select any dictionary与select_catalog_role的区别

最新推荐文章于 2023-10-11 16:31:39 发布
最新推荐文章于 2023-10-11 16:31:39 发布
阅读量459 收藏
点赞数

select any dictionary与select_catalog_role

相同之处,有了这两个中的一个,基本就可以查询数据字典

不同之处:

1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。

2、角色的话需要重新登录或者显式的set role 来生效,而赋予系统权限是立即生效的。(P.S. 同样revoke权限也是立即生效)

3、select_catalog_role可以查看一些数据字典的视图·(可以看role的定义),如dba_之类的,而select any dictionary可以查看sys的表,select_catalog_role看不到。

下面具体验证一下:

2、角色的话需要重新登录或者显式的set role 来生效,而赋予系统权限是立即生效的。(P.S. 同样revoke权限也是立即生效)

select any dictionary立即生效

同时开两个会话,查看情况。从上至下,按顺序。

 sys@test10gr2> select * from dba_role_privs where grantee = 'TEST_USER';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
TEST_USER                    CONNECT                        NO  YES
TEST_USER                    RESOURCE                       NO  YES

1、TEST_USER 只有最基本的CONNECT和RESOURCE  角色,其它的表权限也没有。

 
 

TEST_USER@test10gr2> select count(*) from v$session;   
select count(*) from v$session
                     *
ERROR at line 1:
ORA-00942: table or view does not exist

2、此时看不到 v$session


sys@test10gr2> GRANT SELECT ANY DICTIONARY TO TEST_USER; 

Grant succeeded.

3、赋予SELECT ANY DICTIONARY系统权限

 
 

 TEST_USER@test10gr2>  select count(*) from v$session;  

  COUNT(*)
----------
        73

4、立即生效,可以查看到v$session

 sys@test10gr2> REVOKE SELECT ANY DICTIONARY  FROM TEST_USER;

Revoke succeeded.

5、收回SELECT ANY DICTIONARY系统权限

 
 

 TEST_USER@test10gr2>  select count(*) from v$session;
 select count(*) from v$session
                      *
ERROR at line 1:
ORA-00942: table or view does not exist

6、立即生效,无法查看到v$session

select_catalog_role 无法立即生效

 sys@test10gr2> GRANT SELECT_CATALOG_ROLE TO TEST_USER;   

Grant succeeded.

1、赋予SELECT ANY DICTIONARY角色

 
 

TEST_USER@test10gr2>  select count(*) from v$session;
 select count(*) from v$session
                      *
ERROR at line 1:
ORA-00942: table or view does not exist

2、无法立即生效,使用set role即可,

revoke role也相同,不即时生效。


TEST_USER@test10gr2> set role SELECT_CATALOG_ROLE;

Role set.

TEST_USER@test10gr2>  select count(*) from v$session;

  COUNT(*)
----------
        74 

3、select_catalog_role可以查看一些数据字典的视图·,如dba_之类的,而select any dictionary可以查看sys的表。

select any dictionary 可以看到 SYS.ACCESS$表

 test_user@test10gr2> select * from dba_sys_privs where grantee = 'TEST_USER';

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST_USER                     UNLIMITED TABLESPACE                     NO
TEST_USER                     SELECT ANY DICTIONARY                    NO


test_user@test10gr2>  select * from dba_role_privs where grantee = 'TEST_USER';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
TEST_USER                      CONNECT                        NO  YES
TEST_USER                     RESOURCE                       NO  YES
 

test_user@test10gr2> desc SYS.ACCESS$
 Name                                                  Null?    Type
 ----------------------------------------------------- -------- ------------------------------------
 D_OBJ#                                                NOT NULL NUMBER
 ORDER#                                                NOT NULL NUMBER
 COLUMNS                                                        RAW(126)
 TYPES                                                 NOT NULL NUMBER

select_catalog_role 看不到

 test_user@test10gr2> select * from dba_sys_privs where grantee = 'TEST_USER';

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST_USER                     UNLIMITED TABLESPACE                     NO

test_user@test10gr2>  select * from dba_role_privs where grantee = 'TEST_USER';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
TEST_USER                    CONNECT                        NO  YES
TEST_USER                    RESOURCE                       NO  YES
TEST_USER                    SELECT_CATALOG_ROLE            NO  YES

test_user@test10gr2>  desc SYS.ACCESS$
ERROR:
ORA-04043: object SYS.ACCESS$ does not exist

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23650854/viewspace-688668/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/23650854/viewspace-688668/

cuiding8243
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
select any dictionaryselect_catalog_role区别
一抹曦阳-Oracle
10-25 1万+
select any dictionaryselect_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,而赋予系
qq_select.rar_gcc udp_linux+select udp
09-19
标题中的"qq_select.rar_gcc udp_linux+select udp"表明这是一个使用GCC编译器,在Linux操作系统上实现的UDP网络通信程序,特别地,它利用了`select`函数进行多路复用,以便在一个局域网环境中支持多人聊天。`select...
【OCP学习1z0-052记录11】 SELECT_CATALOG_ROLE
viviliving的专栏
03-13 1113
68: View the Exhibit to observe the roles assigned to the SL_REP user. Which statement is true about the assignment of the SELECT_CATALOG_ROLE role to the SL_REP user?A.The user must enable the role e...
Oracle数据库角色管理(三)
Keep_Trying_Go的博客
10-01 1245
Oracle数据库角色管理(三)
ORACLE 给用户授权SELECT_CATALOG_ROLE
u014231534的博客
07-08 4893
先说重点,GRANTSELECT_CATALOG_ROLE TO 用户名; 等同于 SELECT on TABLE SYS.ARGUMENT$ SELECT on VIEW SYS.DBA_COL_COMMENTS SELECT on VIEW SYS.DBA_CONS_COLUMNS SELECT on VIEW SYS.DBA_CONSTRAINTS SELECT on VIEW SYS.DBA_IND_COLUMNS SELECT on VIEW SYS.DBA_INDEXES SELECT..
Oracle权限管理详解
疯狂的蜗牛
02-21 426
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而言,角色是...
ORC_SELECT.rar_oracle_select orac
09-22
标题中的“ORC_SELECT.rar_oracle_select orac”暗示了我们关注的是Oracle数据库中的查询操作,特别是关于SELECT语句的复杂使用。描述中提到的“多联合复杂的SQL语句,实现(+)=(+)的方法”是指Oracle SQL中的左...
comm_select.rar_comm_select socket
09-22
在IT行业中,网络编程是构建分布式系统和互联网应用程序的基础,而`comm_select`与`socket`则是其中的关键概念。本文将深入探讨这两个知识点,并通过一个简单的客户端和服务器端通讯实例来帮助你理解它们。 首先,...
select_IO_model.rar_select模型_socket select
09-24
在IT行业中,网络编程是不可或缺的一部分,特别是在分布式系统和互联网应用中。...在实际开发中,根据系统资源和需求,开发者还需要权衡select与其他I/O模型(如poll、epoll)的优劣,选择最适合的方案。
select_TCP_server.rar_select TCP_服务器 select
09-23
socket()函数创建一个套接字,bind()函数将套接字与特定的IP地址和端口号绑定,listen()函数则将套接字设置为监听模式,等待客户端的连接请求。 接下来,我们需要使用select()函数来等待客户端的连接。在调用select...
oracle select_catalog_role,*_CATALOG_ROLE 简述
weixin_35665083的博客
04-06 1547
今天犯了一个傻,有一个人抄了一个小纸条,上面写道 catalog_role,问我这个视图是干嘛用的,我也不知道,没有针对某些普通用户受过这个角色,后来他问我,catalog是干嘛的,那我当然知道了,catalog是rman可以用到的资料库,于是我的方向就错了,后来上网查了一下,呵呵,纠正了自己的错误:1. SELECT_CATALOG_ROLEThis role can be granted to...
oracle select any dictionary & oracle授权详解
Just do it
07-20 3905
在使用oracle 9I em console客户端连接10G数据库时候,使用normal连接身份,会提示缺乏select any dictionary 权限。但是使用sysdba身份或者是用PL/SQL的normal身份就可以连接~ 这个问题是oracle9I的一个bug,并且oracle并不打算解决这个问题了 其实从低版本的链接到高版本的,都可能会出现此问题。 建立用户 create ...
Oracle 数据库权限管理方案
最新发布
weixin_39425643的博客
10-11 389
Oracle 数据库权限管理方案
Oracle中角色及设置
qingyoucan的专栏
01-08 1353
Oracle中角色及设置 角色: CONNECT 数据库连接角色,用于连接数据库,具有创建簇、数据库链接、序列、同义词、表和视图,以及修改会话的权利 DBA 数据库管理员角色,具有所有使用ADMIN选项创建的系统权限,可以将系统权限授予其他用户或角色 DELETE_CATALOG_ROLE 删除目录角色,可以删除或重建数据字典 EXECUTE_CATALOG_ROLE 执行目录角色
mysql select_catalog_role_Oracle的权限角色及用户
weixin_39634443的博客
01-19 487
1 权限的分类:系统权限:系统规定用户使用数据库(系统权限是针对用户而言的)实体权限:某种权限的用户对于表或者视图的存取控制权限(针对表或者视图而言)常见的权限列表(仅供参考)alter any cluster修改任意簇alter any index修改任意索引alter any role修改任意角色alter any sequence修改任意序列alter rollback segment修改回...
select any dictionaryselect_catalog_role
yinzhipeng123的博客
01-04 634
 select any dictionaryselect_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,
select any dictionaryselect_catalog_role
记录创业路上的一些想法
03-04 1914
9I的OEM在连接10G的数据库的时候有一个BUG:    ORACLE连接时提示:你必须具有select any dictionary权限才能运行此应用程序,请要求DBA为你赋予此权限      select_catalog_role角色:拥有访问包括sys模式中的表的数据库中的所有表    select any dictionary权限: 这个是读取数据字典的权限
OEM连接数据库 权限不足的解决办法
weixin_33895516的博客
07-17 237
建立一个普通用户,只有connect 角色,通过oem或者远程sqlplus连接不了数据库,报权限不足 主要原因是进OEM,不只是连接,还要操作数据字典,所以我们还要给用户附上关于数据字典的权限。 grant SELECT_CATALOG_ROLE tobt32User ; grant select any dictionary to bt32User; ...
oracle报错是:您必须具有SELECT ANY DICTIONARY权限
走向资深架构师的旅程
08-20 6784
 我把一个9206升级到1020之后,在客户端使用OEM就不能连接了,但是使用sqlplus可以连接。是怎么回事呢?报错是:您必须具有SELECT ANY DICTIONARY权限才能运行此应用程序,请要求DBA为您授予此权限。我使用的是SYSTEM用户,发现此问题后又登陆SQLPLUS授权:SQL> grant select any dictionary to system with a
test=# SELECT * FROM pg_dump_catalog; 错误: 关系 "pg_dump_catalog" 不存在 第1行SELECT * FROM pg_dump_catalog;
05-30
如果在 Kingbase 数据库中,使用 `SELECT * FROM pg_dump_catalog;` 命令查询备份信息,提示表不存在,可能是因为该表没有被创建,或者是权限不足。 你可以使用以下命令来检查是否存在名为 pg_dump_catalog 的表: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值