oracle mysql dba权限_Oracle 谨慎授予用户dba权限

最新推荐文章于 2023-09-06 11:39:59 发布
最新推荐文章于 2023-09-06 11:39:59 发布
阅读量171 收藏
点赞数
文章标签: oracle mysql dba权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29098367/article/details/113305268
版权

//我们来看下面这个授权的二叉树,实际中肯定是个图(复杂的图): sys / \ test001(dba) test0

//我们来看下面这个授权的二叉树,实际中肯定是个图(复杂的图):

sys

/ \

test001(dba) test002(dba)

/ \ \

t1 t2 t3

--

//如上二叉树所示,假设test001和test002都被授予了dba权限,

//test001和test002又各自创建了用户t1,t2,t3;

//拥有了dba权限的用户,权限是无限大的,就和sys一样的;

//下面来看一个实例:

Connected as SYS

//创建两个用户test001和test002,并授予dba权限:

create user test001 identified by test001 default tablespace users;

grant resource,connect,dba to test001;

create user test002 identified by test002 default tablespace users;

grant resource,connect,dba to test002;

//在test001用户下面创建普通用户t1,t2,并在test001用户下面建立一张表:

Connected as test001

create user t1 identified by t1;

grant resource,connect to t1;

--

create user t2 identified by t2;

grant resource,connect to t2;

--

create table t_temp(

col_1 number(5),

col_2 date default sysdate,

col_3 varchar2(30));

--

insert into t_temp

select 1001,to_date('2011-01-01','yyyy-mm-dd'),'begin of 2011' from dual union all

select 1002,to_date('2011-04-30','yyyy-mm-dd'),'end of april' from dual;

//用户t1登陆,并创建一张表:

Connected as t1

create table t(

id number(2),

name varchar2(20),

addr varchar2(30));

insert into t

select 12,'James','shanghai' from dual union all

select 13,'Thomas','changchun' from dual union all

select 25,'Smith','beijing' from dual;

//因为test002用户具有dba权限,,那么他就能够访问任何用户下的对象(table,view,procedure...)

//并且可以任意操作其他用户下的对象:

Connected as test002

select * from test001.t_temp;

COL_1 COL_2 COL_3

------ ----------- ------------------------------

1001 2011-01-01 begin of 2011

1002 2011-04-30 end of april

--

select * from t1.t;

ID NAME ADDR

--- -------------------- ------------------------------

12 James shanghai

13 Thomas changchun

25 Smith beijing

--

drop table t1.t;

commit;

Connected as t1

select * from t1

ORA-00942: table or view does not exist

--

Connected as test002

drop table test001.t_temp;

--

Connected as test001

select * from t_temp

ORA-00942: table or view does not exist

//从这里,你可以知道拥有dba权限的用户的权利是多大了吧!

//所以在实际应用中,一定要谨慎的给予用户dba权限.

//不具备dba权限的用户,在没有被授权访问的情况下,不能访问其他用户下的对象。

Connected as test002

grant resource,connect to t3;

Connected as t3

create table t3_temp(

col_1 varchar2(10),

col_2 number(5),

col_3 varchar2(5));

--

select * from t1.t

ORA-00942: table or view does not exist

drop table t1.t

ORA-00942: table or view does not exist

//这里并没有提示ORA-01031:insufficient privileges,

//而是告诉当前用户ORA-00942: table or view does not exist,

//其实用户t3并不知道用户t1的存在.

//但是我们可以通过授权机制,实现不同用户之间的相互访问,

//前提是该普通用户具有授权的权限

Connected as t1

grant select on t to t3;

Connected as t3

select * from t1.t;

ID NAME ADDR

--- -------------------- ------------------------------

12 James shanghai

13 Thomas changchun

25 Smith beijing

logo.gif

f68f2add0b68e4f9810432fce46917b7.png

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

佐伊23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DBA 攻坚 左手Oracle右手MySQL
06-08
DBA 攻坚 左手Oracle右手MySQL oneNote格式
数据库运维规范给Oracle MySQL PG For DBA
最新发布
01-15
数据库运维规范给Oracle MySQL PG For DBA
activexobject对象不能创建_Oracle数据库用户管理之系统权限和对象权限
weixin_39562615的博客
11-24 178
【关键术语】Privileges 权限System privileges 系统权限Object privileges 对象权限Grant 授予Revoke 撤消2.1 Oracle 权限概述2.1.1 权限的作用权限(privilege)是指执行特定类型 SQL 命令或访问其他模式对象的权利。Oracle 使用 权限来控制用户对数据的访问以及用户所能执行的操作。通过对用户授予适当的权限用户 能够...
Oracle创建用户并授权dba权限
Ann_Zhao的博客
04-14 1万+
很多时候我们用拥有DBA权限用户oracle数据库导出数据,那么再导入新的数据库时就还得需要DBA权限用户,下面是如何创建一个新用户授予DBA权限命令。 1.用有dba权限用户登录:sys用户 2.创建一个新用户:create user abc identified by 123456; 3.授予DBA权限: grant connect,resource,dba to abc; ok,创建好了,就可以用abc这个用户登录了,abc用户拥有dba权限。 select * from dba_user
ORACLE分配DBA权限
热门推荐
terence的博客
01-05 7万+
举例,我的用户名为terence 1. 赋予DBA权限 grant dba to terence; 2. 解除DBA权限是: revoke dba from terence;
oracle创建用户并授权
延宾的博客
06-21 9750
除了前面讲到的三种系统角色----connect、resource和dba用户还可以在oracle创建自己的role。用户可直接登录到system用户以创建其他用户,因为system具有创建别 的用户权限。--拥有connect role 的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym)、回话(session)和其他 数据的链(link)system由dba用户拥有。--临时用户,特指不需要建表的用户,通常只赋予他们connect role.
新建用户并赋予oracle用户权限
m0_69921365的博客
08-24 869
1.create user ‘用户名’ identified by ‘密码’; --创建一个用户 2.grant dba to ‘用户名’; --给用户DBA权限(慎用,DBA是最高权限) 3.grant create session to ‘用户名’; --给用户创建会话的权限 4.grantCONNECT,resource to‘用户名’;--给用户connect和resource的权限 5.revoke CONNECT,resource from‘用户名’;--删除权限
Oracle DBA职责
04-20
Oracle DBA职责
OracleMySQL DBA面试大全
10-15
OracleMySQL DBA面试大全,作为DBA这2个数据库都要熟悉的
MySQL DBA学习指南卷1 Oracle官方中文版
01-18
MySQL DBA学习指南卷1 Oracle官方中文版
Oracle创建用户,并授权DBA权限
01-07
详细讲解Oracle用户的创建,并分级授权,和关于DBA的授权。还有关于授予Oracle导入导出的权限
oracle数据库给用户授权DBA权限&Oracle查看哪些用户具有DBA权限
m0_46400195的博客
09-06 6289
数据库管理员(DBA)是负责管理和维护数据库系统的专业人员。DBA权限是指授予用户执行数据库管理员操作所需的权限和特权。这些权限包括对数据库的完全访问权,例如创建、修改和删除表、索引、视图等操作。
Oracle 权限管理 访问其他用户资源的权限
CoderYJ
11-12 1694
有时候不希望用户拥有DBA权限,但是需要访问其他用户资源的权限,但是Oralce没有直接将一个用户权限授给另一个用户的直接办法,这种情况下可以采用下列办法。 -- 1、创建用于管理权限的角色 create role role_test;-- 2、将角色 role_test授权给用户 user_test grant role_test to user_test;-- 3、授权给角色 role_te...
oraclemysql创建用户DBA权限
枫叶
08-03 4024
笔记
用户有connect,resource,dba角色权限后回收dba权限导致无UNLIMITED TABLESPACE权限造成业务中断
还不算晕的专栏
11-20 4810
如果授予用户connect,resource时,此时用户已经有了UNLIMITED TABLESPACE权限。 此时如果授予用户DBA权限,然后再回收DBA角色;此时会收回UNLIMITED TABLESPACE权限。 近期遇到过此种情况,导致业务用户无法使用表空间,造成较为严重的事故,记录一下。 测试如下; 1.创建用户授予connect,resource、dba权限并验证 SQ
mysql 授予dba权限_MySQL – 不要为运行应用程序的用户分配DBA权限
weixin_32299949的博客
01-19 1072
分配合理的数据库权限对于维护系统安全至关重要。尤其是,一定要将网络应用程序和数据库管理功能所需的权限分开,以确保系统安全。我们看到有些客户,误设账号权限或将所有权限分配给一个账号(GRANT ALL in MySQL),这真的是没有见识,原因如下:首先,很明显的一个原因就是,每个账号或用户授予其所需的权限,不多授权。这在安全设计中,是一个很关键的因素。这意味着,用户仅在其所用的数据库中,有选、改...
MySQL权限详解
Daturexx的博客
05-19 3307
MySQL权限级别介绍 MySQL权限级别 全局性的管理权限,作用于整个MySQL实例级别 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库上 数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上 权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 MySQL权限级别介绍 对比root用户在几个权限系统表中的数据
MySQL赋予用户的各种数据库操作权限
心静自然凉zc的博客
01-28 1万+
如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户。grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。四、grant 高级 DBA 管理 MySQL 中所有数据库的权限
dba攻坚指南:左手oracle,右手mysqlpdf下载
08-07
dba攻坚指南:左手Oracle,右手MySQL是一本重要的数据库管理手册。这本指南主要分为两个部分,左手部分关于Oracle数据库的管理技巧和最佳实践,右手部分则介绍了MySQL数据库的管理方法。 在左手部分,该指南重点介绍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值