色 SELECT * FROM user_role_privs WHERE username = 'USER1'; 查看此角色所包含的系统权限 SELECT * FROM role_sys_privs t WHERE t.ROLE = 'CONNECT'; GRANT RESOURCE TO USER1; SELECT * FROM user_role_privs .
【Oracle】授权导入和导出( IMP_FULL_ DATABASE ORA-00990 )
热门推荐
陶洲川的博客
11-08 1万+
导入dmp文件的时候,需要授导入的权限;权限命令如下:grant IMP_FULL_DATABASE to stereotype;这里的stereotype是我的用户名;你要替换成自己的用户名; 但是下图中的错误是DATABASE前面有一个空格;去掉空格就好了;
IMP命令使用说明
tangrobin的专栏
03-30 7489
a. 用户模式: 导出用户所有对象以及对象中的数据;  b. 表模式: 导出用户所有表或者指定的表;  c. 整个数据库: 导出数据库中所有对象。 只有拥有IMP_FULL_DATABASE和DBA权限的用户才能做整个数据库导入 1、导入方案 权限:imp_full_database 2、导入自身的方案 imp userid=scott/tiger file='/tmp/xxx.d
数据库oracle开发手记——expdp/impdp 详细参数解释
u_nightroad的博客
05-10 4950
数据泵导出实用程序提供了一种用于在Oracle数据库之间传输 数据对象的机制。该实用程序可以使用以下命令进行调用: 示例: expdp scott/tiger DIRECTORY=dmpdir DUMPFILE=scott.dmp 您可以控制导出的运行方式。具体方法是: 在 'expdp' 命令后输入 各种参数。要指定各参数, 请使用关键字: 格式:expdp KEY...
Oracle EXPDP/IMPDP 简要教程
m0_38036502的博客
07-11 3126
这里重点介绍expdp/impdp,exp和imp实用场景较少,可以自行尝试,expdp和impdp的先决条件需要先创建目录,exp/imp不需要创建,以下场景模拟在linux环境: expdp导出案例演示 EXPDP数据一致性导出 FLASHBACK_SCN 选项 FLASHBACK_TIME选项 IMPDP导入案例演示 导入表 导入用户 处理数据泵JOB后台进程: 使用480300事件对expdp进行跟踪 示例: 在数据泵卡主的时候,有一个很好的方法来判断
ORACLE之逻辑备份--导出
XiaoHG_CSDN的博客
02-16 426
ORACLE之逻辑备份–导出 通过exp导出,将表的数据,或者用户下所有的对象导出,或者导出全库(除了SYS) 导出导入其他用户需要的权限: EXP_FULL_DATABASE:导出其他用户需要的权限 IMP_FULL_DATABASE:导入其他用户需要的权限 SQL> grant exp_full_database to hr; SQL> grant imp_full_database to hr; 查看用户是否具有导入导出其他用户的权限: SQL> select * from
libcurl_imp_lib
02-25
libcurl_imp.lib 开发要用到的一个文件,如果要配置环境就需要先下载这个文件然后进行加载
oracle_imp_exp.rar_ oracle_imp_exp_oracle_oracle exp_oracle_imp_
09-22
自己写的一个小工具:Oracle数据库导入、导出小工具,可以实现保存操作信息。
SQL-IMP-EXP.rar_BCP_EXP SQL_SQL imp_imp导入sql文件_out
09-24
SQL语句导入导出大全 /** 导入文本文件 EXEC master..xp_cmdshell bcp dbname..tablename in c:\DT.txt -c -Sservername -Usa -Ppassword /** 导出文本文件 EXEC master..xp_cmdshell bcp dbname..tablename out ...
impsys.rar_impsys_impsys.m_通信 干扰_通信干扰
07-14
通信编程,当系统存在各种干扰时的仿真,参考书籍telecommunication breakdown
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1045
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
ubuntu18源码安装postgresql15.2数据库
04-27 381
由于官方的源只能安装到pg10这个版本,整了好一会没有成功就改为源码安装了。
SpringCloudAlibaba:2.nacos
m0_63040701的博客
04-26 929
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 175
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
superset部署与实践
m0_60125201的博客
04-29 691
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
高并发场景中DB和Cache的一致性新的方案感想
GWQ_CY的博客
04-25 315
拜读了:这篇文章后的感想。
__imp__malloc
10-28
在编译时,编译器会将 `malloc` 函数的调用转换为对 `__imp__malloc` 符号的引用,而在程序运行时,链接器会将这个符号解析为实际的 `malloc` 函数地址。 这个符号的存在是为了支持动态链接库(DLL)的使用。在 DLL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值