mysql oracle dba权限_Oracle数据库DBA权限回收操作参考

最新推荐文章于 2023-11-06 09:16:54 发布
最新推荐文章于 2023-11-06 09:16:54 发布
阅读量331 收藏
点赞数
文章标签: mysql oracle dba权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29207149/article/details/113909532
版权
本文详细介绍了如何在Oracle数据库中回收DBA权限,包括查看当前系统ORACLE_SID、筛选具有DBA权限的用户、回收权限及注意事项,旨在帮助DBA安全地管理用户权限。
摘要由CSDN通过智能技术生成

1. 基本操作指令

1、查看当前系统 ORACLE_SID(linux)

# su - oracle

$ cat /etc/oratab

orcl:/oracle/app/oracle/product/11.2.0/dbhome_1:N

crm:/oracle/app/oracle/product/11.2.0/dbhome_1:N

2、查看当前系统 ORACLE_SID(windows)

依次打开【控制面板】—【系统安全】—【管理工具】—【服务】

查找跟OracleService开头的相关服务,比如OracleServiceORCL、OracleServiceCRM等,有几个这样的服务就有几个实例

3、切换ORACLE_SID(linux)

$ echo $ORACLE_SID

orcl

$ export ORACLE_SID=crm

$ echo $ORACLE_SID

crm

$ sqlplus / as sysdba

4、切换ORACLE_SID(windows)

C:\Users\sqluser> sqlplus sys/passwd@crm as sysdba

或者

C:\Users\sqluser> set oracle_sid=crm

C:\Users\sqluser> sqlplus /nolog

SQL> connect /as sysdba 或 SQL> connect sys/passwd@crm as sysdba

SQL> select name from v$database; 或 SQL> select instance_name from v$instance;

2. 权限回收准备工作

备注:先执行如下语句,筛选是否具有DBA权限的用户,如果没有(除sys/system用户外),之后的操作可忽略。

SQL> select * from dba_role_privs where GRANTED_ROLE= 'DBA';

GRANTEE GRANTED_ROLE ADM DEF

------------------------------ ------------------------------ --- ---

SYS DBA YES YES

SYSTEM DBA YES YES

1、统计各个实例下开放使用的用户

SQL> select username from dba_users where account_status='OPEN';

USERNAME

------------------------------

SYS

SYSTEM

ERP

3 rows selected.

2、统计每个用户具有哪些角色权限(dba_role),注意用户名要大写,以用户名ERP举例如下

SQL> select * from dba_role_privs where GRANTEE= 'ERP';

GRANTEE GRANTED_ROLE ADM DEF

------------------------------ ------------------------------ --- ---

ERP DBA NO YES

ERP RESOURCE NO YES

ERP CONNECT NO YES

3、统计每个用户具有哪些系统权限(dba_sys),注意用户名要大写,以用户名ERP举例如下

SQL> select * from dba_sys_privs where GRANTEE='ERP';

GRANTEE PRIVILEGE ADM

------------------------------ ---------------------------------------- ---

ERP CREATE ANY SYNONYM NO

ERP UNLIMITED TABLESPACE NO

ERP CREATE SESSION NO

3. 操作回收DBA权限

1、回收dba权限

SQL> revoke dba from ERP;

Revoke succeeded

.

重新授权必要权限

SQL> grant connect,resource to ERP;

grant create view to ERP;

grant create public synonym to ERP;

grant drop public synonym to ERP;

grant unlimited tablespace to ERP;

Grant succeeded.

3、确认权限

SQL> select * from dba_role_privs where GRANTEE= 'ERP';

GRANTEE GRANTED_ROLE ADM DEF

------------------------------ ------------------------------ --- ---

ERP CONNECT NO YES

ERP RESOURCE NO YES

SQL> select * from dba_sys_privs where GRANTEE='ERP';

GRANTEE PRIVILEGE ADM

------------------------------ ---------------------------------------- ---

ERP CREATE VIEW NO

ERP DROP PUBLIC SYNONYM NO

ERP CREATE PUBLIC SYNONYM NO

ERP UNLIMITED TABLESPACE NO

4、其他危险的dba角色权限的回收,特别是以DROP ANY、UPDATE ANY、ALTER ANY、ADMINISTER开头的权限,要注意判断并根据情况回收,这里以DROP ANY TABLE举例

SQL> revoke DROP ANY TABLE from ERP;

Revoke succeeded.

4. 注意事项

备注:如果ADM列显示为YES表示该权限拥有WITH ADMIN OPTION(针对系统权限)或WITH GRANT OPTION(针对对象权限),需要对其权限进行回收操作,并重新授权。

举例如下:

1、查询ERP用户具有哪些角色权限(dba_role)

SQL> select * from dba_role_privs where GRANTEE='ERP';

GRANTEE GRANTED_ROLE ADM DEF

------------------------------ ------------------------------ --- ---

ERP CONNECT YES YES

ERP AQ_USER_ROLE YES YES

ERP RESOURCE NO YES

2、回收ADM列为YES的权限,并重新授权

SQL> revoke connect from ERP;

Revoke succeeded.

SQL> revoke AQ_USER_ROLE from ERP;

Revoke succeeded.

SQL> grant connect to ERP;

Grant succeeded.

3、确认权限

SQL> select * from dba_role_privs where GRANTEE='ERP';

GRANTEE GRANTED_ROLE ADM DEF

------------------------------ ------------------------------ --- ---

ERP CONNECT NO YES

ERP AQ_USER_ROLE NO YES

ERP RESOURCE NO YES

4、查看是否有dblink,避免因权限回收,导致跨库出现异常

SQL> select * from dba_objects where object_type like '%LINK%';

5. 结束

吃货组长
关注
oracle回收DBA权限以及授权表空间
qq_36951178的博客
09-22 3551
oracle回收DBA权限以及授权表空间 工作原因遇到安全整改需要回收除system外,其他用户的DBA权限;后续为了避免出现表空间权限不足的问题,需要对表空间进行授权。 1、首先查询哪些用户具有DBA权限(用system角色登录): select * from dba_role_privs where granted_role='DBA' ; 2、回收权限: revoke dba from user_Name; 再次查询,只有system和sys有DBA权限: 3、赋表空间权限: 由于回收DBA
Oracle数据库DBA权限回收操作参考
u011635437的博客
12-08 4018
1. 基本操作指令 查看当前系统 ORACLE_SID(linux) # su - oracle $ cat /etc/oratab orcl:/oracle/app/oracle/product/11.2.0/dbhome_1:N crm:/oracle/app/oracle/product/11.2.0/dbhome_1:N 查看当前系统 ORACLE_SID(windows) 依次打开【控制面板】—【系统安全】—【管理工具】—【服务】 查找跟OracleService开头的相关服务,比如Ora
OracleMySQL新建用户,授权,查看,收回权限,删除用户
qq_42339734的博客
07-07 161
1. 通过:select * fro dba_users;可以看到已经没有test账号 &&&&&&&&&&&&&&&&Mysql&&&&&&&&& 用户名的概念要分清:root@localhost和root@%是不一样的用户。 1.创建用户时的%表示通配符, 2. . 所
生产环境中oracle dba权限检查和回收相关命令汇总
力哥讲技术
11-06 1366
Oracle数据库生产环境中,回收oracle dba权限的作用和意义重大,具体表现在以下三方面:安全性:回收赋权检查和回收可以确保数据库中的权限控制得到有效管理。通过检查和回收权限,可以防止未经授权的用户访问敏感数据或执行危险操作。数据完整性:回收赋权检查和回收可以帮助确保数据库中的数据完整性。通过检查和回收权限,可以防止未经授权的用户对数据进行修改、删除或插入操作,从而保护数据的完整性。性能优化:回收赋权检查和回收可以帮助优化数据库的性能。
回收DBA权限
Devin
11-25 1871
查看哪些用户拥有DBA权限 select * from dba_role_privs where granted_role='DBA' 注意:执行这一条语句需要执行者本来就要有DBA权限 另外如果要是想收回某用户的DBA权限则执行: revoke dba from user_Name ...
oracledb_exporter:Prometheus Oracle数据库导出器
02-03
Oracle数据库导出器 目录 描述 Oracle的导出器以MySQL导出器为模型。 我不是DBA或经验丰富的Go开发人员,因此PR绝对受欢迎。 当前公开以下指标。 oracledb_exporter_last_scrape_duration_seconds oracledb_...
数据库运维规范给Oracle MySQL PG For DBA
最新发布
01-15
作为一名 DBA(Database Administrator),需要具备良好的数据库运维技能,了解 Oracle 数据库的各种命令和功能,以便更好地管理和维护数据库。 1. Oracle 数据库运维规范 Oracle 数据库运维规范包括多个方面,...
DBA 攻坚 左手Oracle右手MySQL
06-08
DBA 攻坚 左手Oracle右手MySQL oneNote格式
Oracle DBA职责
04-20
Oracle DBA职责是Oracle数据库管理员的重要职责之一,包括数据库监控、备份、性能调整、故障解决等多方面的工作。以下是Oracle DBA的职责详解: 备份和恢复 DBA的第一守则是备份重于一切系统总是要崩溃的,没有有效...
Mysql_Sqlserver_oracle_BaseDemo.rar_oracle
09-22
"Mysql_Sqlserver_oracle_BaseDemo.rar_oracle"这个标题暗示了一个压缩包,其中可能包含与这三种数据库系统基础操作相关的示例或教程,尤其是关于Oracle的。描述提到“添加删除表库字段,以及各种功能”,这表明...
Oracle收回权限 & 创建角色
喝醉酒的小白
07-02 2415
1、收回dba权限 2、创建角色并授权相关权限 3、把角色授予给用户 4、查看用户权限 ###查询某用户的被赋予的系统权限 ###查询某用户被赋予的角色权限 ###查询角色内包含的权限
oracledba角色赋权,【学习笔记】Oracle权限 回收DBA权限中的alter system处理方法案例...
weixin_39905725的博客
04-02 710
天萃荷净回收dba中alter system处理方法,想回收dba的alter system权限,直接回收这个系统权限dba的做法是不推荐使用,因为修改了系统默认的dba角色所具有的系统权限,可能会导致未知的后果。好的做法是创建新的角色,使其有dba中除alter system之外的所有权限。1、数据库版本SQL> select * from v$version;BANNER-------...
oracle中给用户授权及回收权限
God_is_fool的博客
09-11 6803
一、首先创建用户,注意:普通用户是没有权限创建用户的。 create user sys01 indentified by 111; 二、给用户授权 grant create session,create table,unlimited tablespace to sys01; 三、回收权限 revoke create session from sys01;...
Oralce 权限相关:批量授权和批量回收权限
张小凡
06-30 1490
目录 批量授权-表权限 批量回收权限-表权限. 批量回收权限-DLL权限. 批量授权-表权限 eg:将 ZHANG(schema模式) 下所有的表的增删改查权限 授予给 QUERY(用户) SELECT 'GRANT SELECT,DELETE,UPDATE,INSERT ON '||OWNER||'.'||TABLE_NAME||' TO QUERY;' FROM dba_tables WHERE OWNER='ZHANG' ORDER BY TABLE_NAME 执行结果(复制执行
mysql有没有sysdba_用户的"dba"权限和"sysdba"权限有什么区别
weixin_42355294的博客
02-19 153
你的位置:问答吧-> Oracle-> 问题详情用户的"dba"权限和"sysdba"权限有什么区别对这个比较模糊,我们应用系统里面的数据库用户赋予了dba权限,安全人员说有隐患,要我整改,不清楚他们的区别,用户dba权限好像不是很大吧,顶多就是对表、表空间具有操作权限是么?作者: CZY0431发布时间: 2...
oracle revoke 列_Oracle常见授权与回收权限——grant和revoke
weixin_39915081的博客
12-19 265
1.GRANT 赋于权限常用的系统权限集合有以下三个:CONNECT(基本的连接),RESOURCE(程序开发),DBA(数据库管理)常用的数据对象权限有以下五个:ALLON数据对象名,SELECTON数据对象名,UPDATEON数据对象名,DELETEON数据对象名,INSERTON数据对象名,ALTERON数据对象名GRANTCONNECT,RESOUR...
Oracle取消DBA权限后,报错无表空间操作权限:ORA-01950:no privileges on tablespace ‘xxx‘
Ahuuua的博客
07-03 2345
Oracle取消DBA权限后,报错无表空间操作权限:ORA-01950:no privileges on tablespace ‘xxx‘
oracle给角色附sysdba权限,oracle查询有sysDBA权限的用户
weixin_39560604的博客
04-13 1862
查看具有sysdba权限的用户以sys用户登陆Oracle,执行select * from V_$PWFILE_USERS;可查询到如下结果:SQL> select * from V_$PWFILE_USERS;USERNAME SYSDBA SYSOPER------------------------------ ------ -------SYS TRUE TRUE(何为sysoper...
Oracle的对象权限、角色权限、系统权限
coco3600的博客
06-15 1196
Oracle的对象权限、角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
ORACLE DBA转学MySQL:从安装到配置详解(上)
本文档是关于从Oracle DBA转型学习MySQL的入门教程,适合那些希望从Oracle数据库管理经验过渡到MySQL环境的读者。作者分享了在CentOS操作系统环境下安装和部署MySQL数据库的详细步骤,主要针对两个版本:MySQL 5.5和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值