11G的rsource角色与Unlimited Tablespace

最新推荐文章于 2023-03-22 21:01:58 发布
最新推荐文章于 2023-03-22 21:01:58 发布
阅读量119 收藏
点赞数

[20141103]11G的rsource角色与Unlimited Tablespace.txt

--11G下resource角色,用户自动获得Unlimited Tablespace的权限,应该引起注意.自己做一个测试:

SCOTT@test> @ver1
PORT_STRING                    VERSION        BANNER
------------------------------ -------------- --------------------------------------------------------------------------------
x86_64/Linux 2.4.xx            11.2.0.3.0     Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production


SCOTT@test> select grantee, privilege, admin_option from dba_sys_privs where grantee='CONNECT';
GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
CONNECT                        CREATE SESSION                           NO

--connect角色仅仅有create session的权限.

SCOTT@test> select grantee, privilege, admin_option from dba_sys_privs where grantee='RESOURCE';
GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
RESOURCE                       CREATE TRIGGER                           NO
RESOURCE                       CREATE SEQUENCE                          NO
RESOURCE                       CREATE TYPE                              NO
RESOURCE                       CREATE PROCEDURE                         NO
RESOURCE                       CREATE CLUSTER                           NO
RESOURCE                       CREATE OPERATOR                          NO
RESOURCE                       CREATE INDEXTYPE                         NO
RESOURCE                       CREATE TABLE                             NO

8 rows selected.

--resource角色有8个权限.

--建立用户test12并且授权resource角色.

SCOTT@test> grant resource to test12 identified by test12;
Grant succeeded.

SCOTT@test> select * from dba_role_privs where grantee = 'TEST12';
GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
TEST12                         RESOURCE                       NO  YES

SCOTT@test> select * from dba_sys_privs where grantee='TEST12';
GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
TEST12                         UNLIMITED TABLESPACE                     NO

--可以发现test12用户拥有UNLIMITED TABLESPACE的权限.如果可能应该收回.

SCOTT@test> revoke unlimited tablespace from test12;
Revoke succeeded.

SCOTT@test> select * from dba_sys_privs where grantee='TEST12';
no rows selected

--安全需要,要注意这个问题!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/267265/viewspace-1318578/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/267265/viewspace-1318578/

cuixun7780
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从ORA-01950报错聊起——令人困惑的Resource角色和隐含unlimited tablespace系统权限
congjiumi6955的博客
10-26 377
相信大家一定对Resource 角色不会陌生,Resource 角色是授予开发人员的,能在自己的方案中创建表、序列、视图等。很多DBA习惯在创建新用户后直接赋予Connect和Resource 角色,这样就可以在数据库里执...
resource角色隐式授权unlimited tablespace权限测试
DBA小站
06-13 793
由于有需要授权用户resource权限,而这会给用户隐式授予unlimited tablespace 权限,无法控制其表空间使用, 所以测试下先授予resource权限,再回收 unlimited tablespace权限的方式  --创建测试表空间TEST和测试用户test SQL> create tablespace TEST datafile '/data/oradata/TE
oracle的角色以及相关问题的解决方法
最新发布
weixin_47858325的博客
03-22 1524
oracle
oracle管理 | 表空间权限管控
qq_34989829的博客
04-18 4772
一、授权 建用户的时候通常都可以选择一个default tablespace,但是在没有授权的情况下该用户也无法往该表空间写数据,需要进行授权。授权有全局授权和通过quota限制两种情况(quota配额可以防止某个用户过多使用某个表空间中的空间) 1.授予某个用户全局表空间的权限(通过命令单独授予) grant unlimited tablespace to username; 2.授予某个用户全局表空间的权限(通过角色来授予) 通过角色来授予的时候通常是授予resource角色。 注意:虽然resour
oracle缺失用户或角色,用于创建用户的参数化查询引发缺少的用户名或角色名异常...
weixin_39907289的博客
04-05 1332
我在试着运行一个CREATE USER使用oracle.managedataaccess库查询oracle 12数据库。此查询在不使用命名参数的情况下工作正常。但是当我尝试使用命名参数时,看起来参数没有正确地传递给查询。我尝试将参数与以下代码一起使用(注意:我使用Oracle.ManagedData访问图书馆):using(OracleConnection con = new OracleConn...
oracle11g创建表空间 .docx
12-03
在 Oracle 11g 中,创建表空间是一个非常重要的步骤,它直接关系到数据库的性能和安全性。在本文中,我们将详细介绍如何使用控制台命令创建表空间,并对相关的知识点进行详细的解释。 一、控制台命令创建表空间 要...
Oracle 11g数据库备份与还原
09-10
### Oracle 11g数据库备份与还原:数据泵技术详解 #### 一、概述 在Oracle 11g中,数据泵(Data Pump)是一种高效的数据迁移工具,它提供了快速导出和导入整个数据库或其部分的能力。通过使用数据泵,可以轻松地将...
Oracle 11g中密码过期问题详解
09-10
在Oracle 11g数据库系统中,用户可能会遇到密码过期的问题,这主要涉及两个方面:密码生命周期管理和失败登录尝试次数限制。以下是对这两种情况的详细解析和解决方案。 首先,密码过期通常是因为Oracle默认的...
oracle11g导出还原到oracle10g
06-20
#### 一、导出Oracle 11g数据至DMP文件 在进行Oracle版本之间的迁移时,通常会采用导出(Export)的方式将源数据库的数据转换为可移植的格式,再通过导入(Import)的方式将这些数据迁移到目标数据库。本节主要介绍...
解决oracle12c创建用户提示ORA-65096:公用用户名或角色无效问题
09-09
主要介绍了解决oracle12c创建用户提示ORA-65096:公用用户名或角色无效问题,需要的朋友可以参考下
ORA-01935: missing user or role name
weixin_30846599的博客
09-30 3855
问题描述 ORA-01935: missing user or role name ORA-01935:缺少用户或角色名 转载于:https://www.cnblogs.com/7q4w1e/p/9729815.html
删除全数字用户时出现ora-01935错误
cuiganglan0701的博客
10-08 1378
全数字的oracle用户在删除时候怎么处理才不会报ORA-01935错误 oracle中是不允许以数字开头的对象名称的,如果你看到有这样的用户,一定是在创建时加了引号进行处理了,所以你在删除时一定要加上双引号才可以 测试版...
oracle常见错误码
十二点五的blog
08-26 2875
oracle常见错误码
oracle 11gR2,取消用户unlimited tablespace 权限,那么表空间上的quota也会相应取消...
03-13 668
When Revoking Unlimited Tablespace System Privilege Tablespace Quota Also Removed [ID 1169515.1] ...
UNLIMITED TABLESPACE 学习
我的博客
12-18 1709
1     UNLIMITED TABLESPACE 是指 用户对对表空间的空间资源的使用权限。并不是指 用户是否有权限在在某个表空间中创建表的权限。 改权限 在Oracle 10g 和 之后版本之间 有一些变化。 具体见: 具体 参考 When Revoking Unlimited Tablespace SystemPrivilege Tablespace Quota Also Re
oracle表空间配额和unlimited tablespace权限
热门推荐
blue huang的专栏
02-08 2万+
对于一个新建的用户,如果没有分配给unlimitedtablespace系统权限的用户,必须先给他们指定限额,之后他们才能在表空间中创建对象,限额可以是: A、以兆字节或者千字节为单位的特定值 B、无限制的 限额是指定标空间中允许的空间容量,默认的情况下,用户在任何表空间中都是没有限额的,可以使用一下三个选项来为用户提供表空间限额: A、无限制的:允许用户最大限度的使用表空间中的可用空间
unlimited tablespace
03-16
无限表空间是指在Oracle数据库中,表空间的大小没有限制,可以存储任意数量的数据。这种表空间通常用于大型数据库,需要存储大量数据的应用程序。使用无限表空间可以避免在数据库运行期间出现空间不足的情况,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值