Role的权限 role_sys_privs not dba_sys_privs

最新推荐文章于 2024-06-16 13:44:23 发布
最新推荐文章于 2024-06-16 13:44:23 发布
阅读量406 收藏 6
点赞数 3
文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnrjian/article/details/139125399
版权

    select * from ( select r.privilege
    from user_role_privs u,role_sys_privs r
    where u.granted_role=r.role
    union all
    select privilege
    from user_sys_privs
    )
    where privilege = 'ANALYZE ANY'
      and rownum < 2;
    
    PRIVILEGE
    ----------------------------------------
    ANALYZE ANY
    


select *from dba_role_privs;
select *from role_sys_privs;
select *from role_tab_privs;


    
    SQL> select r.role, r.privilege
         from user_role_privs u,role_sys_privs r
         where u.granted_role=r.role
         and r.privilege='ANALYZE ANY'
         /
    
    no rows selected
    
    SQL> select privilege
         from user_sys_privs
         where privilege='ANALYZE ANY'
         /
    
    PRIVILEGE
    ----------------------------------------
    ANALYZE ANY
    
    1 row selected.
CHANGES
 

CAUSE
Several default roles were missing necessary privileges :


SQL> select * from USER_ROLE_PRIVS
     order by granted_role;
    
    USERNAME   GRANTED_ROLE   ADM   DEF   OS_
    SYS   OEM_ADVISOR   YES   YES   NO
    SYS   SCHEDULER_ADMIN   YES   YES   NO
    
    2 rows selected.
    
SQL> select * from ROLE_SYS_PRIVS
     order by role;
    
    ROLE              PRIVILEGE                  ADM
    ----------------  -------------------------  ---
    OEM_ADVISOR       ADMINISTER SQL TUNING SET  NO
    OEM_ADVISOR       ADVISOR                    NO
    OEM_ADVISOR       CREATE JOB                 NO
    SCHEDULER_ADMIN   CREATE ANY JOB             YES
    SCHEDULER_ADMIN   CREATE EXTERNAL JOB        YES
    SCHEDULER_ADMIN   CREATE JOB                 YES
    SCHEDULER_ADMIN   EXECUTE ANY CLASS          YES
    SCHEDULER_ADMIN   EXECUTE ANY PROGRAM        YES
    SCHEDULER_ADMIN   MANAGE SCHEDULER           YES
    
    9 rows selected.
    

Roles like DBA, EXP_FULL_DATABASE, IMP_FULL_DATABASE are not granted to SYS anymore or are lacking the necessary privileges.

SOLUTION
In a clean created 10G database there should be are 297 privileges granted to the SYS-roles :


SQL> select role, count(*)
from ROLE_SYS_PRIVS
group by role
order by role;

ROLE                           COUNT(*)
------------------------------ ----------
AQ_ADMINISTRATOR_ROLE             6
CONNECT                           1
DBA                             160
EXP_FULL_DATABASE                 8
IMP_FULL_DATABASE                68
JAVADEBUGPRIV                     2
MGMT_USER                         2
OEM_ADVISOR                       3
OEM_MONITOR                       7
OLAP_DBA                         10
OLAP_USER                         5
RECOVERY_CATALOG_OWNER           11
RESOURCE                          8
SCHEDULER_ADMIN                   6

14 rows selected.

jnrjian
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle两种权限,oracle 权限详解(转)
weixin_29019241的博客
04-03 1775
Oracle权限主要包括角色权限Roleprivileges、系统权限System privileges和对象权限Object privileges。一、角色权限角色是一组权限的集合将角色赋给用户那这个用户就拥有这个角色包含的权限。在数据库安装后系统会自动创建一些常用的角色下面简单介绍一下这些预定义角色角色所包含的权限可以用语句来查询 select * fromrole_...
Oracle 用户,角色,权限
weixin_30654583的博客
10-03 516
Oracle 用户,角色,权限权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限Oracle权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户需要的权限是相同的,就把这些用户归为同一类——某种角色,通过设立一些有预定权限的角色简化和明确授权操作,角色出现的动机也就是为了简化权限管理,它是权限的集合。一般做...
oracle 取消系统权限,oracle 系统权限
weixin_34708196的博客
04-09 371
DBA_SYS_PRIVS授予给所有用户和角色的系统权限USER_SYS_PRIVS授予给当前用户的系统权限ROLE_SYS_PRIVS此视图包含了授予给角色的系统权限的信息。它提供的只是该用户可以访问的角色的信息SESSION_PRIVS当前会话可以使用的系统权限(包括直接授予的和通过角色授予的系统权限)V$PWFILE_USERS所有被授予sysdbasysoper系统权限的用户信息syst...
oracle 角色详解
Simon的专栏
10-17 2295
一、何为角色? 角色。角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。 二、系统预定义角色 角色所包含的权限可以用以下语句查询: sql>select * from role_sys_privs where role='角色名'; 查询RESOURCE的权限 SQL> select * from role_sys_privs wher
查看Oracle用户的权限或角色
wounler的博客
06-11 8372
前几天被问到一些关于权限和角色的问题,今天抽时间总结一下如何查看Oracle用户的权限或角色,在之前的博文中,写过SYS,SYSTEM,DBA,SYSDBA,SYSOPER的区别与联系以及Oracle中定义者权限和调用者权限案例分析这两篇博文,读者可以参考阅读!Oracle的东西感觉很杂,抽空闲的时间多总结也是对知识的一个梳理以及对自己的一个提高,文中若有错误或者不当之处,请大家指出,谢谢! 一、查看用户 1.查看所有用户: select * from dba_users; select...
关于oracle用户去DBA权限的管理[文].pdf
10-13
- **验证用户权限**:通过查询`sys.dba_role_privs`视图,可以查看用户是否被授予了DBA权限。 3. **去除DBA权限**: - **撤销DBA权限**:当不再需要用户拥有DBA权限时,使用`REVOKE DBA FROM <user>`命令可以撤销...
Oracle的用户、角色及权限相关操作
09-09
`DBA_SYS_PRIVS`视图用于查看所有角色的系统权限,例如查看'CONNECT'角色的权限: ``` SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='CONNECT'; ``` 10. 解锁用户: 如果用户账户被锁定,可以使用`ALTER USER`...
数据库用户权限
05-10
为了监控和管理这些权限,用户可以查询`DBA_ROLE_PRIVS`、`DBA_SYS_PRIVS`、`ROLE_SYS_PRIVS`、`USER_TAB_PRIVS`和`ALL_TAB_PRIVS`等视图来查看当前用户或指定用户的权限情况。 综上所述,数据库用户权限管理是一个...
DBA必须掌握的知识基础
01-02
- **查看权限**:DBA需要了解用户的系统权限和对象权限,这可以通过`DBA_SYS_PRIVS`、`DBA_TAB_PRIVS`等视图查询。同样,也有对应的`ALL_`和`USER_`视图用于查询当前用户或所有者的权限。 - **角色管理**:可以...
激活和禁止角色
龙神add-走向数据架构师的路
07-17 1080
为了更有效的管理和维护Oracle系统的安全。在不需要时禁止一个4或多个角色。 在需要时将它们激活。 如下: 1。 SQL> conn cat/miaomiao Connected. SQL> select * from session_privs; PRIVILEGE --------------- CREATE SESSION CREATE TABLE SELEC
Oracle查询用户权限
07-18 630
Oracle查询用户权限 -- 确定角色的权限select * from role_tab_privs ; 包含了授予角色的对象权限select * from role_role_privs ; 包含了授予另一角色的角色select * from role_sys_privs ; 包含了授予角色的系统权限-- ...
如何查看某个角色被授予的权限Oracle
热门推荐
haiross的专栏
05-13 3万+
详解查看Oracle用户权限的七种方法 查看Oracle用户权限一般要通过一些实际操作,首先需要遍历所有用户,然后才是查看Oracle用户的权限等等操作。希望本文能给大家有所帮助。 1.查看所有用户: select * from dba_users;  select * from all_users;  select * from user_users;  2.查看用户或角色系统权限(
Oracle查询用户权限角色(dba_sys_privs)
ImezZ
04-03 7949
Oracle查询用户权限数据字典1、动态数据字典是以v$xxx开始的数据字典,在数据库中约有150个左右,这些数据字典反映数据库动态运行状况,在不同时间查询会得到不同的结果。2、DBA数据字典是以DBA_xxx表示,该数据字典存储数据库结构,查询DBA数据字典可以反映数据库结构设置,管理磁盘空间和表空间、事务与回退段、用户与表空间等信息。3、用户数据字典是以USER_xxx表示,这些数据字典反应用...
Oracle中如何定义定时器
codemami的博客
06-12 618
在上述示例中,MY_PROGRAM是程序名,MY_SCHEDULE是调度名,MY_JOB是作业名。提交作业后,可以使用DBMS_JOB.RUN过程来手动运行作业,或者等待作业在指定的时间自动运行。start_date指定了作业的开始时间,repeat_interval指定了作业的重复执行规则。Oracle定时器是一种工具,用于在指定的时间间隔或特定时间自动执行数据库任务或存储过程。program_action字段中填写的是你的PL/SQL代码或存储过程的名称。作业定义了要执行的程序和使用的调度。
SQL调优方案
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-13 491
3、在查询多的情况下要使用索引提高查询效率,但也降低了insert或update的操作,对于一个表所要建立的索引应保持在6个以下。4、对于数字型的字段就不要使用字符型来代替,数据库对于字符的比较是一个一个的比,而数字则是一次性比较,提高了查询效率。5、对查询进行优化,避免全盘扫描,应尽量在where或order by语句涉及到的字段建立索引。7、不带任何条件的count(*)查询,是绝对要杜绝的,不仅会引起全盘扫描而且没有任何业务意义。6、避免null值得判断,否则将导致数据库放弃使用索引进行全盘扫描。
突破数据存储瓶颈!转转业财系统亿级数据存储优化实践--图文解析
最新发布
赵志强的专栏
06-16 1061
原文链接:https://juejin.cn/post/7358704806779437097原文作者:转转技术团队业财系统:业务和财务一体化系统与传统财务记账不同,一笔金额不再是写到记账簿上的一成不变的数字,而是在信息系统中随着业务变化不断发生变化的字段。业财系统除了定期生成财务数据,财务报表之外,还会根据不断变化的财务数据生成决策信息。系统遇到的(换数据库,由原来的mysql换成了tidb)(使用es)
请问如何用sql命令查询预定义角色DELETE_CATALOG_ROLE所具有的系统权限
06-02
您可以使用以下SQL语句查询DELETE_CATALOG_ROLE角色所拥有的系统权限: ``` SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DELETE_CATALOG_ROLE'; ``` 该查询将返回DELETE_CATALOG_ROLE角色所拥有的所有系统权限。如果您只想查看与删除相关的权限,则可以添加一个WHERE子句来过滤结果: ``` SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DELETE_CATALOG_ROLE' AND PRIVILEGE LIKE 'DELETE%' OR PRIVILEGE LIKE 'DROP%'; ``` 这将返回DELETE_CATALOG_ROLE角色所拥有的所有与删除和删除相关的系统权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值