Oracle权限

最新推荐文章于 2024-05-29 07:08:37 发布
最新推荐文章于 2024-05-29 07:08:37 发布
阅读量280 收藏 1
点赞数
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linsuhangoracle/article/details/118599211
版权

(一)权限分为多个domain(系统与对象权限均是)
通过授予role, 再把role授予user,这就产生了2个domain:
user domain权限与role domain权限,因为是不同domain,所以在查看用户权限dba_sys_privs是不包含role所授予的权限的,同时revoke不能单独收回role domain的权限的

role同时又可以授予role,如把role2授予role1, 这时把role1授予user, 这时称role2为indirectly grant role
此时user将同时具有role1与role2的权限,但这实现又产生了两个domain,即从dba_role_privs 只能查到user被授予了role1而查不到被授予了role2, 要再通过ROLE_ROLE_PRIVS查

注:不能循环授予,如role3授予role2,role2授予role1,而role1又授予role3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
所以在看用户包含哪些权限时需要把所有doman均查询:
查看某个用户的权限:
1. 系统权限:
select * from dba_sys_privs where grantee='PUBLIC';    ---每个用户都有public权限,public默认包含一些对象权限,这里只需确认下public没有系统权限
第一层:select * from dba_sys_privs t  where t.grantee='SCOTT';  
第二层:select * from dba_role_privs where grantee='SCOTT';
      select *  from dba_sys_privs  where grantee= 'DBA' ; 
      select *  from dba_sys_privs  where grantee= 'RESOURCE' ;
      select *  from dba_sys_privs  where grantee= 'CONNECT' ;
第三层:select granted_role from role_role_privs where role='DBA';
             select granted_role from role_role_privs where role='RESOURCE';
             select granted_role from role_role_privs where role='CONNECT';
         select *  from dba_sys_privs  where grantee= 'xxxx' ; 
         select *  from dba_sys_privs  where grantee= 'xxxx' ;
         select *  from dba_sys_privs  where grantee= 'xxxx' ;
第四层: ....
把上面权限综合才为用户的所有系统权限,不同层次的权限不能单独revoke
简单的方法是使用此用户登陆查看:select * from  session_privs;     --它不分角色和权限,会列出所有具体权限

2. 对象权限:因为对象权限也可以授予role, 所以查询顺序同上:
select * from dba_tab_privs where grantee='PUBLIC';   
第一层:  select * from dba_tab_privs t  where t.grantee='SCOTT';  
第二层:select * from dba_role_privs where grantee='SCOTT';
     select *  from dba_tab_privs  where grantee= 'DBA' ; 
     select *  from dba_tab_privs  where grantee= 'RESOURCE' ; 
     select *  from dba_tab_privs  where grantee= 'CONNECT' ;
第三层:select granted_role from role_role_privs where role='DBA';
             select granted_role from role_role_privs where role='RESOURCE';
             select granted_role from role_role_privs where role='CONNECT';
         select *  from dba_tab_privs  where grantee= 'xxxx' ; 
         select *  from dba_tab_privs  where grantee= 'xxxx' ;
         select *  from dba_tab_privs  where grantee= 'xxxx' ;
第四层: ....
把上面权限综合才为用户的所有对象权限


(二)dependent
为成功执行一些DDL操作,你可能需要授予多个权限
如授予了create table或create any table,你就能创建表了,但如果只有create view或create any view权限,并不能创建视图,还需要相关表的select权限
为了避免上面DDL的权限依赖关系导致ROLE间的依赖,oracle对了如下限制:
1)如果执行DDL的全部权限都包含在同一role下,则用户可以执行DDL
2)如果执行DDL的部分权限包含在一个role下,另一部分被直接授予了user,则用户可以执行DDL
3) 如果执行DDL的部分权限包含在一个role下,另一部分包含在另一role下,则用户无法执行DDL

示例:
user被直接授予了select departments表权限,授予了role1(包含create view权限),授予了role2(包含select empoloyees表),则此时
1)用户可以访问departments及empoloyees表
2)用户无法创建empoloyees表的视图,但可以创建departments表视图
 

彦祖的小号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle权限不足问题集锦
08-15
我现在想从我的存储过程中使用其他 schema 表来执行 SQL 语句。存储过程是一个 Schema,表是在另一个 Schema。...是在同一个 Oracle 实例中,数据库是 Oracle 10g。 答:你的两个 Schema 是在同一个 Oracle
ORACLE 11g用户权限管理随笔精髓
热门推荐
csdn's blog
07-07 1万+
总结工作中经常用到一些用户管理随笔记录: 1、查看数据库里所有用户各自拥有的角色: select * from (select distinct connect_by_root grantee username,granted_role from dba_role_privs connect by prior granted_role =grantee ) a where exists (sele...
Oracle入门精读55-Oracle角色管理常用方法
木生火
02-07 209
显示系统中的所有角色 sql>select * from dba_roles; 显示角色具有的系统权限 Sql> select role,privilege from role_sys_privs where role='CONNECT'; 显示角色具有的对象权限 Sql> select role,privilege from role_tab_privs wher...
建立 grant 用户权限 脚本
jisen_huang的专栏
09-03 559
set echo off;  set feedback off;  set colsep |;  set linesize 2500;  set pagesize 0;  set heading off;  set term off;  set trimspool on;  set trimout on; set numformat 99999999990.99;  set s
Oracle Grant
子谦
09-04 134
GRANT 名称 GRANT— 赋予一个用户,一个组或所有用户访问权限 GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username } 输入 privilege 可能的权限有: SELECT 访问声明的表/视图的所有列/字段. INSERT 向声明的表中插入所有列字段. ...
Oracle数据库:数据库操纵语言DML,插入insert into where,更新update where,删除delete where
weixin_46838716的博客
10-29 1957
Oracle数据库:数据库操纵语言DML,插入insert into where,更新update where,删除delete where
oracle查询用户权限和角色_Oracle数据库用户管理之角色管理(二)--角色其他操作...
weixin_39743622的博客
12-06 1235
3.3 其它操作 3.3.1 设置角色生效或失效 1.使角色生效 使角色生效是指使当前会话用户所具有的角色有效。当生效了某个角色后,当前用户会 话将可以执行该角色所具有的所有权限操作。不过,要注意以下两点: • 角色生效或失效只对当前会话有效。 • 使新角色生效会自动禁止其他所有角色。 当设置了用户的默认角色之后,以用户身份登录时会自动激活默认角色。为了执行特定 角色的操作,可以使该角色生效,从而...
关于grant权限控制和创建role角色
qq_42863620的博客
04-26 1414
grant权限授予数据库和表结构定义CREATE DATABASE mysql_test; USE mysql_test; CREATE TABLE 职工( 职工号 VARCHAR(20) PRIMARY KEY, 姓名 VARCHAR(20), 年龄 INT, 职务 VARCHAR(20), 工资 DOUBLE, 部门号 VARCHAR(20) ); CREATE T...
Oracle_高级功能(5) 用户、角色、权限
weixin_30416497的博客
07-25 250
一、用户(模式)1.定义用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作模式(schema):是某个用户所拥有的对象的集合。具有创建对象权限并创建了对象的用户称为拥有某个模式注意:创建数据库对象(视图,表等)的任一用户都拥有一个与该用户名称相同的模式,且被视为模式用户。 2.用户分类:用户分为:系统预定义用户、自定义用户。系统预定义用户包括: sys用户,缺省始...
Oracle 权限详解(grant,revoke)
鱼丸丶粗面
08-12 2405
文章目录1 概述2 分类2.1 系统权限2.2 对象权限2.3 角色权限3 示例3.1 权限回收3.2 权限传递 1 概述 1. Oracle 权限管理是十分严格的,这也是 Oracle 系统的精华之一 2. 基本权限操作 (1) grant select, insert on scott.emp to hr; -- 授权 (2) revoke select, insert on scott.emp from hr; -- 回收 2 分类 区别:'权限的 颗粒度 不同' 1. 系统权限 '
Oracle权限管理.doc
01-26
Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理Oracle权限管理
oracle权限全集
09-05
oracle权限全集 alter any cluster 修改任意簇的权限 alter any index 修改任意索引的权限 alter any role 修改任意角色的权限 alter any sequence 修改任意序列的权限 alter any snapshot 修改任意快照的权限 ...
oracle 权限
12-14
oracle 创建用户以及分配权限,参考,希望多多指教.
Oracle 角色及权限
flyleave
09-26 261
每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。 数据库系统权限(Database System Privilege)允许用户执行特定的命令集。例...
Oracle菜鸟之grant授权
Simpleness的专栏
08-01 5068
1、给数据库用户授权(对象为用户表) GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username} privilege: select:查询 insert:插入 update:更新 delete:删除 rule: all:所有 grant select,insert,update on ta
oracle数据库给用户授权DBA权限&Oracle查看哪些用户具有DBA权限
m0_46400195的博客
09-06 6374
数据库管理员(DBA)是负责管理和维护数据库系统的专业人员。DBA权限是指授予用户执行数据库管理员操作所需的权限和特权。这些权限包括对数据库的完全访问权,例如创建、修改和删除表、索引、视图等操作。
oracle两种权限,oracle 权限详解(转)
weixin_29019241的博客
04-03 1751
Oracle权限主要包括角色权限Roleprivileges、系统权限System privileges和对象权限Object privileges。一、角色权限角色是一组权限的集合将角色赋给用户那这个用户就拥有这个角色包含的权限。在数据库安装后系统会自动创建一些常用的角色下面简单介绍一下这些预定义角色角色所包含的权限可以用语句来查询 select * fromrole_...
Oracle 创建用户授权,建表
qq_39498548的博客
10-07 9686
Oracle创建用户和授权,创建表
Oracle中clob怎么拼接字符
最新发布
codedadi的博客
05-29 432
虽然直接对CLOB使用||操作符可能会导致性能问题或错误(特别是在大数据量时),但你可以使用PL/SQL的字符串处理函数(如TO_CHAR和TO_LOB)来先转换CLOB为字符串(如果数据大小允许),然后再进行拼接。对于来自多行的CLOB数据的聚合拼接,可以使用LISTAGG(注意,LISTAGG有长度限制,可能不适用于非常大的CLOB数据)或其他字符串聚合技术(如WM_CONCAT,但它在一些Oracle版本中已被弃用)。对于非常大的CLOB数据,考虑使用分页或其他技术来分批次处理。
oracle 权限不够
09-17
Oracle数据库中,用户的权限由角色(role)和授权(grant)决定。角色是一组权限的集合,而授权是将某个权限赋予给用户或角色。 在你的情况中,你遇到了权限不足的错误提示。根据提供的引用内容,你可以采取以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值