grant with admin option and grant with grant option

最新推荐文章于 2024-04-21 19:18:57 发布
最新推荐文章于 2024-04-21 19:18:57 发布
阅读量2.7k 收藏
点赞数 2
分类专栏: Oracle Security 文章标签: oracle adimin option grant option role
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yidian815/article/details/16839157
版权

通过grant语句可以将系统权限和角色授予用户或者角色。但是必须满足如下的条件:

  • 对于系统权限,执行用户需要具有 GRANT ANY PRIVILEGE权限或者具有被授予的权限(WITH ADMIN OPTIONS)
  • 对于角色,执行用户需要具有GRANT ANY ROLE系统权限或者具有被授予角色(with admin options)

with admin option:

  • 只是针对系统权限和角色,对于对象权限不可以使用
  • 被授予用户可以授予或者回收其该系统权限或者角色,用户不可以回收自己的权限和角色
  • 被授予用户可以使用该权限和角色的with admin option选项
  • 被授予用户可以删除或者更改被授予的角色(drop or alter)

with grant option:

  • 只限于对象权限,
  • 必须是对象的拥有者,或者具有grant any object privilege系统权限,或者具有相应权限(with grant option)
  • 如果用户具有某表的对象权限(with grant option),并依附该表创建视图,那么该用户可以授权视图的权限给其他用户
  • 当我们将对象权限(with grant option)赋予某角色,拥有该角色的用户不会继承或者传播WITH GRANT OPTION

如果某个用户具有GRANT ANY OBJECT PRIVILEGE系统权限,那么他可以管理其他用户的对象权限。此时在dba_tab_privs中相应记录的grantor字段值为对象的拥有者,即GRANT ANY OBJECT PRIVILEGE具有替代对象拥有者执行权限管理的特点。

如果某个用户A,具有其他用户B的对象权限(with grant option),那么当用户A授权该对象权限给其他用户时,DBA_TAB_PRIVS 中的对应GRANTOR字段为用户A。

SQL> grant grant any object privilege to scott;
SQL> conn scott/tiger
已连接。
SQL> grant select  on easy.tab1 to tts with grant option;

授权成功。

SQL> grant select  on easy.tab1 to abcd ;

授权成功。
SQL> CONN tts/tts
已连接。
SQL> show user
USER 为 "TTS"
SQL> grant select on easy.tab1 to sh;
SQL> /

GRANTEE 		       GRANTOR			      PRIVILEGE 			       GRA
------------------------------ ------------------------------ ---------------------------------------- ---
SH			       TTS			      SELECT				       NO
ABCD			       EASY			      SELECT				       NO
TTS			       EASY			      SELECT				       YES
我们还可以在列级别管理用户的对象权限,例如

GRANT INSERT (acct_no) ON accounts TO psmith;

另外,通过VPD和ORACLE Label Security(OLS),ORACLE 为我们提供了行级别的控制能力,有兴趣的同学可以查看官方文档。


贴士:我们可以使用grant语句来创建用户,例如GRANT CREATE SESSION TO NEW_USER IDENTIFIED BY PASSWORD,如果new_user不存在,则以password为密码创建用户new_user。

贴士:系统权限和对象权限不可以在同一个grant语句中赋予。


ezbit
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle EBS Interface/API(54)- GL日记账审批
陈显平的专栏-Oracle EBS
04-19 150
背景:客户化创建薪酬凭证或者银企付款入账日记账以后,用户希望自动提交审批流程,无需到系统标准功能点击审批,减少用户操作。
Practice Exam: Oracle Cloud Infrastructure Generative AI Professional
最新发布
engchina的专栏
04-22 1030
Practice Exam: Oracle Cloud Infrastructure Generative AI Professional
SQL中GRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权
lovemelovefish的博客
03-07 3954
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限时,
数据库系统概论第5版课后答案第4章-数据库安全性(1).doc
05-18
第4章 数据库安全性 1. 什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破 坏。 2. 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据 库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突 出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密 联系、相互支持的。 3. 试述信息安全标准的发展历史,试述CC评估保证级划分的基本内容。 信息安全标准的发展简史 "评估保证级 "定义 "TCSEC安全级别 " " " "(近似相当) " "EAL1 "功能测试 " " "EAL2 "结构测试 "C1 " "EAL3 "系统地测试和检查 "C2 " "EAL4 "系统地设计、测试和复查"B1 " "EAL5 "半形式化设计和测试 "B2 " "EAL6 "半形式化验证的设计和测"B3 " " "试 " " "EAL7 "半形式化验证的设计和测"A1 " " "试 " " CC评估保证级(EAL)的划分 4. 试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: 1) 用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次 用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 2) 存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所 有未被授权的人员无法存取数据。例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制(MAC )。 3) 视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户 隐藏起来,从而自动地对数据提供一定程度的安全保护。 4) 审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,D BA 可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取 数据的人、时间和内容等。 5) 数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获 知数据的内容。 5. 什么是数据库中的自主存取控制方法和强制存取控制方法? 答:自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访 问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也 被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能 存取某一个密级的数据对象。 6. 对下列两个关系模式使用GRANT语句完成下列授权功能: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 1) 授予用户U1对两个表的所有权限,并可给其他用户授权。 GRANT ALL PRIVILEGES ON TABLE学生,班级 TO U1 WITH GRANT OPTION ; 2) 授予用户U2对学生表具有查看权限,对家庭住址具有更新权限。 GRANT SELECT,UPDATE(家庭住址) ON TABLE学生 TO U2; 3) 将对班级表查看权限授予所有用户。 GRANT SELECT ON TABLE 班级 TO PUBLIC; 4) 将对学生表的查询、更新权限授予角色R1。 CREATE ROLE R1; GRANT SELECT,UPDATE ON TABLE 学生 TO R1; 5) 将角色R1授予用户U1,并且U1可继续授予给其他角色。 GRANT R1 TO U1 WITH ADMIN OPTION;称,MAX(工资),MIN(工资),AVG(工资) FROM 职工,部门 WHERE 职工.部门号=部门.部门号 GROUP BY 职工.部门号; GRANT SELECT ON 部门工资 TO 杨兰; 7. 针对习题7 中1)~7)的每一种情况,撤销各用户所授予的权限。 1) REVOKE SELECT ON TABLE职工,部门 FROM 王明; 2) REVOKE INSERT , DELETE ON TABLE职工,部门 FROM 李勇; 3) REOVKE SELECT ON TABLE职工WHEN USER ( ) =NAMEFROM ALI; 4) REVOKE SELECT , UPDATE ON TABLE职工FROM 刘星; 5) REVOKE ALTER TABLE ON TABLE职工,部门FROM 张新; 6) REVOKE ALL PRIVILIGES ON TABLE职工,部门FROM 周平;
Oracle 用户权限管理方法
12-16
sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 二、登陆 sqlplus / as sysdba;//登陆sys帐户 sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott sqlplus / as sysdba;//登陆sys帐户 sqlplus sys as sysdba;//同上 sqlplus s
WITH GRANT OPTION
彦祖的小号的博客
07-13 997
grant any privilege权限表示可以把任何系统权限grant/revoke他人(即使用户当前不包含此权限) grant any object privilege权限表示可以把任何对象权限grant/revoke他人(即使用户当前不包含此权限) 同理grant any role 除了上面三个权限用户可以revoke所有权限,但一般revoke要满足: 1)对于系统权限:有grant .. with grant option就可以收回相应权限或角色,没必须是之前grant的用户 Any user
理解grant的with admin option
cuisun6538的博客
10-23 391
SQL> conn / as sysdba已连接。SQL> grant connect to hcl;授权成功。SQL> conn hcl/hcl已连接。SQL> grant connect to tes...
WITH GRANT OPTION的作用
热门推荐
linuxkai
08-16 3万+
数据库添加用户语句: grant all privileges on testdb.* to ‘test_user’@’localhost’ identified by “jack” with grant option;WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用
WITH ADMIN OPTION与WITH GRANT OPTION区别
成屿的专栏
09-03 906
WITH ADMIN OPTION:面向系统权限,表示被授予权限的用户可以将该权限再授予其他用户,即可以实现系统权限的传递功能;权限回收无级联,祸不及子孙政策;   来看下WITH ADMIN OPTION回收系统权限的无级联演示: SYS连接:创建c##cy、c##nn用户,用with admin option授予create table权限给c##cy; c##cy连接:创建表tb_priv_test,授予create table权限给c##nn; c##nn连接:创建表tb_child_boo.
关于GRANT赋权时,WITH GRANT OPTION和WITH ADMIN OPTION的使用
cndoc40428的专栏
10-13 992
有个朋友在QQ上发过来一个错误信息: SQL> conn system/manager 已连接。 SQL> grant select on scott.emp to xiaomi...
oracle 查询权限,用户,with grant option的用法
Fire_Sky_Ho的博客
02-29 4284
1.查询当前用户所拥有的角色和角色的权限 select * from role_sys_privs; 结果: ROLE PRIVILEGE ADM ------------------------------ --------------------------------...
WITH GRANT OPTION 和 WITH ADMIN OPTION 子句对被授予的权限的影响
youmeyoume2165的博客
07-27 362
WITH GRANT OPTION 和 WITH ADMIN OPTION 子句对被授予的权限的影响
PiassStudent
06-08
-> WITH GRANT OPTION; mysql> CREATE USER 'monty'@'%' IDENTIFIED BY 'some_pass'; mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' -> WITH GRANT OPTION; mysql> CREATE USER 'admin'@'localhost'; mysql>...
数据库作业12:第四章:数据库安全性 习题
12-14
6、 学生:Student、班级:Class (1) GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION (2) GRANT UPDATE(address),SELECT ...WITH ADMIN OPTION T-SQL: /*增加*/ EXEC sp_addrolemember
数据库系统概论第5版王珊萨师煊课后答案第4章-数据库安全性.doc
05-18
GRANT R1 TO U1 WITH ADMIN OPTION;//权限取消不级联 7. 有以下两个关系模式,请用SQL的GRANT和REVOKE语句(加上视图机制)完成以下授权定 义或存取控制功能: 职工(职工号,姓名,年龄,职务,工资,部门号) ...
请解释Java中的Hibernate框架
yijiedsfrt的博客
04-19 408
2. **持久化类(Persistent Class)**:持久化类是Java应用程序中的任何Java类,可以被Hibernate用来创建,查询,更新或删除数据库表中的记录。1. **实体(Entity)**:在Hibernate中,实体是一个带有`@Entity`注解的Java类,它映射到数据库中的一个表。6. **映射(Mapping)**:映射是定义Java类和数据库表之间关系的过程。1. **配置Hibernate**:首先,需要配置Hibernate,包括数据库的URL、用户名、密码等信息。
oracle操作系统OS认证和密码文件认证
qq_34595089的博客
04-20 912
Oracle登录认证方式主要涉及到如何验证用户身份以访问数据库。Oracle数据库提供了多种认证机制来确保数据的安全性和访问控制,每种方式都有其特定的使用场景和安全性考虑。以下是Oracle中常见的登录认证方式:1、基于操作系统的认证(OS认证)在基于操作系统的认证中,Oracle依赖底层操作系统的用户身份验证机制。当使用OS认证时,Oracle进程以操作系统用户的身份运行,并继承该用户的权限。这种认证方式通常用于本地连接,特别是在Unix/Linux系统上。
【MySQL】脏读,幻读,不可重复读
weixin_74127402的博客
04-21 614
脏读,幻读,不可重复读,脏读和幻读和不可重复读的区别
在PostgreSQL中如何处理大对象(Large Objects),例如存储和检索二进制文件?
墨松笔记
04-19 1032
PostgreSQL 提供了对大对象(Large Objects)的支持,这是一种特殊的数据类型,用于存储大量数据,通常用于存储二进制文件或大型文本数据。大对象存储在数据库外部,但在数据库内部进行管理,从而允许您像处理普通数据库对象一样处理它们。您需要提供大对象的 OID、要写入的偏移量(从文件开始的位置)以及要写入的数据。以下是在 PostgreSQL 中处理大对象的基本步骤,包括存储和检索二进制文件的示例代码。这个函数返回一个 OID(对象标识符),您可以将其用作大对象的引用。函数从大对象中读取数据。
grant with admin/grant option
06-06
"Grant with admin/grant option" 是一种 SQL 语句,用于授予用户在数据库中管理特定对象的权限。其中 "admin" 表示管理员权限,"grant option" 表示被授权用户可以将该权限授予给其他用户。更具体地说,这条语句可以让被授权用户在数据库中授权其他用户对某个对象进行管理操作,例如修改表结构或删除数据等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值