撤销用户访问ALL_USERS权限

最新推荐文章于 2022-10-01 17:59:14 发布
最新推荐文章于 2022-10-01 17:59:14 发布
阅读量2.2k 收藏
点赞数

有人问到这个问题,我直接查了下,找到一篇转载文章

如果生产系统对外提供接口,那么通过接口的用户就可以看到数据库中所有的用户信息,进而可以对用户口令进行猜测,这样会对数据库的安全造成一定的隐患。
获取系统所有用户访问的是all_users,而all_users视图归属于sys用户,并且建立了个同义词all_users给public,如果撤销public用户访问sys用户all_users权限,是否就可以组织接口用户访问all_users呢?实事正是如此。
下面用一个测试例子来进行说明。
1、创建用户,只授予create session权限。
SQL>create user xiaoka identified by xiaoka default tablespace users;
SQL>grant create session to xiaoka;
2、查询all_users视图,可以获得所有用户。
SQL>conn xiaoka/xiaoka;
SQL>select username from all_user where rownum<=2;
username
--------------------
sys
system
3、撤销public用户的all_users的select权限,再次访问时报错。
SQL>conn / as sysdba;
SQL>revoke select on sys.all_users from public;
SQL>conn xiaoka/xiaoka;
SQL>select username from all_users;
                    *
第一行出现错误:
ORA-00942:表或视图不存在

jgmydsai
关注
B012_用户权限上篇
老王玩编程
10-14 364
看到这里相信你已经掌握了使用DCL控制数据库权限语句功能创建用户(通常由DBA完成)GRANT分配权限创建角色(通常由DBA完成)ALTER USER修改用户密码修改用户密码收回权限
mysql 函数权限控制_MySql授权和撤销权限操作
weixin_36396555的博客
02-27 1907
MySql授权和撤销权限操作作者:PHPYuan 时间:2018-10-05 03:41:17MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户用户后面可以加@'ip地址' identified by '密码'例如:grant all on *.* to root@'%'IDENTIFIED by '123456'grant all on *.* to ...
itpub网友问题--如何让某数据库用户不能查询all_users
11-06 294
ITPUB网友问题: http://www.itpub.net/thread-1941574-1-1.html 使用如下命令新创建一个用户,怎么限制这个用户不能查看 all_users这张表? -- Crea...
【oracle笔记】dba_ all_ user_ 表视图
07-29 782
ALL_USERS lists all users of the database visible to the current user. This view does not describe the users (see the related views).DBA_USE
胡乱设置users权限的结果
ScriptBaby的专栏
05-21 2030
users 组包含了NT AUTHORITY/Authenticated Users和NT AUTHORITY/INTERACTIVE... 刚刚犯了因为没有了解就胡乱设置权限的错误, 结果程序不能用了...
Oracle数据库中的概要文件和数据字典(四)
最新发布
Keep_Trying_Go的博客
10-01 1381
Oracle数据库中的概要文件和数据字典(四)
Python tkinter登录界面
qq_38233696的博客
01-07 1万+
此次登录界面完全是为了后面的图像处理GUI界面所添加的点睛之笔,不喜勿喷。 界面建立所要调用的模块: import tkinter as tk import tkinter.messagebox import pickle from tux import Image_sys #调用文件tux 登陆主界面搭建,三个文本数据输入框,三个按钮。 # 窗口 window = tk...
sqlserver2005创建用户并授予权限
11-02
本文将详细介绍如何在 SQL Server 2005 中创建新用户、为其授予权限以及撤销权限的过程。 #### 二、创建用户 在 SQL Server 2005 中创建用户通常涉及以下几个步骤: 1. **添加登录**:首先需要为用户添加一个登录...
授予数据库账号dba权限_数据库用户权限
weixin_39996478的博客
12-20 1476
数据库用户权限应该按照用户用途最小化。数据库用户数据库用户类型DBA在安装时,Vertica数据库自动创建超级用户。默认是dbadmin。该用户不可被删除。具有如下不可撤销的角色: DBADMIN DBDUSER PSEUDOSUPERUSER 这些角色可以允许dbadmin执行所有的数据库操作。--创建其他的DBA账户dbadmin=> create user dbadmin2 ;CREA...
查看pg 用户组_PostgreSQL 用户权限管理
weixin_34342860的博客
12-30 1578
PostgreSQL 用户权限管理创建CREATE ROLE rolename;CREATE USER username;CREATE USER和CREATE ROLE的区别在于,CREATE USER指令创建的用户默认是有登录权限的,而CREATE ROLE没有。创建用户时设定用户属性基本语法格式CREATE ROLE role_name WITH optional_permissions;示...
windows10安装anaconda5.2.0的血泪经历
whime
10-22 6144
今天在windows10上安装anaconda,使用安装程序安装之后开始菜单找不到软件,只有anaconda promopt,运行之后提示../anaconda/scripts/activate.bat  不是可运行的程序或bat文件。 一开始想到环境变量的问题,结果环境变量来来回回配了好多次,安装之后又卸载重装,各种教程试了一天没作用,安装之后还是那个情况,而且activate.bat 根本不...
oracle取消表查询权限,Oracle系列:(26)用户权限控制
weixin_39927848的博客
04-06 2010
1、用户Oracle中的用户分为二大类1)Oracle数据库服务器创建时,由系统自动创建的用户,叫系统用户,如sys。2)利用系统用户创建的用户,叫普通用户,如scott,hr,c##tiger,zhaojun,...》用sys登录,查询当前Oracle数据库服务器中已有用户的名字和状态username表示登录名expired&locked表示帐号过期和锁定open表示帐号现在可用sqlp...
windows server 2016 中users用户权限实探
jhycjhyc的专栏
07-26 2169
通过实际操作验证windows server 2016 中users用户权限
MySQL中撤销用户权限的语句是,MySQL创建用户并授权及撤销用户权限
weixin_30047651的博客
03-17 734
这篇文章主要介绍了MySQL创建用户并授权及撤销用户权限、设置与更改用户密码、删除用户等等,需要的朋友可以参考下MySQL中创建用户与授权的实现方法。运行环境:widnows xp professional + MySQL5.0一, 创建用户命令:CREATE USER‘username’@’host‘IDENTIFIED BY ‘password’;说明:username – 你将创建的用户名,...
postgresql笔记016—权限管理
06-03 190
权限管理 当创建一个数据库对象时,他就被赋予了所有者。这个所有者通常是执行创建语句的角色。 对大多数类型的对象,初始状态只有其所有者(或超级管理员)可以对它做任何事情。要允许其它角色使用它,必须要经过权限授予。 在数据库中有很多种不同的权限权限类别 Value select $1600 insert $12 update $1 delete 删除 truncate 清空表中的数据 references 创建外键 trigger create 创建表 co
Oracle 体系结构(26)—— 查询用户权限
睿思达DBA
08-29 1017
Oracle 体系结构(26)—— 与用户权限有关的数据字典 ORACLE 的数据字典分为:USER,ALL 和 DBA。 USER_*:有关用户所拥有的对象信息,即用户自己创建的对象信息。 ALL_*:有关用户可以访问的对象的信息,即用户自己创建的对象的信息加上其他用户创建的对象但该用户有权访问的信息。 DBA_*:整个数据库中对象的信息。 与用户权限相关的数据字典表有: ----------------------- 系统权限 ---------------------------- --所有用户和角色
如何解决Anaconda安装后在开始菜单找不到的问题
热门推荐
yibadouzi的博客
11-06 5万+
按win+R进入cmd 命令行,进入anaconda安装的位置,我的安装路径是在C盘,命令行具体操作如下: 注意命令 python .\Lib\_nsis.py mkmenus “python” 与"."之间有空格。 运行完之后,就会看到开始菜单有了Anaconda的文件夹。 ...
mysql grant 撤销权限_MySql授权和撤销权限操作
weixin_36463131的博客
01-27 871
MySQL 赋予用户权限命令的简单格式可概括为:grant权限 on数据库对象 to用户用户后面可以加@’ip地址’ identified by ‘密码’例如:grant all on *.* to root@'%'IDENTIFIED by '123456'grant all on *.* to ted@'123.123.123.123'IDENTIFIED by '123456'上面的语...
MySQL 8.0用户权限详细教程:连接、权限修改与远程访问
4. 授权远程连接:为了允许root用户从任何地方访问数据库,执行`GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'`,这授予了root用户对所有数据库(*.*)上的所有权限。 5. 刷新权限:为了使上述更改生效,执行`FLUSH ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值