用同义词控制对象权限实现方法

最新推荐文章于 2021-04-03 02:53:46 发布
最新推荐文章于 2021-04-03 02:53:46 发布
阅读量886 收藏
点赞数
分类专栏: ORACLE 文章标签: object user table function insert delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roland_wg/article/details/2971932
版权

--:sys
1.create tablespace adduser_own datafile '/opt/oracle/oradata/adduser01.dbf' size 10m;
2.create temporary tablespace adduser_own_tmp tempfile '/opt/oracle/oradata/adduser_tmp01.tmp' size 100m;
3.create user adduser_own identified by adduser_own default tablespace adduser_own temporary tablespace adduser_own_tmp;
4.create user adduser identified by adduser default tablespace admin temporary tablespace adduser_own_tmp;
5.grant obj_own_user to adduser_own;
  grant obj_use_user to adduser;
6.alter user adduser_own quota unlimited on adduser_own;
  alter user adduser quota unlimited on admin;

--:adduser_own
7.create role ADDUSER_OWN_OBJ_PRIVS;
8.
set pagesize 0
set heading off
set feedback off
spool adduser_own_obj_privs.sql
SELECT 'grant select,insert,update,delete on '||OBJECT_NAME||' TO ADDUSER_OWN_OBJ_PRIVS;' from user_objects where object_type in ('TABLE','VIEW');
SELECT 'grant select on '||OBJECT_NAME||' TO ADDUSER_OWN_OBJ_PRIVS;' from user_objects where object_type in ('SEQUENCE');
SELECT 'grant execute on '||OBJECT_NAME||' TO ADDUSER_OWN_OBJ_PRIVS;' from user_objects where object_type in ('PRODUCE','FUNCTION','PACKGE');
spool off
@adduser_own_obj_privs.sql;
spool adduser_own_obj_synonyms.sql
SELECT 'create or replace synonym '||OBJECT_NAME||' for adduser_own.'||OBJECT_NAME||';' from user_objects where object_type in ('TABLE','VIEW','SEQUENCE','PRODUCE','FUNCTION','PACKGE');
spool off
9.grant adduser_own_obj_privs to adduser;

--:adduser
10.@adduser_own_obj_synonyms.sql

Notes:
1.obj_own_user
create role obj_own_user;   --create by sys for the object's owner; For: user_own
grant connect,resource,create role to role obj_own_user;
revoke unlimited tablespace from obj_own_user;

2.obj_use_user
create role role obj_use_user; --create by sys for the object's user; For:user
grant create sequence to OBJ_USE_USER;
grant create session to OBJ_USE_USER;
grant create synonym to OBJ_USE_USER;
grant create table to OBJ_USE_USER;
grant create view to OBJ_USE_USER;

3.The grammar of create synonym
CREATE [PUBLIC] SYNONYM synonym_name FOR [schema.] object[@db_link];
Oracle 无法通过同义词访问远端分区表的某个分区,访问本地没有问题;

roland_wg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四章:同义词、用户、权限、约束、修改表、闪回
小伟的专栏
05-27 1125
 --创建使用同义词 --同义词就是给表、视图等对象取得别名,用于简化对 --其的访问 --分为2种: --私有同义词:用户自己创建自己使用的 --公共同义词:dba创建,给其它用户使用的 --为dept_sum_vu视图创建一个同义词 --不使用public关键字创建的同义词就叫做私有同义词 create synonym d_sum   for dept_sum_
关于修改objects的owner
coh31298的博客
07-03 242
由于需要把大量表从不同用户exp出来,才有此想法。试想好几百张表按表exp是什么概念~[@more@]http://www.itpub.net/696709.html和大家讨论了一下,发现除了create table table...
oracel9i授予权限,创建同义词
i5land
05-05 193
进入Enterprise Manager Console 授予权限 数据库-方案-选择源对象-表-选择一张表点右键-赋予权限 选择需要授予的用户对象 查看用户有那些对象权限 数据库-安全性-用户-选择用户-已经授予的用户对象 创建同义词 数据库-方案-选择源对象-表-选择一张表点右键-创建同义词 填写名称,名称为同义词名称(同表名),方案为要赋予同义词的用户名...
要把当前用户的所有权限(对表,视图,序列,触发器,同义词等增删改查)赋给另一个用户...
12-09 379
把下面的语句写到文件中,如d:\a.sql,然后执行 @d:\a.sql 一步完成 所有赋权工作。还有触发器是不能赋权限给别人的。SQL code set heading off; set echo off; set pa...
oracle创建用户 授权 指定表权限 同义词权限
q571947988的博客
04-09 8085
--创建用户(带#号为参数)create user #userName identified by #passWorddefault tablespace "#tablespace" temporary tablespace "#temp"--给用户授权grant connection,resource,dba to #userName;--给用户授予指定表查询权限grant select on ...
Oracle中定义以及使用同义词方法
09-09
- **数据库链接中的应用**:通过数据库链接(Database Links),用户可以创建远程数据库对象同义词实现跨数据库的访问,而同义词在此过程中起到了位置透明性的角色。 4. **创建同义词** 创建同义词的基本语法...
Oracle通过触发器或者同义词避免用户修改表结构
01-14
1. 同义词的概念:同义词是Oracle数据库提供的一种别名机制,允许用户通过一个不同的名称访问对象,而无需知道实际对象的完整名称或位置。这在权限控制和隐藏真实表结构方面非常有用。 2. 创建同义词:管理员可以为...
dblink+同义词
10-30
在多用户环境中,同义词还能够起到安全控制的作用,通过授予用户对同义词权限而非直接对底层对象权限,可以限制用户对敏感数据的访问。 ### dblink与同义词结合的使用场景 当dblink与同义词结合使用时,它们...
利用oracle同义词技术加强对MIS系统数据接口管理控制.pdf
10-10
1. **创建同义词**:针对每个需要访问的数据库对象,创建具有适当权限同义词,例如对于磅房称重系统的现场作业受理单,可以创建一个同义词`SCALING_REQUEST`,映射到真实的表名。 2. **权限控制**:为不同用户或...
oracle防止删除表和对象方法实验.docx
最新发布
03-01
如果还需要保护其他类型的对象,如索引、视图、过程和同义词,可以调整查询,将`object_type`设置为所需的类型组合,例如: ```sql CREATE TABLE protect_object AS SELECT object_name, owner FROM dba_objects ...
创建同义词、赋权限
yww2640的博客
08-13 4921
  将A用户下表权限付给B   grant select on A.表名 to B;  create  or replace public synonym 新表名 for A.表名;
SYNONYM和权限用法
06-18 1945
1,SYNONYM Oracle中同义词是任何表、视图、物化视图、序列、存储过程、函数、包、类型、JAVA类对象、用户定义类型,或是其他的同义词的别名。由于其只是一个别名,所以除了在 数据字典中的定义不占任何空间。 ①table,view org表空间里访问sch的表,并且赋予操作权限 CREATE OR REPLACE SYNONYM ORG.table_test FOR SCH.ta
如何创建一个公有同义词,让其他用户可以访问
qq_41274102的博客
08-06 2180
登录了一个自己创建的用户,然后去创建一个公有同义词,明明各个步骤没有问题,但在其他表空间就是访问不了,使用system等用户却可以访问!   1.确定自己的这个用户是否具有创建公有同义词权限,不然会提示权限不足         语法:CREATE [OR REPLACE] PUBLIC SYNONYM synonym_name FOR object_name;         例:CRE...
同义词与授权访问表
蜗牛学习笔记
07-09 2111
oracle中访问别的用户下面的表时,首先需要别的用户的授权,这样便可以通过user.table 的方式进行访问,如果别的用户再在授权的基础上创建同义词,那么便可以通过同义词名称直接访问了。下面以oracle 中scott用户下的emp表为示例,简述下同义词访问和授权访问的操作。 -- 登录 system/manager as sysdba 用户 -- 创建用户 create user
oracle 访问同义词权限不足,oracle-同义词Synonyms + 用户访问控制(grant 和 revoke)...
weixin_35761245的博客
04-03 1710
同义词(Synonyms)创建同义词:语法CREATE [PUBLIC] SYNONYM synonymFOR object;CREATE SYNONYM d_sum2FORdept_sum_vu;删除同义词DROP SYNONYMd_sum;用户访问控制:GRANT(赋予用户相关权限)和REVOKE(撤销用户的相关权限)系统权限在Oracle中至少有80种系统权限。DBA由最高的系统...
ORACLE SYNONYM详解
热门推荐
老徐的博客只有干货
07-07 3万+
以下内容整理自Oracle 官方文档 一 概念 A synonym is an alias for any table, view,materialized view, sequence, procedure, function, package, type, Java classschema object, user-defined object type, or another synon
C、Oracle赋予另一个用户查询权限,创建同义词
我的菠萝呀的博客
03-02 1957
用户:UserA,UserB 场景:用户UserA只有用户UserB指定表的查询权限。 解决方案: 1.给他一些权限,包括连接权限,因为他要创建同义词,还需要给他同义词 grant connect to UserA; grant create synonym to UserA; grant create session to UserA; 2.因为需要把**UserB的所有表的查询权限UserA。**所以需要所有表的grant select on table_name to UserA语句,不可能一句一句
Oracle数据库中的同义词管理与删除
Oracle同义词是数据库管理系统中的一种特性...Oracle同义词是数据库管理中的一项实用工具,它简化了对象访问,并通过权限管理提高了数据安全性。了解如何创建、使用和管理同义词,有助于提高数据库操作的效率和组织性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值