限制第三方系统接入时只能访问视图的权限

最新推荐文章于 2020-09-27 17:23:28 发布
最新推荐文章于 2020-09-27 17:23:28 发布
阅读量479 收藏 2
点赞数
分类专栏: Oracle 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gf1990/article/details/84270026
版权
第一步:
通过带有dba权限的用户root登录plsql,在plsql中执行创建用户的操作
create user bytterTest identified by bytterTest;

第二步:
执行生成需要开放给第三方视图的sql
create or replace view INVEST_CLOCK_VIEWSTest as
select aca.account_id,acs.savein_id from ac_account aca,ac_savein acs
where aca.account_id = acs.account_id;

第三步
创建用户成功后,对创建的用户授予权限
grant connect to bytterTest;
grant select on INVEST_CLOCK_viewsTest to bytterTest;

第四步
验证创建的用户是否只能查看授予的视图,执行sql语句
select count(*) from root. INVEST_CLOCK_VIEWSTest;
select * from ac_account;
如果count(*) 查询有结果及执行sql语句抛出表或视图不存在的的异常,表示
授予权限成功

第五步:
对开放给第三的数据库登陆用户做会话控制、防止第三方无意义的连接,损耗服务器性能开销
alter system set resource_limit =true scope=both sid='*';
--新建profile, 初始限制为1 ,用于测试。
create profile third_user limit SESSIONS_PER_USER 1 FAILED_LOGIN_ATTEMPTS unlimited;
alter user bytterTest profile third_user;
--将会话数调整到30
alter profile third_user limit SESSIONS_PER_USER 50
第六步:(备用操作)
清理第三方用户登陆的会话session,执行sql
select t.SID,t.SERIAL# from v$session t
得到SID、SERIAL#的值,然后再替换
alter system kill session 'sid,serial#' 语句中的sid,SERIAL#对应的值执行sql,
即可清理响应的sid对应的第三方登陆会话应用的session
gf1990
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提供给第三方视图,通过中间用户保证数据安全
05-03
在多数候,需要提供其他客户使用自己的数据库,又不想把自己的原始用户暴露出去,就能通过原始数据库用户授权给用户一,再通过用户一授权给用户二,并且只授权查看视图一的某个视图。这样的视图能保证数据用户的安全性。
SQL通过角色创建只能访问指定视图的用户
czh4869623的专栏
09-14 1614
USE [Test] GO --当前数据库创建角色 EXEC sp_addrole 'myrole' --分配视图权限 GRANT SELECT ON veiw TO [角色] --指定视图列表 GRANT SELECT ON [dbo].[ClassView] TO myrole GO --添加只允许访问指定视图的用户: exec sp_addlogin '登录名','密码','默认数据...
开放数据库表让第三方直接操作解决方案
左直拳的马桶_日用桶
01-03 2448
做的项目中,有一个环节是第三方公司将文件推送到我方文件服务器,同记录日志。这个日志,当然也是保存进我方数据库。这个日志实现,最自然的想法就是调接口。我方提供接口,第三方调用。但大家都嫌麻烦,业主方决定让第三方直接写数据库。这就涉及到权限等问题了。权限应能做到: 1、仅能插入,不能修改、删除 2、为方便和安全计,仅能插入部分字段 3、对第三方,能插入的字段才可见,否则透明 思路如
android6.0第三方APP获得设备节点的访问权限
itdo_just的博客
10-07 5047
之前使用android4.4的系统进行开发 system/app(系统自带APP) 目录下的 app 可以直接访问 dev 目录下的设备节点,Android 5.0 以后,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。 这里先了解一下 SEAndroid app 的分类 SELinux(或S
mentohust联网报错“系统提示:用户使用了不允许的接入方式!(有线网络请选择“有线1x上网”服务)”
JodenHe的博客
06-19 1万+
问题: 最近学校更新了锐捷上网认证使登陆支持有线无线同登陆! 然而使用mentohust的孩子就开始抓狂了,因为我们连不上!!!连不上!!! 出现了$$ 系统提示: 用户使用了不允许的接入方式!(有线网络请选择“有线1x上网”服务)报错 解决方法: 解决的方法很简单,就是在输入用户名的候"-u用户名@有线1x上网"这样即可 完整命令:mentohust -u校园网
关于远程数据库接口视图的处理
bitgates的专栏
06-02 1235
在集成远程数据库的数据应尽量把视图建立在远程数据库里,再在本地建立真对该视图的数据链路,待续...
java中关于第三方应用的权限校验方案
zhouyf
09-27 1186
目录前言事先准备实现步骤一、新建spring boot项目,并引入依赖二、配置多数据源1.修改配置文件2.创建切换数据源注解3.创建数据源类,读取配置文件中配置的数据源3.创建DynamicDataSource类扩展Spring的AbstractRoutingDataSource抽象类,重写 determineCurrentLookupKey() 方法5.注册刚创建的实体DynamicDataSource并把数据源信息传进去6.创建注解@UseDataSource的切面三、配置swagger方便测试四、对接
Oracle创建用户并给用户授权查询指定表或视图权限
weixin_33850890的博客
06-13 1105
用DNINMSV31账户登录数据库进行如下操作: CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUND  DEFAULT TABLESPACE "TBS_DNINMSV31"  TEMPORARY TABLESPACE "TEMP2"  QUOTA UNLIMITED ON "TBS_DNINMSV31"; GRANT "CONNECT" T...
第三方授权登录正确的开发方式
热门推荐
dazhuanggege的专栏
01-11 1万+
第三方授权登录能够直接使用已有的QQ号、微信等登录。减少了注册环节,减少了因为注册而流失的用户。可以直接获取用户昵称、头像等信息,省去再次填写昵称、上传头像的麻烦。下面说说第三方授权登录正确的开发方式。 项目中涉及到3种授权登录形式,分别是微信、QQ和新浪微博。3种平台授权登录的流程大同小异,都是需要在其对应的开放网站上注册应用且产生appid及appsecert(或类似的其它叫法),并利用上述...
将某个视图开放给某个用户查看
冷月宫主的专栏
03-25 2060
如果想让某个用户查看视图又不想让他看到其它内容,那么可以使用下面方法进行授权。主帐户下执行grant select on view_name to new_user;new_user下执行create or replace synonym view_name  for GISAP.view_name;
SQL Server数据库视图管理:四大限制
weixin_33935505的博客
12-29 215
SQL Server中通过SQL Server视图访问数据,其优点是非常明显的,如可以起到数据保密、保证数据的逻辑独立性、简化查询操作等等。   但是,话说回来,SQL Server数据库中的视图并不是万能的,它跟表这个基本对象还是有重大的区别。在使用视图候,需要遵守四大限制。   限制条件一:SQL Server视图数据的更改   当用户更新视图中的数据,其实...
(六)SpringMVC-第三方视图
wxd_1024的博客
04-26 511
一、JFreeChart图表统计 1、jar包依赖 <dependency> <groupId>org.jfree</groupId> <artifactId>jfreechart</artifactId> <version>1.0.19</version> </depen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值