select any dictionary与select_catalog_role的区别

最新推荐文章于 2021-04-06 20:37:27 发布
最新推荐文章于 2021-04-06 20:37:27 发布
阅读量448 收藏
点赞数

select any dictionary与select_catalog_role

相同之处,有了这两个中的一个,基本就可以查询数据字典

不同之处:

1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。

2、角色的话需要重新登录或者显式的set role 来生效,而赋予系统权限是立即生效的。(P.S. 同样revoke权限也是立即生效)

3、select_catalog_role可以查看一些数据字典的视图·(可以看role的定义),如dba_之类的,而select any dictionary可以查看sys的表,select_catalog_role看不到。

下面具体验证一下:

2、角色的话需要重新登录或者显式的set role 来生效,而赋予系统权限是立即生效的。(P.S. 同样revoke权限也是立即生效)

select any dictionary立即生效

同时开两个会话,查看情况。从上至下,按顺序。

 sys@test10gr2> select * from dba_role_privs where grantee = 'TEST_USER';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
TEST_USER                    CONNECT                        NO  YES
TEST_USER                    RESOURCE                       NO  YES

1、TEST_USER 只有最基本的CONNECT和RESOURCE  角色,其它的表权限也没有。

 
 

TEST_USER@test10gr2> select count(*) from v$session;   
select count(*) from v$session
                     *
ERROR at line 1:
ORA-00942: table or view does not exist

2、此时看不到 v$session


sys@test10gr2> GRANT SELECT ANY DICTIONARY TO TEST_USER; 

Grant succeeded.

3、赋予SELECT ANY DICTIONARY系统权限

 
 

 TEST_USER@test10gr2>  select count(*) from v$session;  

  COUNT(*)
----------
        73

4、立即生效,可以查看到v$session

 sys@test10gr2> REVOKE SELECT ANY DICTIONARY  FROM TEST_USER;

Revoke succeeded.

5、收回SELECT ANY DICTIONARY系统权限

 
 

 TEST_USER@test10gr2>  select count(*) from v$session;
 select count(*) from v$session
                      *
ERROR at line 1:
ORA-00942: table or view does not exist

6、立即生效,无法查看到v$session

select_catalog_role 无法立即生效

 sys@test10gr2> GRANT SELECT_CATALOG_ROLE TO TEST_USER;   

Grant succeeded.

1、赋予SELECT ANY DICTIONARY角色

 
 

TEST_USER@test10gr2>  select count(*) from v$session;
 select count(*) from v$session
                      *
ERROR at line 1:
ORA-00942: table or view does not exist

2、无法立即生效,使用set role即可,

revoke role也相同,不即时生效。


TEST_USER@test10gr2> set role SELECT_CATALOG_ROLE;

Role set.

TEST_USER@test10gr2>  select count(*) from v$session;

  COUNT(*)
----------
        74 

3、select_catalog_role可以查看一些数据字典的视图·,如dba_之类的,而select any dictionary可以查看sys的表。

select any dictionary 可以看到 SYS.ACCESS$表

 test_user@test10gr2> select * from dba_sys_privs where grantee = 'TEST_USER';

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST_USER                     UNLIMITED TABLESPACE                     NO
TEST_USER                     SELECT ANY DICTIONARY                    NO


test_user@test10gr2>  select * from dba_role_privs where grantee = 'TEST_USER';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
TEST_USER                      CONNECT                        NO  YES
TEST_USER                     RESOURCE                       NO  YES
 

test_user@test10gr2> desc SYS.ACCESS$
 Name                                                  Null?    Type
 ----------------------------------------------------- -------- ------------------------------------
 D_OBJ#                                                NOT NULL NUMBER
 ORDER#                                                NOT NULL NUMBER
 COLUMNS                                                        RAW(126)
 TYPES                                                 NOT NULL NUMBER

select_catalog_role 看不到

 test_user@test10gr2> select * from dba_sys_privs where grantee = 'TEST_USER';

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST_USER                     UNLIMITED TABLESPACE                     NO

test_user@test10gr2>  select * from dba_role_privs where grantee = 'TEST_USER';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
TEST_USER                    CONNECT                        NO  YES
TEST_USER                    RESOURCE                       NO  YES
TEST_USER                    SELECT_CATALOG_ROLE            NO  YES

test_user@test10gr2>  desc SYS.ACCESS$
ERROR:
ORA-04043: object SYS.ACCESS$ does not exist

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23650854/viewspace-688668/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/23650854/viewspace-688668/

cuiding8243
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
select any dictionaryselect_catalog_role区别
一抹曦阳-Oracle
10-25 1万+
select any dictionaryselect_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,而赋予系
select any dictionaryselect_catalog_role
yinzhipeng123的博客
01-04 621
 select any dictionaryselect_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,
SELECT ANY DICTIONARYSELECT_CATALOG_ROLE区别
allway2的博客
08-13 835
select any dictionaryselect_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,而赋予系统...
oracle select_catalog_role,*_CATALOG_ROLE 简述
weixin_35665083的博客
04-06 1517
今天犯了一个傻,有一个人抄了一个小纸条,上面写道 catalog_role,问我这个视图是干嘛用的,我也不知道,没有针对某些普通用户受过这个角色,后来他问我,catalog是干嘛的,那我当然知道了,catalog是rman可以用到的资料库,于是我的方向就错了,后来上网查了一下,呵呵,纠正了自己的错误:1. SELECT_CATALOG_ROLEThis role can be granted to...
select any dictionaryselect_catalog_role
congxian2511的博客
07-03 125
9I的OEM在连接10G的数据库的时候有一个BUG: ORACLE连接时提示:你必须具有select any dictionary权限才能运行此应用程序,请要求DBA为你赋予此权限 select_ca...
[转]select any dictionaryselect_catalog_role区别
weixin_30547797的博客
05-29 68
select any dictionaryselect_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,而赋予系...
OpenGL-select.rar_opengl select_opengl 选择
09-19
通过OpenGL中选择模式,实现在程序中选择物体。
Select_File.rar_select_file
07-15
选择想要文件,比如从一堆文件中选择出已经存在的文件
qq_select.rar_gcc udp_linux+select udp
09-19
在Linux下创建udp套接字,select监听套接字实现局域网多人聊天。编译器GCC
opengl-select.zip_opengl select_opengl 交互_opengl 选取
09-21
在VC环境下,使用opengl实现对象的选取,这是opengl实现交互操作的重要一步
comm_select.rar_comm_select socket
09-22
简单socket网络编程实例,实现客户端和服务器端通讯
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
05-31
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
train.csv
最新发布
05-31
train
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
05-31
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
用于艾默生、维蒂APM300等UPS主机管理设置软件
05-31
用于艾默生、维蒂APM300等UPS主机管理设置软件
flink样例完整代码
05-31
flink样例完整代码
基于Java的养牛知识小程序源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
test=# SELECT * FROM pg_dump_catalog; 错误: 关系 "pg_dump_catalog" 不存在 第1行SELECT * FROM pg_dump_catalog;
05-30
如果在 Kingbase 数据库中,使用 `SELECT * FROM pg_dump_catalog;` 命令查询备份信息,提示表不存在,可能是因为该表没有被创建,或者是权限不足。 你可以使用以下命令来检查是否存在名为 pg_dump_catalog 的表: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值