resource角色隐式授权unlimited tablespace权限测试

最新推荐文章于 2021-07-13 09:59:32 发布
最新推荐文章于 2021-07-13 09:59:32 发布
阅读量793 收藏
点赞数
分类专栏: Oracle 文章标签: resouce unlimited tablespace quota 权限 隐式授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/royzhang7/article/details/73188118
版权

由于有需要授权用户resource权限,而这会给用户隐式授予unlimited tablespace 权限,无法控制其表空间使用,

所以测试下先授予resource权限,再回收 unlimited tablespace权限的方式


 --创建测试表空间TEST和测试用户test
SQL> create tablespace TEST datafile '/data/oradata/TEST01.dbf' size 1g;
 
Tablespace created
 
SQL> 
SQL> CREATE USER test
  2    IDENTIFIED BY xxxx
  3    DEFAULT TABLESPACE TEST
  4    TEMPORARY TABLESPACE TEMP
  5    PROFILE DEFAULT
  6    ACCOUNT UNLOCK;
 

User created


--授予连接权限和resource角色权限

SQL>   GRANT CONNECT TO test;
 
Grant succeeded
SQL>  grant RESOURCE to test;
 
Grant succeeded
SQL>   ALTER USER test DEFAULT ROLE ALL;
 
User altered
SQL>   GRANT CREATE SESSION TO test;
 
Grant succeeded




--在其他表空间users创建测试表,有权限
Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 
Connected as test
 
SQL> 
SQL> create table test(id number,com varchar2(10)) tablespace users;
 
Table created
SQL> drop table test purge;
 
Table dropped








--收回UNLIMITED TABLESPACE权限
 
SQL> revoke UNLIMITED TABLESPACE from test;
 
Revoke succeeded




--在其他表空间users和默认表空间创建表,均报错,无权限


SQL> create table test(id number,com varchar2(10)) tablespace users;
 
create table test(id number,com varchar2(10)) tablespace users
 
ORA-01950: 对表空间 'USERS' 无权限
 
SQL> create table test(id number,com varchar2(10)) ;
 
create table test(id number,com varchar2(10))
 
ORA-01950: 对表空间 'TEST' 无权限




--给用户单独授予默认表空间的权限
SQL>   alter user test quota  unlimited on  TEST;
 
User altered
 
SQL> 


 
--在默认表空间创建表,有权限。
 
SQL>  create table test(id number,com varchar2(10)) ;
 
Table created
 
SQL> drop table test purge;
 
Table dropped
 
--在其他表空间users创建表,无权限
SQL> create table test(id number,com varchar2(10)) tablespace users;
 
create table test(id number,com varchar2(10)) tablespace users
 
ORA-01950: 对表空间 'USERS' 无权限
 
SQL> 




--结论:
当给用户授予resource角色权限的时候,会隐式的授予unlimited tablespace系统权限。
如果想限制用户的表空间权限,可以回收unlimited tablespace系统权限后,在通过 quota 授予对应的权限。
大头愚愚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从ORA-01950报错聊起——令人困惑的Resource角色和隐含unlimited tablespace系统权限
congjiumi6955的博客
10-26 377
相信大家一定对Resource 角色不会陌生,Resource 角色是授予开发人员的,能在自己的方案中创建表、序列、视图等。很多DBA习惯在创建新用户后直接赋予Connect和Resource 角色,这样就可以在数据库里执...
11G的rsource角色与Unlimited Tablespace
11-03 119
[20141103]11G的rsource角色与Unlimited Tablespace.txt --11G下resource角色,用户自动获得Unlimited Tablespace权限,应该引起注意.自己做一个测试: ...
UNLIMITED TABLESPACE权限
彦祖的小号的博客
07-13 1184
这个权限不能授予role, 所以resource角色还会单授予unlimit tablespace权限(12c以后resource不会再同时授予unlimit tablespace) 因此通过dba_role_privs查看resource及dba角色均没有unlimit tablespace权限,但它们都通在授予角色时同时授予unlimited tablespace 如果将resource授予另一个角色newrole, 再授予newrole给scott,scott是没有unlimit tablespa..
Oracle表空间,用户,用户授权
weixin_30613727的博客
04-26 259
一:Oracle表空间 1,Oracle表空间与SQL Server文件组对比   SQL Server的文件组(文件组包括若干MDF,NDF数据文件)对我们来说并不陌生,前段时间我在博客“怎样玩转千万级别的数据”提到了过表分区的概念,其实表分区说到本质上就是按一定条件把不同数据放在不同的数据文件里,这些数据文件在物理上是相对独立的,在逻辑上又是一个整体。特别强调一下,在SQL Ser...
UNLIMITED TABLESPACE 学习
我的博客
12-18 1709
1     UNLIMITED TABLESPACE 是指 用户对对表空间的空间资源的使用权限。并不是指 用户是否有权限在在某个表空间中创建表的权限。 改权限 在Oracle 10g 和 之后版本之间 有一些变化。 具体见: 具体 参考 When Revoking Unlimited Tablespace SystemPrivilege Tablespace Quota Also Re
隐式格式的MATLAB代码-test:测试
05-22
隐式格式的MATLAB代码-CXX编译器标识为GNU 5.4.0-C编译器标识为GNU 5.4.0-检查工作的CXX编译器:/ usr / bin / c ++-检查工作的CXX编译器:/ usr / bin / c ++ -有效-检测CXX编译器ABI信息-检测CXX编译器ABI信息-...
隐式QR算法
最新发布
04-04
隐式QR算法 隐式QR算法是线性代数中的一种矩阵分解算法,用于计算矩阵的Schur分解。该算法的主要思想是将一个矩阵Schur化,然后再求解特征值。其具体步骤如下: 1. 矩阵A的Hessenberg化:将矩阵A变换为一个上...
implicitQR_matlab_数值线性代数_隐式QR
09-11
本资源"implicitQR_matlab_数值线性代数_隐式QR"提供了一种使用MATLAB实现的隐式QR算法,特别是双重步位移的QR迭代算法。 首先,我们来理解一下隐式QR(Implicit QR)算法。传统的QR分解是通过Householder反射或...
论文研究 - 基于用户偏好数据处理的手机品牌原产地定型的隐式关联测试
05-18
以前的研究表明,显式调查通常是不可靠的,因此对80名中国大学生(40名男性和40名女性)进行了隐式联想测试(IAT)研究,以调查他们对中外手机的隐式起源定型观念品牌。 结果表明,在中国大学生中确实存在关于手机...
shiro授权的实现原理
08-29
隐式角色,即直接通过角色来验证用户有没有操作权限,而显示角色是在程序中通过权限控制谁能访问某个资源,角色聚合一组权限集合。 Shiro 授权方式有三种:编程式、注解式和 JSP/GSP 标签式。编程式是通过写 if/...
创建新环境用户的时候 注意回收 unlimited tablespace权限测试环境和生产环境的时候 用户的权限注意)
我的博客
03-02 1928
为了方便后期的维护,便于删除用户 或者 drop tablespace,建议在创建用户的时候: 要给每个用户 收回unlimited tablespace权限 给每个用户设置 qutoa on tablespace权限 同时,好多单位都有从测试环境 导数据到生产环境的需求,建议创建测试环境的用户的时候,也采纳该策略。 操作如下: 首先创建10个表空间 create tables
表空间配额和UNLIMITED TABLESPACE权限
攻城记
06-01 1万+
对于一个新建的用户,如果没有分配给unlimitedtablespace系统权限的用户,必须先给他们指定限额,之后他们才能在表空间中创建对象,限额可以是: A、以兆字节或者千字节为单位的特定值 B、无限制的 限额是指定表空间中允许的空间容量,默认的情况下,用户在任何表空间中都是没有限额的,可以使用一下三个选项来为用户提供表空间限额: A、无限制的:允许用户最大限度的使用表空间中的可
Unlimited Tablespace 权限 及 “延迟段”特性
crazy_mayi12345的博客
07-03 532
1、UNLIMITED TABLESPACE 的含义 一个用户如果被赋予这个权限,那就获得了在所有数据表空间上不限制空间使用的权限。这个权限包含在RESOURCE这个ROLE中。 2、实验 (1)创建测试t...
oracle文件有哪些特殊权限,关于unlimited talespace特殊权限
weixin_35912261的博客
04-07 343
近日,研究Oracle的系统权限,发现有个比较特殊的unlimited tablespace权限网上搜索到http://www.itpub.net/viewthread.php?tid=503880 上面的一些说发,颇有些越看越迷糊的感觉。于是自己在机子上作了个实验。首先oracle 的版本SQL> select * from v$version;BANNER--------------...
详解Oracle的unlimited tablespace系统权限
清风小阁
06-06 2万+
1.系统权限unlimited tablespace是隐含在dba, resource角色中的一个系统权限. 当用户得到dba或resource角色时,unlimited tablespace系统权限隐式受权给用户.2.系统权限unlimited tablespace不能被授予role,可以被授予用户.3.系统权限unlimited tablespace不会随着
oracle表空间配额和unlimited tablespace权限
热门推荐
blue huang的专栏
02-08 2万+
对于一个新建的用户,如果没有分配给unlimitedtablespace系统权限的用户,必须先给他们指定限额,之后他们才能在表空间中创建对象,限额可以是: A、以兆字节或者千字节为单位的特定值 B、无限制的 限额是指定标空间中允许的空间容量,默认的情况下,用户在任何表空间中都是没有限额的,可以使用一下三个选项来为用户提供表空间限额: A、无限制的:允许用户最大限度的使用表空间中的可用空间
RESOURCE、DBA角色与UNLIMITED TABLESPACE权限关系
ckreglt13022的博客
08-03 279
如果在对用户赋权时赋予了DBA或者RESOURCE角色,那么该用户会自动被赋予UNLIMITED TABLESPACE系统权限。如果要撤销上述角色的话,也会导致UNLIMITED TABLESPACE系统权限被撤销。当然,UNL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值