回收权限

最新推荐文章于 2024-05-07 16:56:36 发布
最新推荐文章于 2024-05-07 16:56:36 发布
阅读量420 收藏
点赞数
分类专栏: 数据库 文章标签: SQL
1.经理要求回收dba权限从用户中
2.根据需要赋予用户相应的权限(我认为这些用户需要resource,connect,imp,exp,unlimited tablespce)
3.把新建的角色赋予用户

以上是要求。

以下是我的操作步骤及方
1.因为不确定resource是否具有unlimited tablespace.所以首先查看resource具有哪些权限,
用到DBA_SYS_PRIVS,GRANTEE为角色名。

SQL> SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='RESOURCE';

GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
RESOURCE CREATE TRIGGER NO
RESOURCE CREATE SEQUENCE NO
RESOURCE CREATE TYPE NO
RESOURCE CREATE PROCEDURE NO
RESOURCE CREATE CLUSTER NO
RESOURCE CREATE OPERATOR NO
RESOURCE CREATE INDEXTYPE NO
RESOURCE CREATE TABLE NO

已选择8行。

发现resource这个系统角色并没有unlimited tablespace权限。

2.创建pubrole,并赋给resource,connect,unlimited tablespace

SQL> create role pubrole;

角色已创建。

SQL> grant resource,connect to pubrole;

授权成功。

SQL> grant unlimited tablespace to pubrole;
grant unlimited tablespace to pubrole
*
第 1 行出现错误:
ORA-01931: 无法将 UNLIMITED TABLESPACE 授予角色

网上找资料,关于ora-01931的解释是unlimited tablespace权限只能给user直接grant而不能grant给role,DBA、RESOURCE角色并不含有Unlimited Tablespace权限,但是当把角色赋予USER时,会隐含得赋予用户Unlimited Tablespace权限,当revoke时也默认得收回。但是显式的Unlimited Tablespace权限只能赋给USER,不能赋给ROLE。
上面已经grant resouce to pubrole, 我们查证一下,是否是自动给了unlimited tablespace给user
SQL> create user a identified by helloworld;

用户已创建。

SQL> grant resource to a;

授权成功。

SQL> select * from dba_sys_privs where grantee='A';

GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
A UNLIMITED TABLESPACE NO

3.把imp ,exp的导入功能赋给pubrole

SQL> grant IMP_FULL_DATABASE,exp_full_database to pubrole;

授权成功。

4.查询出所有具有dba权限的user,并生成revoke dba语句(spool xxx.txt 文件导出)
SQL> select 'revoke dba from '||grantee||';' from dba_role_privs where granted_role='DBA' AND GRANTEE NOT IN ('SYS','SYSMAN','SYSTEM');

'REVOKEDBAFROM'||GRANTEE||';'
-----------------------------------------------
revoke dba from RDE;
revoke dba from GB4DTEM;
revoke dba from GB4DT2;
revoke dba from GBDT;
revoke dba from DR_DT;
revoke dba from WEBAPP_DT;
revoke dba from CARAUDIT;
revoke dba from SAMTESTDT;
revoke dba from PHILRTEM;
revoke dba from ICCRT;
revoke dba from PHILRT_PRD;

5.再生成一个grant pubrol to user的语句
SQL> select 'grant pubrole to '||grantee||';' from dba_role_privs where granted_
role='DBA' AND GRANTEE NOT IN ('SYS','SYSMAN','SYSTEM');

'GRANTPUBROLETO'||GRANTEE||';'
------------------------------------------------
grant pubrole to RDE;
grant pubrole to GB4DTEM;
grant pubrole to GB4DT2;
grant pubrole to GBDT;
grant pubrole to DR_DT;
grant pubrole to WEBAPP_DT;
grant pubrole to CARAUDIT;
grant pubrole to SAMTESTDT;
grant pubrole to PHILRTEM;
grant pubrole to ICCRT;
grant pubrole to PHILRT_PRD;

6.先执行第4步生成的revoke再执行grant.就ok了.

7.找个user查看一下它的sys privls和role,发现并没有unlimited tablespace权限,可能是由于先赋给了pubrole然后再赋给user就没了。

SQL> select * from dba_sys_privs where grantee='RDE';

GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---

8.重新生成grant unlimited tablespace给user

SQL> select 'grant UNLIMITED TABLESPACE to '||grantee||';' from dba_role_privs where granted_
role='PUBROLE' AND GRANTEE NOT IN ('SYS','SYSMAN','SYSTEM');

9.重新在rde中新建表可以成功了,不会报quota不够的问题。


附一些查看权限的视图


1.查看用户系统权限:
dba_sys_privs;
all_sys_privs;
user_sys_privs;

2.查看用户对象权限:
dba_tab_privs;
all_tab_privs;
user_tab_privs;
4.查看所有角色:
dba_roles;
5.查看用户所拥有的角色:
dba_role_privs;
user_role_privs;

查询user的quota

DBA_TS_QUOTAS
riipxa
关注
专栏目录
GBase 8a MPP Cluster 产品权限管理:回收权限
jingjing1068的博客
01-19 593
作者:夏日初熏 (注:本示例中安装的 9.5.3 版本集群) 回收权限:与授予权限相对应,回收用户权限; 1.回收权限语法: REVOKE priv_type [(column_list)] [, priv_type [(column_list)]]… ON [object_type] priv_level FROM user 2.示例:回收用户权限 #创建库表 drop database if exists vc1.test; create database vc1.test; create table
mysql回收所有权限_MYSQL权限回收
weixin_35595485的博客
01-25 790
给予最小权限grant select,insert,update,delete,create,LOCK TABLES,Trigger,EXECUTE on vtdc.employee to joe@10.163.225.87 identified by '';FLUSH PRIVILEGES查看全部用户:select * from mysql. user \G。查看权限。mysql> sho...
回收系统权限
龙神add-走向数据架构师的路
07-17 1076
格式: revoke {系统权限||角色} {,{系统权限|角色名}}... from {用户名|角色名|public}{,{用户名|角色名|public}}... 例如: SQL> revoke create view from cat; Revoke succeeded. 查询一下: SQL> select * from dba_sys_privs   2  w
Oracle 权限,授权,回收
hwhKK的博客
11-20 554
Oracle 权限,授权,回收 权限--------------------------------- 权限关键字:create session(登录), create table(建表) 功能名:select(查看),insert(添加),update(修改),delete(删除) 权限对象:Scott.emp(scott用户下的emp表) 权限--------------------------------- ---------------------------------授权 –授予用户权限 gr.
MYSQL 用户管理 密码丢失 授权 回收权限
benziwu的博客
05-10 616
一、简介概 二、当忘记root密码时 1.进入文件 vim /etc/my.cnf 添加 skip-grant-tables //跳过表权限 2. systemctl restart mysqld /***重启***/ 3. mysql -uroot /*****无密码登录****/ 4. mysql>UPDATE mysql.user SET authentication_string=password...
PostgreSQL 用户及授权管理 04:授予及回收权限
最新发布
cc20100608的专栏
05-07 2853
在本小节中,我们重点介绍了 GRANT 及 REVOKE 的使用及一些具体实例。在下面的一小节中我们再介绍 RLS 授权及如何验证。
MySQL 添加用户、删除用户、授权、回收权限
07-26
本文将详细介绍 MySQL 中的用户管理和权限控制,包括添加用户、删除用户、授权、回收权限等操作。 一、创建用户 在 MySQL 中,可以使用 INSERT 语句创建用户。例如,创建一个名为 "test" 的用户,密码为 "1234",...
的用户和数据安全性授予权限回收权限PPT学习教案.pptx
10-10
6. **回收权限**: - 如果需要撤销用户的某些权限,可以使用`REVOKE`语句,其语法与`GRANT`类似,但方向相反。 - 权限管理是确保数据安全的重要手段,应谨慎操作,避免不必要的数据泄露或误操作。 这些知识点对于...
SQL语句(二十二)—— 权限授予和回收(作业练习)
weixin_30418341的博客
05-21 214
CREATE TABLE course ( Cno char(4) NOT NULL, Cname char(40) DEFAULT NULL, Cpno char(4) DEFAULT NULL, Ccredit smallint DEFAULT NULL, PRIMARY KEY (Cno) ...
10g恢复CONNECT角色权限
ckawt40802的专栏
11-28 82
在10g开始,Oracle回收了CONNECT角色的绝大部分权限,只保留了CREATE SESSION这一个系统权限。 在9i中的connect角色权限SQL> select * from v$vers...
MySQL中授权(grant)和撤销授权(revoke) 【转】
踏歌行的专栏
03-22 761
文章出处:MySQL中授权(grant)和撤销授权(revoke) MySQL 赋予用户权限命令的简单格式可概括为: [sql] view plain copy  print? grant 权限 on 数据库对象 to 用户   一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利
恢复Root用户的所有权限
夜深丶人静 - 软件开发之路
04-29 1080
Root用户无法授权其他用户 通过Shell登录Mysql(5.6.30),创建远程账户,授权用户权限 (失败) 。 mysql -uroot -p > 输入密码 mysql> use mysql; mysql> create user user01@'%' identified by 'password' ##创建远程用户 user01 mysql> grant a...
MySQL创建新用户,分配和回收权限
qq_55896432的博客
04-10 1088
2.登录用户,cmd框中输入mysql -u 用户名 -p,然后会提示“Enter password”,输入此用户名对应的密码,进入msql。7.如果权限配置有问题,可以收回权限,revoke 权限 on 数据库名.表名 from '用户名';4.分配权限,cmd框输入 grant 权限 on 数据库名.表名 to '用户名'@'访问ip';3.数据库.表名代表给某个数据库中的某个表分配权限,用*代表所有数据库或所有表。8.回收权限后,和步骤5一样,刷新下权限,flush privileges;
mysql操作命令梳理(4)-grant授权和revoke回收权限
weixin_30362233的博客
07-29 357
在mysql维护工作中,做好权限管理是一个很重要的环节。下面对mysql权限操作进行梳理: mysql权限命令是grant,权限撤销的命令时revoke;grant授权格式:grant 权限列表 on 库.表 to 用户名@'ip' identified by "密码";revoke回收权限格式:revoke 权限列表 on 库.表 from 用户名@'ip'; 下面通过一些...
mysql怎样利用对所有数据库进行备份的备份文件只恢复某一个数据库
雅冰石的专栏
03-31 6068
一:实验介绍 我们一般会在备份的时候指定--all-databases来备份所有数据库,利用该备份文件还原的时候默认会还原所有数据库(即使你指定了某一个数据库,如mysql -u root -p 数据库名称 备份文件)。那么,怎样利用对所有数据库进行备份的备份文件只恢复某一个数据库呢?这时需要用到--one-database选项。 二:实验步骤 1:现有数据 mysql> use da
SQL的分配权限回收权限
onlynima的博客
03-17 1379
GRANT Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。 语句为 grant 权限 on 数据库名.表名 to 用户名@登陆方式 identified by‘password‘ eg: grant select on test.* to‘repl’@‘172.17.0.%’ identified by ‘123456’; REVOKE ...
权限管理】Oracle中查看、回收用户权限
congbeili7411的博客
11-21 653
一,Oracle用户权限管理体系 简单介绍下用户、权限、角色,其中权限包括系统权限、对象权限,角色是一组权限和角色的组合,其中权限、角色可以授予给角色和用户。 二,查看用户及授予给用户的权限和角色 ...
oracle数据库系统权限的授予与回收,Oracle-用户权限与管理
weixin_35881820的博客
04-05 1849
Oracle-用户权限与管理目标:1,掌握建立用户、概要文件的使用2,掌握系统权限的含义及授予、回收3,掌握对象权限的含义及授予、回收4,掌握角色的含义、对角色授予权限、把角色分配给用户Oracle11g默认用户SYS:用于维护系统信息和管理实例,数据库所有的数字字典表和视图存储在SYS模式中;SYSTEM:默认的系统管理员,管理数据库用户、权限和存储等;SCOTT:scott用户是Oracle...
mysql授予用户权限回收权限,并介绍回收权限的概念及意义
06-05
回收权限的语法如下: ``` REVOKE privilege_type ON database_name.table_name FROM 'user_name'@'localhost'; ``` 其中,'privilege_type'、'database_name.table_name'、'user_name'@'localhost' 的含义与 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值