Role的权限 role_sys_privs not dba_sys_privs

最新推荐文章于 2024-06-18 09:18:55 发布
最新推荐文章于 2024-06-18 09:18:55 发布
阅读量406 收藏 6
点赞数 3
文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnrjian/article/details/139125399
版权

    select * from ( select r.privilege
    from user_role_privs u,role_sys_privs r
    where u.granted_role=r.role
    union all
    select privilege
    from user_sys_privs
    )
    where privilege = 'ANALYZE ANY'
      and rownum < 2;
    
    PRIVILEGE
    ----------------------------------------
    ANALYZE ANY
    


select *from dba_role_privs;
select *from role_sys_privs;
select *from role_tab_privs;


    
    SQL> select r.role, r.privilege
         from user_role_privs u,role_sys_privs r
         where u.granted_role=r.role
         and r.privilege='ANALYZE ANY'
         /
    
    no rows selected
    
    SQL> select privilege
         from user_sys_privs
         where privilege='ANALYZE ANY'
         /
    
    PRIVILEGE
    ----------------------------------------
    ANALYZE ANY
    
    1 row selected.
CHANGES
 

CAUSE
Several default roles were missing necessary privileges :


SQL> select * from USER_ROLE_PRIVS
     order by granted_role;
    
    USERNAME   GRANTED_ROLE   ADM   DEF   OS_
    SYS   OEM_ADVISOR   YES   YES   NO
    SYS   SCHEDULER_ADMIN   YES   YES   NO
    
    2 rows selected.
    
SQL> select * from ROLE_SYS_PRIVS
     order by role;
    
    ROLE              PRIVILEGE                  ADM
    ----------------  -------------------------  ---
    OEM_ADVISOR       ADMINISTER SQL TUNING SET  NO
    OEM_ADVISOR       ADVISOR                    NO
    OEM_ADVISOR       CREATE JOB                 NO
    SCHEDULER_ADMIN   CREATE ANY JOB             YES
    SCHEDULER_ADMIN   CREATE EXTERNAL JOB        YES
    SCHEDULER_ADMIN   CREATE JOB                 YES
    SCHEDULER_ADMIN   EXECUTE ANY CLASS          YES
    SCHEDULER_ADMIN   EXECUTE ANY PROGRAM        YES
    SCHEDULER_ADMIN   MANAGE SCHEDULER           YES
    
    9 rows selected.
    

Roles like DBA, EXP_FULL_DATABASE, IMP_FULL_DATABASE are not granted to SYS anymore or are lacking the necessary privileges.

SOLUTION
In a clean created 10G database there should be are 297 privileges granted to the SYS-roles :


SQL> select role, count(*)
from ROLE_SYS_PRIVS
group by role
order by role;

ROLE                           COUNT(*)
------------------------------ ----------
AQ_ADMINISTRATOR_ROLE             6
CONNECT                           1
DBA                             160
EXP_FULL_DATABASE                 8
IMP_FULL_DATABASE                68
JAVADEBUGPRIV                     2
MGMT_USER                         2
OEM_ADVISOR                       3
OEM_MONITOR                       7
OLAP_DBA                         10
OLAP_USER                         5
RECOVERY_CATALOG_OWNER           11
RESOURCE                          8
SCHEDULER_ADMIN                   6

14 rows selected.

jnrjian
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle两种权限,oracle 权限详解(转)
weixin_29019241的博客
04-03 1774
Oracle权限主要包括角色权限Roleprivileges、系统权限System privileges和对象权限Object privileges。一、角色权限角色是一组权限的集合将角色赋给用户那这个用户就拥有这个角色包含的权限。在数据库安装后系统会自动创建一些常用的角色下面简单介绍一下这些预定义角色角色所包含的权限可以用语句来查询 select * fromrole_...
Oracle 用户,角色,权限
weixin_30654583的博客
10-03 516
Oracle 用户,角色,权限权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限Oracle权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户需要的权限是相同的,就把这些用户归为同一类——某种角色,通过设立一些有预定权限的角色简化和明确授权操作,角色出现的动机也就是为了简化权限管理,它是权限的集合。一般做...
oracle 取消系统权限,oracle 系统权限
weixin_34708196的博客
04-09 371
DBA_SYS_PRIVS授予给所有用户和角色的系统权限USER_SYS_PRIVS授予给当前用户的系统权限ROLE_SYS_PRIVS此视图包含了授予给角色的系统权限的信息。它提供的只是该用户可以访问的角色的信息SESSION_PRIVS当前会话可以使用的系统权限(包括直接授予的和通过角色授予的系统权限)V$PWFILE_USERS所有被授予sysdbasysoper系统权限的用户信息syst...
oracle 角色详解
Simon的专栏
10-17 2295
一、何为角色? 角色。角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。 二、系统预定义角色 角色所包含的权限可以用以下语句查询: sql>select * from role_sys_privs where role='角色名'; 查询RESOURCE的权限 SQL> select * from role_sys_privs wher
查看Oracle用户的权限或角色
wounler的博客
06-11 8371
前几天被问到一些关于权限和角色的问题,今天抽时间总结一下如何查看Oracle用户的权限或角色,在之前的博文中,写过SYS,SYSTEM,DBA,SYSDBA,SYSOPER的区别与联系以及Oracle中定义者权限和调用者权限案例分析这两篇博文,读者可以参考阅读!Oracle的东西感觉很杂,抽空闲的时间多总结也是对知识的一个梳理以及对自己的一个提高,文中若有错误或者不当之处,请大家指出,谢谢! 一、查看用户 1.查看所有用户: select * from dba_users; select...
Oracle的用户、角色及权限相关操作
09-09
`DBA_SYS_PRIVS`视图用于查看所有角色的系统权限,例如查看'CONNECT'角色的权限: ``` SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='CONNECT'; ``` 10. 解锁用户: 如果用户账户被锁定,可以使用`ALTER USER`...
Oracle权限、角色和用户1
08-03
查询用户权限的SQL语句包括`select * from dba_role_privs`、`select * from dba_sys_privs`和`select * from role_sys_privs`,以及删除用户的`drop user 用户名 cascade`,后者会连同用户创建的所有对象一同删除。...
数据库原理权限管理PPT学习教案.pptx
10-05
* 查看用户的系统权限可以通过以下的数据字典视图了解与用户系统权限相关的信息:user_sys_privsdba_sys_privs、session_privs。 四、对象权限管理 * Oracle 数据库中有 8 种对象权限,它们分别是:SELECT 权限...
数据库原理之数据库权限管理PPT学习教案.pptx
10-05
* `dba_sys_privs`:显示数据库中所有授予给用户和角色的系统权限信息,包括接受者、系统权限和是否可以转授等信息。 * `session_privs`:显示当前用户所拥有的全部系统权限的信息。 四、对象权限管理 对象权限是...
激活和禁止角色
龙神add-走向数据架构师的路
07-17 1080
为了更有效的管理和维护Oracle系统的安全。在不需要时禁止一个4或多个角色。 在需要时将它们激活。 如下: 1。 SQL> conn cat/miaomiao Connected. SQL> select * from session_privs; PRIVILEGE --------------- CREATE SESSION CREATE TABLE SELEC
Oracle查询用户权限
07-18 630
Oracle查询用户权限 -- 确定角色的权限select * from role_tab_privs ; 包含了授予角色的对象权限select * from role_role_privs ; 包含了授予另一角色的角色select * from role_sys_privs ; 包含了授予角色的系统权限-- ...
如何查看某个角色被授予的权限Oracle
热门推荐
haiross的专栏
05-13 3万+
详解查看Oracle用户权限的七种方法 查看Oracle用户权限一般要通过一些实际操作,首先需要遍历所有用户,然后才是查看Oracle用户的权限等等操作。希望本文能给大家有所帮助。 1.查看所有用户: select * from dba_users;  select * from all_users;  select * from user_users;  2.查看用户或角色系统权限(
Oracle查询用户权限角色(dba_sys_privs)
ImezZ
04-03 7949
Oracle查询用户权限数据字典1、动态数据字典是以v$xxx开始的数据字典,在数据库中约有150个左右,这些数据字典反映数据库动态运行状况,在不同时间查询会得到不同的结果。2、DBA数据字典是以DBA_xxx表示,该数据字典存储数据库结构,查询DBA数据字典可以反映数据库结构设置,管理磁盘空间和表空间、事务与回退段、用户与表空间等信息。3、用户数据字典是以USER_xxx表示,这些数据字典反应用...
Oracle中如何定义定时器
codemami的博客
06-12 605
在上述示例中,MY_PROGRAM是程序名,MY_SCHEDULE是调度名,MY_JOB是作业名。提交作业后,可以使用DBMS_JOB.RUN过程来手动运行作业,或者等待作业在指定的时间自动运行。start_date指定了作业的开始时间,repeat_interval指定了作业的重复执行规则。Oracle定时器是一种工具,用于在指定的时间间隔或特定时间自动执行数据库任务或存储过程。program_action字段中填写的是你的PL/SQL代码或存储过程的名称。作业定义了要执行的程序和使用的调度。
SQL调优方案
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-13 462
3、在查询多的情况下要使用索引提高查询效率,但也降低了insert或update的操作,对于一个表所要建立的索引应保持在6个以下。4、对于数字型的字段就不要使用字符型来代替,数据库对于字符的比较是一个一个的比,而数字则是一次性比较,提高了查询效率。5、对查询进行优化,避免全盘扫描,应尽量在where或order by语句涉及到的字段建立索引。7、不带任何条件的count(*)查询,是绝对要杜绝的,不仅会引起全盘扫描而且没有任何业务意义。6、避免null值得判断,否则将导致数据库放弃使用索引进行全盘扫描。
MySQL数据库笔记(二)
最新发布
2301_78671299的博客
06-18 629
操作数据对象。接受参数返回一个结果。只对一行进行变换。每行返回一个结果。可以嵌套。参数可以是一列或一个值。聚合函数作用于一组数据,并对一组数据返回一个值。子查询指一个查询语句嵌套在另一个查询语句内部的查询。多表查询,也称为关联查询,指两个或更多个表一起完成查询操作。前提条件:这些一起查询的表之间是有关系的(一对一、一对多),它们之间一定是有关联字段,这个关联字段可能建立外键,也可能没有建立外键。比如:员工表和部门表,这两个表依靠“部门编号”进行关联。
请问如何用sql命令查询预定义角色DELETE_CATALOG_ROLE所具有的系统权限
06-02
您可以使用以下SQL语句查询DELETE_CATALOG_ROLE角色所拥有的系统权限: ``` SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DELETE_CATALOG_ROLE'; ``` 该查询将返回DELETE_CATALOG_ROLE角色所拥有的所有系统权限。如果您只想查看与删除相关的权限,则可以添加一个WHERE子句来过滤结果: ``` SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DELETE_CATALOG_ROLE' AND PRIVILEGE LIKE 'DELETE%' OR PRIVILEGE LIKE 'DROP%'; ``` 这将返回DELETE_CATALOG_ROLE角色所拥有的所有与删除和删除相关的系统权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值