Oracle truncate synonym 不允许 ORA-00942 drop any table

已于 2024-08-09 17:11:22 修改
阅读量475 收藏 5
点赞数 12
文章标签: 数据库
于 2024-07-29 15:56:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnrjian/article/details/140772468
版权

truncate其他用户的表,需要的是DROP ANY TABLE

alter  table不行的,
grant all on sales  to XXX 也是alter table的权限,所以不能truncate

1、在功能上,truncate是清空一个表的内容,它相当于delete from table_name。
2、delete是dml操作,truncate是ddl操作;因此,用delete删除整个表的数据时,会产生大量的roolback,占用很多的rollback segments, 而truncate不会。
3、在内存中,用delete删除数据,表空间中其被删除数据的表占用的空间还在,便于以后的使用,另外它是“假相”的删除,相当于windows中用delete删除数据是把数据放到回收站中,还可以恢复,当然如果这个时候重新启动系统(OS或者RDBMS),它也就不能恢复了!
而用truncate清除数据,内存中表空间中其被删除数据的表占用的空间会被立即释放,相当于windows中用shift+delete删除数据,不能够恢复!
4、truncate 调整high water mark 而delete不;truncate之后,TABLE的HWM退回到 INITIAL和NEXT的位置(默认)delete 则不可以。
5、truncate 只能对TABLE,delete 可以是table,view,synonym。
6、TRUNCATE TABLE 的对象必须是本模式下的,或者有drop any table的权限 而 DELETE 则是对象必须是本模式下的,或被授予 DELETE ON SCHEMA.TABLE 或DELETE ANY TABLE的权限。
7、在外层中,truncate或者delete后,其占用的空间都将释放。
8、truncate和delete只删除数据,而drop则删除整个表(结构和数据)。
 

或者在其他用户下建立一个store-proc, 这个store-proc使用 AUTHID DEFINER

3、权限问题导致

平时所做的对其它用户下资源的操作权限有些是通过角色授权的,但在存储过程、函数、触发器不能直接使用,需要单独授权。授权语句举例:

grant select on sys.XXX TO XXX;
4、需要在存储过程中使用role权限(这个我没太看懂,以下代码部分为粘贴,来自http://www.cnblogs.com/jzbml/p/5991918.html)

复制代码
SQL> select * from dba_role_privs where grantee='SUK';
 
  GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
  ------------ ------------ ------------ ------------
  SUK DBA NO YES
  SUK CONNECT NO YES
  SUK RESOURCE NO YES
 
  --用户SUK拥有DBA这个role
 
  --再创建一个测试存储过程:
  create or replace procedure p_create_table  
    is
  begin
  Execute Immediate 'create table create_table(id int)';
  end p_create_table;
 
  --然后测试
  SQL>  begin  p_create_table end;
 
  begin p_create_table; end;
 
  ORA-01031: 权限不足
  ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
  ORA-06512: 在line 1
 
  --可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。
  --遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;
  --但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
  --实际上,oracle给我们提供了在存储过程中使用role权限的方法:
  --修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
create or replace procedure p_create_table  
Authid Current_User is
begin
Execute Immediate 'create table create_table(id int)';
end p_create_table
;
 
  --再尝试执行:
begin  p_create_table end;
 
  PL/SQL procedure successfully completed
 
drop table create_table

对同义词synonym是不能用truncate的。

Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.1.0
Connected as scott

SQL> SELECT COUNT(1) FROM T_EMP;

  COUNT(1)
----------
         3

SQL> TRUNCATE TABLE T_EMP;S

TRUNCATE TABLE T_EMP

ORA-00942: 表或视图不存在 因为它确实不是table。。

SQL> truncate synonym sales; 
truncate synonym sales

ORA-03290: 无效的截断命令 - 缺失 CLUSTER 或 TABLE 关键字

SQL> 

SQL> SELECT S.OBJECT_NAME,S.OBJECT_TYPE,s.status FROM user_objects s WHERE s.object_name='T_EMP';

OBJECT_NAME          OBJECT_TYPE           STATUS
--------------------       -------------------         -------
T_EMP                     SYNONYM                 VALID

SQL>  SELECT dbms_metadata.get_ddl('SYNONYM','T_EMP')  TEXT FROM dual;

TEXT
--------------------------------------------------------------------------------

  CREATE OR REPLACE SYNONYM "SCOTT"."T_EMP" FOR "SCOTT"."TEST2"

SQL> TRUNCATE TABLE TEST2;

Table truncated

SQL> SELECT COUNT(1) FROM T_EMP;

  COUNT(1)
----------
         0

SQL>
 

------------------------------

oracle文档中对truncate权限的要求是需要某表在当前登录的用户下,或者当前登录的用户有drop any table的权限。

但是如果不满足第一个条件的情况下,要让某用户满足第二个条件就导致权限过大了。

参考网上的讨论,可以使用存储过程来时间。

例如有两个用户 u1,u2,u1下有表 test1a

现在想要实现u2能 truncate u1下的表 test1a。

可以使用用户u1创建存储过程,

create procedure u1.stgtruncate(table_name in varchar2) as
begin
  execute immediate 'truncate table '||table_name;
end;

然后将该存储过程的权限赋予u2,

grant execute on u1.stgtruncate to u2;

现在登录u2,通过执行如下sql即可truncate u1下的表test1a

call u1.stgtruncate('test1a');


在Oracle中, 如何让普通用户可以TRUNCATE其他用户的表 ?


用户1若要删除用户2的索引,则用户1需要有DROP ANY INDEX的权限。

用户1若要TRUNCATE用户2的表(paritition 也是一样),则用户1需要有DROP ANY TABLE的权限。但是,DROP ANY INDEX和DROP ANY TABLE的权限过大,一般不能赋予普通用户这2个权限,那么可以通过写存储过程来实现该功能,如下所示:


CREATE OR REPLACE PROCEDURE PRO_TRUNC_DROP_LHR(COMMAND IN VARCHAR2,

                                               O_TYPE  IN VARCHAR2,

                                               OWNER   IN VARCHAR2,

                                               O_NAME  IN VARCHAR2) AUTHID DEFINER AS

  V_SQL VARCHAR2(4000);

BEGIN

  IF UPPER(COMMAND) IN ('DROP', 'TRUNCATE') AND

     UPPER(O_TYPE) IN ('TABLE', 'INDEX') THEN  

    V_SQL := COMMAND || ' ' || O_TYPE || ' ' || OWNER || '.' || O_NAME;

    EXECUTE IMMEDIATE V_SQL;

  END IF;

END PRO_TRUNC_DROP_LHR;

使用示例如下所示:

创建用户1和用户2,分别赋予CONNECT和RESOURCE权限:

SQL> SHOW USER

USER is "SYS"

SQL> 

SQL> CREATE USER LHR_U1 IDENTIFIED BY LHR_U1;

User created.

SQL> CREATE USER LHR_U2 IDENTIFIED BY LHR_U2;

User created.

SQL> GRANT CONNECT,RESOURCE TO LHR_U1;

Grant succeeded.

SQL> GRANT CONNECT,RESOURCE TO LHR_U2;

Grant succeeded.


用户2创建表U2_T_LHR:

SQL> CONN LHR_U2/LHR_U2

Connected.

SQL> CREATE TABLE U2_T_LHR AS SELECT * FROM DUAL;

Table created.

SQL> SELECT * FROM U2_T_LHR;

D

-

X

SQL> CREATE INDEX IDX_U2_T_LHR ON U2_T_LHR(DUMMY);

Index created.

SQL> 

SQL> GRANT SELECT,DELETE,UPDATE ON U2_T_LHR TO LHR_U1;

Grant succeeded.


用户2创建存储过程并赋予用户1的执行权限:

SQL> CREATE OR REPLACE PROCEDURE PRO_TRUNC_DROP_LHR(COMMAND IN VARCHAR2,

  2                                                 O_TYPE  IN VARCHAR2,

  3                                                 OWNER   IN VARCHAR2,

  4                                                 O_NAME  IN VARCHAR2) AUTHID DEFINER AS

  5    V_SQL VARCHAR2(4000);

  6  BEGIN

  7    IF UPPER(COMMAND) IN ('DROP', 'TRUNCATE') AND

  8       UPPER(O_TYPE) IN ('TABLE', 'INDEX') THEN  

  9      V_SQL := COMMAND || ' ' || O_TYPE || ' ' || OWNER || '.' || O_NAME;

 10      EXECUTE IMMEDIATE V_SQL;

 11    END IF;

 12  END PRO_TRUNC_DROP_LHR;

 13  /

Procedure created.

SQL> GRANT EXECUTE ON PRO_TRUNC_DROP_LHR TO LHR_U1;

Grant succeeded.


用户1开始查询:

SQL> conn LHR_U1/LHR_U1

Connected.

SQL> 

SQL> SELECT * FROM LHR_U2.U2_T_LHR;

D

-

X

SQL> TRUNCATE TABLE LHR_U2.U2_T_LHR;

TRUNCATE TABLE LHR_U2.U2_T_LHR

                      *

ERROR at line 1:

ORA-01031: insufficient privileges

SQL> DROP INDEX LHR_U2.IDX_U2_T_LHR;

DROP INDEX LHR_U2.IDX_U2_T_LHR

                  *

ERROR at line 1:

ORA-01418: specified index does not exist

SQL> DROP TABLE  LHR_U2.U2_T_LHR;

DROP TABLE  LHR_U2.U2_T_LHR

                   *

ERROR at line 1:

ORA-01031: insufficient privileges


可以看到TRUNCATE、DROP都没有权限,下面采用存储过程删除:

SQL> EXEC LHR_U2.PRO_TRUNC_DROP_LHR('TRUNCATE','TABLE','LHR_U2','U2_T_LHR');

PL/SQL procedure successfully completed.

SQL>  SELECT * FROM LHR_U2.U2_T_LHR;

no rows selected

SQL>  EXEC LHR_U2.PRO_TRUNC_DROP_LHR('DROP','INDEX','LHR_U2','IDX_U2_T_LHR');

PL/SQL procedure successfully completed.

SQL>  EXEC LHR_U2.PRO_TRUNC_DROP_LHR('DROP','TABLE','LHR_U2','U2_T_LHR');

PL/SQL procedure successfully completed.

SQL> SELECT * FROM LHR_U2.U2_T_LHR;

SELECT * FROM LHR_U2.U2_T_LHR

                     *

ERROR at line 1:

ORA-00942: table or view does not exist

SQL> CONN LHR_U2/LHR_U2

Connected.

SQL> 

SQL> SELECT * FROM USER_INDEXES;

no rows selected

---

假如想清空某个用户下的多个表或所有表

则可以通过将存储过程的表名写成传参形式。

2.1 创建存储过程

create procedure scott.stgtruncate(table_name in varchar2) as
begin
  execute immediate 'truncate table '||table_name;
end;

2.2 授予目标用户对该存储过程的执行权限

grant execute on scott.stg

truncate to jiao ;

2.3 调用存储过程清空表

call scott.stgtruncate('t1');

jnrjian
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle TRUNCATE语法
每天进步一点点儿
05-09 3万+
语法 TRUNCATE TABLE TableName 特点: 1、删除表全部内容,但保留表结构 2、速度快,但不可回滚,要三思 3、触发器中没有TRUNCATE,即这个语句无法触发任何操作 4、行标识的序号重置(或者可以说:新行标识所用的计数值重置为该列的种子) 5、DELETE语句每删除一条记录都是一个事务,会产生若干"日志"。但TRUNCATE是释放整个数据页(一个页8K),所...
Oracle synonym(可解决无法单表授truncate权限)
joy.chou的博客
05-31 1141
场景: user_admin(DDL账号) user_ro(只读账号) 创建两张表table1、table2,user_ro需要有这两张表的truncate权限,user_admin需要select、update权限 因Oracle不可对单表授truncate权限,故table1、table2不能建在user_admin下 解决方案: create table user_ro.tabl...
TRUNCATE SYNONYM & ORA-00942
lwei_998的专栏
06-26 2281
同事可以查询到表中的数据,但truncate这张表的时候抱ORA-00942: 表或视图不存在开始以为是表名写的有问题,但后来发现他删除的不是表,而是一个同义词(synonym)对同义词synonym是不能用truncat的。  Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 Conn
删除分区提示ORA-00942
bisal的专栏
12-25 693
为了限制开发人员在测试库随意变更结构,我们在测试库中为开发人员创建了专用账号,这个账号内只包含系统真正属主数据库用户表的同义词,授予了select/insert/update/delet...
Oracle 授权 ORA-00990: 权限缺失或无效
qq_41979507的博客
06-27 5793
...
ORA-ALL Oracle连接报错
u014636977的博客
09-23 1万+
ORA-00001: 违反唯一约束条件 (.) ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ORA-00020: 超出最大进程数 () ORA-00021: 会话附属于其它某些进程;无法转换会话 ORA-00022: 无效的会话 ID;访问被拒绝 ORA-00023: 会话引用进程私用内存;无法分离会话
ORA-报错解释
qq_30412045的博客
05-17 3425
ORA-报错解释
Oracle创建表格时报错ora-00903:表名无效
热门推荐
c_w_d的博客
06-23 2万+
当我在数据库中创建order表时,系统提示 ora-00903:表名无效 create table ORDER (   oid        NUMBER,   bid        NUMBER,   createdate VARCHAR2(50),   count      NUMBER,   price      VARCHAR2(50),   totalprice VAR
Oracle 错误代码详解及解决方式--ORA
心寒的博客
04-21 2万+
ORA-00001: 违反唯一约束条件 (.) 错误说明:当在唯一索引所对应的列上键入重复值时,会触发此异常。 ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ORA-00020: 超出最大进程数 () ORA-00021: 会话附属于其它某些进程;无法转换会话 ORA-00022: 无效的会话 ID;访问被拒绝 ORA...
12C ORA-错误汇总3 ORA-01500 to ORA-02098
ugghhj的博客
01-26 1868
12C ORA-错误汇总3 ORA-01500 to ORA-02098
IMP-00003: ORACLE error 3113 encountered ORA-03113: end-of-file on communication channel
weixin_33748818的博客
02-29 733
IMP-00003: ORACLE error 3113 encountered ORA-03113: end-of-file on communication channel . . importing table "SFP_FILE_6" 11179rows imported IMP-00017: following ...
oracle 报错总结
qq_40126657的博客
09-06 2216
ORA-00001: 违反唯一约束条件 (.) 错误说明:当在唯一索引所对应的列上键入重复值时,会触发此异常。 ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ORA-00020: 超出最大进程数 () ORA-00021: 会话附属于其它某些进程;无法转换会话 ORA-00022: 无效的会话 ID;访问
ORACLE错误代码对照表
曾经的你
10-21 2758
ORA-00001: 违反唯一约束条件 (.) ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ORA-00020: 超出最大进程数 () ORA-00021: 会话附属于其它某些进程;无法转换会话 ORA-00022: 无效的会话 ID;访问被拒绝 ORA-00023: 会话引用进程私用内存;无法分离会话 ORA-00024: 单一进程模式下不允许从多个进程注册 ORA-00025: 无法分配 ORA-00026: 丢失或无效
Oracle SQL学习笔记
Record_Algorithm
02-07 3209
LAST_DAY®函数:返回指定r日期的当前月份的最后一天日期。
mysql-day02
m0_64370841的博客
08-29 2254
【代码】mysql-day02。
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1759
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
最新发布
weixin_41446370的博客
09-01 1304
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相关的文档”。
Oracle中,truncate table操作和drop table操作在效率上有区别吗
07-12
Oracle中,TRUNCATE TABLEDROP TABLE是两种不同的操作,它们在效率和行为上存在一些区别。 1. 效率方面: - TRUNCATE TABLE操作通常比DROP TABLE操作更快。TRUNCATE TABLE是一种快速删除表中数据的方式,它通过释放表空间来实现删除。它不会写入事务日志,并且不会激活触发器。这使得TRUNCATE TABLE比DELETE或DROP TABLE操作更高效。 - DROP TABLE操作会完全删除整个表及其相关的对象,包括索引、触发器、约束、依赖关系等。删除表及其所有对象可能会涉及较多的I/O操作和元数据更新,因此在处理大型表时可能会比TRUNCATE TABLE操作慢一些。 2. 行为方面: - TRUNCATE TABLE操作仅删除表中的数据,而保留表结构、约束、索引等定义。因此,执行TRUNCATE TABLE后,表结构和相关对象仍然存在,可以直接重新插入数据。 - DROP TABLE操作会完全删除整个表及其相关的对象,包括表结构、约束、索引等。执行DROP TABLE后,表及其相关对象将不再存在,需要重新创建表才能重新插入数据。 根据具体情况,选择TRUNCATE TABLEDROP TABLE操作取决于你的需求。如果只需要删除表中的数据而保留表结构,TRUNCATE TABLE是更合适的选择。如果需要完全删除表及其相关对象,包括表结构,那么DROP TABLE是必要的。在处理大型表时,TRUNCATE TABLE通常比DROP TABLE更高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值