Oracle授权A用户查询B用户的所有表

最新推荐文章于 2024-06-05 17:13:24 发布
最新推荐文章于 2024-06-05 17:13:24 发布
阅读量2.2w 收藏 10
点赞数 1
分类专栏: Oracle

原文地址:http://blog.itpub.net/29485627/viewspace-1252563/

需求:
新建的用户userA,要授权给他访问用户scott的所有表

有三种两方法:
1)
SQL> conn / as sysdba;
SQL> grant select any table on userA

这种方法的缺点是授予的权限过大,userA不仅可以访问scott下的所有表,也可以访问其他用户包括sys,system下的所有表。

2)
SQL> conn scott/tiger;
SQL> select 'GRANT SELECT ON' || table_name || 'to userA;'  from user_tables
得到的结果如下
grant select on emp to userA;
grant select on dept to userA;
grant select on bonus to userA;
grant select on loc to userA;

再把上面得到的结果逐一执行一遍:
SQL> grant select on emp to userA;
SQL> grant select on dept to userA;
SQL> grant select on bonus to userA;
SQL> grant select on loc to userA;

这种方法的缺点是要执行比较多的语句,如果有100个表,就得执行100个grant语句;
另外scott新建的表不在被授权的范围内,新建的表要想被userA访问,也得执行grant语句:
grant select on 新建的表 to userA;

(3)使用游标
先创建两个用户
SQL> create user test1 identified by oracle;
User created.

SQL> create user test2 identified by oracle;
User created.

授权
SQL> grant connect, resource to test1;
Grant succeeded.

SQL> grant connect, resource to test2;
Grant succeeded.

在test2下建立一个表作测试用
SQL> conn test2/oracle;
Connected.

SQL> create table t(id number);
Table created.

创建角色并用游标给角色授权
SQL> conn /as sysdba;
Connected.
 
SQL> create role select_all_test2_tab;
Role created

SQL> 
declare
  CURSOR c_tabname is select table_name from dba_tables where owner = 'TEST2';
  v_tabname dba_tables.table_name%TYPE;
  sqlstr    VARCHAR2(200);
    
begin
  open c_tabname;
  loop
    fetch c_tabname into v_tabname;
    exit when c_tabname%NOTFOUND;
    sqlstr := 'grant select on test2.' || v_tabname ||' to select_all_test2_tab';
    execute immediate sqlstr;
  end loop;
  close c_tabname;
end;
/

PL/SQL procedure successfully completed.

把角色授权给test1
SQL> grant select_all_test2_tab to test1;
Grant succeeded.

尝试用test1访问test2的表
SQL> conn test1/oracle;
Connected.

SQL> select * from test2.t;
no rows selected

在test2下新建表
SQL> conn test2/oracle;
Connected.
SQL> create table ta(id number);
Table created.

尝试用test1访问新建的表
SQL> conn test1/oracle;
Connected.
SQL> select * from test2.ta;
select * from test2.ta
                    *
ERROR at line 1:
ORA-00942: table or view does not exist

结论:与第二种方案相比,用这种方式不需逐一把test2下的表授权给test1访问,但test2新建的表无法被test1访问。

kepa520
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 用户之间访问的权限设置
LiangHC
04-09 1万+
假如Oracle中有两个用户A和B,如果A要访问B拥有的 SELECT * FROM B.TABLENAME。 在A下 grant connect,resource to B 在B下 grant connect,resource to A 让这两个用户可以互相访问各自的对象(,过程和函数等) 访问的时候要注意:比如说A的a 访问的时候 用A.a Oracle  设置只能访
oracle让a用户可以查b用户,Oracle 授权A用户查询B用户的所有
weixin_33785291的博客
04-13 3576
需求:新建的用户userA,要授权给他访问用户scott的所有有三种方法:1)SQL> conn / as sysdba;SQL> grant select any table on userA这种方法的缺点是授予的权限过大,userA不仅可以访问scott下的所有,也可以访问其他用户包括sys,system下的所有。2)SQL> conn scott/tiger;SQL&...
oracle赋权问题(如何在一个用户查询其他用户
漠北飘雪的博客
08-02 9380
一  以需要被查询用户登录oracle(假如为A)   B为要查询A用户下的用户 二  执行查询语句: select 'grant select on '|| tname ||' to  B;' from tab; 以下为模拟结果: grant select on DEPT to  B; grant select on EMP to  B; grant select on BO
Oracle如何查看被授权了那些用户的那些
最新发布
weixin_63498283的博客
06-05 558
最后,记住,当你更改用户的权限时,这些更改可能不会立即反映在数据字典视图中。Oracle可能会缓存这些信息,所以有时你可能需要等待一段时间或执行某些操作(如重新连接)来查看最新的权限信息。在Oracle数据库中,要查看一个用户被授予了哪些的权限,通常需要查询数据字典视图。如果你没有DBA权限,但想查看自己的权限,可以使用。被授予的所有的权限,你可以查询。如果你想查看哪些用户被授予了。视图(取决于你的权限)。
Oracle数据库中,授权用户可以查询其他用户
Small_Casee的博客
05-08 1万+
需要注意的是,对于每个Oracle数据库对象,都有相应的权限可以控制用户可以执行何种操作。因此,在给用户授权时,需要仔细考虑需要开放哪些权限,以确保安全性和数据完整性。上的SELECT权限,使其可以查看所有用户的结构和数据,但不能修改它们。(可选)如果希望授权用户只能查看其他用户而不能修改结构或数据,可以授予。SELECT ANY TABLE权限,使其可以查询所有用户。使用数据库管理员账号连接到Oracle数据库。命令给用户授予必要的权限。例如,如果要授权用户
私有DBLINK授予其他用户访问权限的问题
Sebastien23的博客
05-09 1522
看上去DBLINK可以连上了,但是奇怪的是查不到远程库里的数据。向DBLINK插入数据成功了,并且只能看到在本地库插入的数据。即:可以通过创建视图来将私有DBLINK访问权限授予其他用户,但是不能通过直接为私有DBLINK创建同义词来让其他用户使用。再次登录DBLINK远程库remotedb检查,此时远程库也能看到了!为私有DBLINK创建测试视图和同义词,并将视图的查看权限授予用户。过了几分钟后,再次查看本地库,又突然可以查到了!重新创建DBLINK,修改dblink名称与。
Oracle 给其他用户授权可以访问所有的权限
热门推荐
伟哥
12-25 1万+
一、语句 将A用户的某张的权限给B用户。 GRANT SELECT ON A.tablename to B; 二、批量操作 1、将A用户查询权限赋给B用户,将一下查询结果拿出来执行就可以将A用户下所有查询权限赋给B用户了。 select 'GRANT SELECT ON A.'||table_name||' to B;'from user_tables; 2、将A用户...
Oracle-跨库访问DBLINK
UntifA的博客
08-25 5533
Oracle跨库访问DBLINK
Oracle一个用户如何访问其它用户应用指南
01-21
我要问的是,能否通过修改Oracle的设置,将A访问B拥有的语也变为跟B用户登录一样的语句:SELECT * FROM TABLENAME? 代码如下: create synonym tablename for B.TABLENAME; 除了一楼的创建同义词外,还要授予A用户...
oracle中将一个用户的所有的权限授予另一个用户的方法
12-19
在plsql页面执行命令,可实现所有权限的授予
03oracle 用户管理
07-28
13. 用户权限的层次结构:Oracle支持权限的继承,如果用户A被赋予了角色B,而角色B拥有某些权限,那么用户A也就间接拥有了这些权限。 14. 默认权限:新创建的用户通常只具有连接数据库的权限,其他权限需要根据需求...
oracle跨数据库查询授权
06-26
支持授权非自身空间的用户权限。 跨数据库查询对方数据,以及复制粘贴。
oracle 禁止dblink,Oracle 官方给出声明——对于dblink产生影响
weixin_39530149的博客
04-05 909
近期收到Oracle圈内分享得知在 Oracle 官方支持站点 MOS 上,最近发布了两篇告警文章Oracle Databases Need to be Patched to a Minimum Patchset/PSU/RU level before April 2019 (Doc ID 2361478.1)Mandatory Patching Requirement for Database ...
oracle 12c 容器数据库公共用户去访问pdb数据库
qq_34067166的博客
09-26 2907
oracle用户,cbd用户访问pdb数据库,pdb数据库创建用户
oracle数据库 创建用户授权访问
weixin_46649054的博客
08-13 1472
-- oracle数据库 创建用户授权访问 create user USER_TEST_1 identified by USER_TEST_1; -- 创建用户 设置密码 grant connect to USER_TEST_1; -- 连接 授权 grant select on VM_ALARM_RECORD to USER_TEST_1; -- 查询 授权 CREATE SYNONYM USER_TEST_1.VM_ALARM_RECORD FOR VM_ALARM_REC
oracle创建的用户能看另一用户全部,ORACLE授权用户查询另一个用户下的与视图...
weixin_35738834的博客
04-02 3190
一、系统权限说明:1、用户权限CREATE SESSIOIN 连接到数据库CREATE TABLE 在用户的方案中创建CREATE SEQUENCE 在用户的方案中创建序列CREATE VIEW 在用户的方案中创视图CREATE PROCEDURE在用户的方案中创建存储过程,函数或包1.1、例子:授予系统权限DBA能够授予用户指定的系统权限GRANT create session,...
dblink创建和使用
Y的博客
09-06 1289
dblink
oracle中从用户A查询用户B的信息
codesky123456的博客
04-09 467
--oracle中从用户A查询用户B的数据字典 --如A中查询B中test中的列 select column_name from all_tab_columns where ow...
oracle中,同一个数据库下,有两个空间,A空间用户可以访问B空间的数据。我该如何设置才能让A空间的用户无法访问B空间的数据?
04-29
你可以通过以下步骤禁止A空间的用户访问B空间的数据: 1. 将B空间的数据文件移动到一个新的空间C中。 2. 创建一个新的用户D,并将其授权访问C空间中的数据。 3. 撤销A空间用户对B空间的访问权限。 具体操作步骤如下: 1. 将B空间的数据文件移动到一个新的空间C中。 ```sql ALTER TABLESPACE B RENAME TO C; ``` 这将重命名B空间为C空间。 2. 创建一个新的用户D,并将其授权访问C空间中的数据。 ```sql CREATE USER D IDENTIFIED BY password; GRANT CONNECT, RESOURCE TO D; GRANT SELECT, INSERT, UPDATE, DELETE ON schema_name.table_name TO D; ALTER USER D DEFAULT TABLESPACE C; ``` 这将创建一个名为D的新用户,并授予其访问C空间中的数据的权限。请将“schema_name”和“table_name”替换为实际的模式和名。 3. 撤销A空间用户对B空间的访问权限。 ```sql REVOKE SELECT, INSERT, UPDATE, DELETE ON schema_name.table_name FROM A; ``` 这将从A空间用户中撤销对B空间中的数据的访问权限。请将“schema_name”和“table_name”替换为实际的模式和名。 完成以上操作后,A空间的用户将无法访问B空间中的数据,只能访问其它空间或本地

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值