oracle授权其他用户会话,能否给一般db用户授权,让他只可以kill掉自己的session呢?...

最新推荐文章于 2023-08-09 11:27:46 发布
最新推荐文章于 2023-08-09 11:27:46 发布
阅读量202 收藏
点赞数
文章标签: oracle授权其他用户会话

这个问题通过权限是没有办法控制的,因为允许KILL会话的权限就是ALTER SYSTEM。ALTER SYSTEM本身就是一个很强大的权限,可以对数据库实例进行设置。Oracle不但没有控制KILL哪些会话的权限,连单独KILL SESSION的权限都不存在。

而对于这种权限没有办法解决的问题,最好的处理方法就是通过存储过程将功能封装起来,然后将过程授权给用户:

[PHP]

SQL> CONN SYS@TESTRAC AS SYSDBA

输入口令: ****

已连接。

SQL> CREATE OR REPLACE PROCEDURE P_KILL_SESSION(P_USER IN VARCHAR2, P_SID IN VARCHAR2) AS

2   V_SQL VARCHAR2(32767);

3  BEGIN

4   SELECT 'ALTER SYSTEM KILL SESSION ''' || SID || ',' || SERIAL# || ''''

5   INTO V_SQL

6   FROM V$SESSION

7   WHERE USERNAME = P_USER

8   AND SID = P_SID;

9   EXECUTE IMMEDIATE V_SQL;

10  EXCEPTION

11   WHEN NO_DATA_FOUND THEN

12    RAISE_APPLICATION_ERROR(-20001,

13     'SID: ' || P_SID || ' DOES NOT EXISTS, OR THE SESSION USER IS NOT ' || P_USER);

14  END;

15  /

过程已创建。

SQL> CREATE OR REPLACE PROCEDURE P_KILL_USER_SESSION(P_SID IN NUMBER)

2   AUTHID CURRENT_USER AS

3   V_USERNAME VARCHAR2(30);

4   V_SID NUMBER;

5  BEGIN

6   SELECT SYS_CONTEXT('USERENV', 'SESSION_USER'), SYS_CONTEXT('USERENV', 'SID')

7   INTO V_USERNAME, V_SID FROM DUAL;

8   IF P_SID != V_SID THEN

9    P_KILL_SESSION(V_USERNAME, P_SID);

10   ELSE

11    RAISE_APPLICATION_ERROR(-20000, 'CAN NOT KILL CURRENT SESSION!');

12   END IF;

13  END;

14  /

过程已创建。

SQL> CREATE USER U1 IDENTIFIED BY U1;

用户已创建。

SQL> GRANT CONNECT TO U1;

授权成功。

SQL> GRANT EXECUTE ON P_KILL_USER_SESSION TO U1;

授权成功。

.

[/PHP]

过程P_KILL_SESSION用来KILL指定的会话,由于这个过程在SYS用户下创建,因此可以KILL任何会话,不过在KILL SESSION之前,过程检查输入的SID和USERNAME是否相符,如果不相符则报错。

过程P_KILL_USER_SESSION是一个调用者权限过程,通过在这个过程中获取当前会话的SID和USERNAME信息,并检查用户KILL的SESSION是否与当前会话SID相同,如果相同则报错。

下面创建一个用户,并授予CONNECT角色,使得这个用户可以登陆数据库。这个用户除了CREATE SESSION权限外,没有其他的系统权限。下面将P_KILL_USER_SESSION过程授权给U1。

并启动两个会话以U1连接到数据库:

[php]

SQL> CONN U1/U1@TESTRAC

已连接。

SQL> SET SQLP 'SQL2> '

SQL2>

.

[/php]

另一个连接:

[php]

SQL> CONN U1/U1@TESTRAC

已连接。

SQL> SET SQLP 'SQL3> '

.

[/php]

查询一下连接信息:

[php]

SQL> SELECT SID, USERNAME

2  FROM V$SESSION

3  WHERE MACHINE LIKE '%YTK%';

SID USERNAME

---------- ------------------------------

286 U1

291 U1

307 SYS

.

[/php]

U1连查询V$SESSION的权限都没有,但是可以KILL另外一个以U1用户登陆的会话:

[php]

SQL2> SELECT * FROM V$SESSION;

SELECT * FROM V$SESSION

*

第 1 行出现错误:

ORA-00942: 表或视图不存在

SQL2> SELECT SYS_CONTEXT('USERENV', 'SID')

2  FROM DUAL;

SYS_CONTEXT('USERENV','SID')

----------------------------------------------------------------------------

286

SQL2> EXEC SYS.P_KILL_USER_SESSION(286)

BEGIN SYS.P_KILL_USER_SESSION(286); END;

*

第 1 行出现错误:

ORA-20000: CAN NOT KILL CURRENT SESSION!

ORA-06512: 在 "SYS.P_KILL_USER_SESSION", line 11

ORA-06512: 在 line 1

SQL2> EXEC SYS.P_KILL_USER_SESSION(307)

BEGIN SYS.P_KILL_USER_SESSION(307); END;

*

第 1 行出现错误:

ORA-20001: SID: 307 DOES NOT EXISTS, OR THE SESSION USER IS NOT U1

ORA-06512: 在 "SYS.P_KILL_SESSION", line 12

ORA-06512: 在 "SYS.P_KILL_USER_SESSION", line 9

ORA-06512: 在 line 1

SQL2> EXEC SYS.P_KILL_USER_SESSION(291)

PL/SQL 过程已成功完成。

.

[/php]

验证一下会话已经被KILL:

[php]

SQL3> SELECT * FROM DUAL;

SELECT * FROM DUAL

*

第 1 行出现错误:

ORA-00028: 您的会话己被终止

SQL3>

.

[/php]

这个问题并不复杂,不过刚好可以体现定义者存储过程和调用者存储过程的区别。

原文出自:http://yangtingkun.itpub.net/post/468/481170

[本帖最后由 yangtingkun 于 2009-3-27 23:48 编辑]

不拾掇能这样吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
表空间的过大处理方法.docx
08-09
Oracle数据库管理中,表空间过大可能会导致一系列问题,如数据库宕机或用户无法登录。以下是一些处理Oracle数据库表空间过大的策略,确保系统的稳定运行。 首先,针对临时表空间满的情况,有三种主要的处理方法:...
Oracle11g与10g之间的导入导出、无法删除当前已连接的用户
03-31
Oracle 11g 与 10g 之间的导入导出、无法删除当前已连接的用户Oracle 数据库中,导入导出是非常重要的操作,可以将数据从一个数据库迁移到另一个数据库中。然而,在进行导入导出时,可能会遇到一些问题,例如...
Oracle授权普通用户 kill session权限
DBA小站
11-13 2670
--Oracle中开发环境有时会有锁产生,开发人员需要kill session权限 --但Oracle中对应系统权限是alter system, 权限太大,不合适。 --故可以通过创建存储过程给开发人员调用使用 --使用有dba权限用户创建,或者使用sys用户创建,通过加入条件判断,限制用户只能处理自己的进程 CREATE OR REPLACE PROCEDURE p_kill_session ( v_sid number, v_serial number) AS v_sql VARCH
oracle怎样给某个普通用户授予杀自己用户会话的权限
最新发布
雅冰石的专栏
08-09 1214
exec sys.scott_p_kill_session(会话,序列号);想给某个普通用户授予杀自己会话的权限。
偶发:java.sql.SQLException: ORA-00028: your session has been killed
技术无所谓,人品很重要
08-30 7692
最近一段时间,新项目上线。其中一个项目是关于Kafka消息消费的处理工程。 日志中,很低概率地会发生下面的错误: org.springframework.jdbc.support.MetaDataAccessException: Error while extracting DatabaseMetaData; nested exception is java.sql.SQLExceptio...
oracle 会话数上不去_Oracle数据库错误代码大全
weixin_39613208的博客
11-06 401
Oracle数据库错误代码大全(超详细) ORA-00001:违反唯一约束条件(.) ORA-00017:请求会话以设置跟踪事件 ORA-00018:超出最大会话数 ORA-00019:超出最大会话许可数 ORA-00020:超出最大进程数() ORA-00021:会话附属于其它某些进程;无法转换会话 ORA-00022:无效的会话ID;访问被拒绝 ORA-00023:会话引用进程私用内存;无法分...
oracle-00028,Oracle 10g錯誤:「ORA-00028:您的會話已被終止」
weixin_39815031的博客
04-13 740
我可以訪問遠程的Oracle 10g數據庫。一旦我通過ssh連接本機的,我做如下:sqlplus [emailprotected]SQL*Plus: Release 11.2.0.4.0 Production on Sun Mar 13 12:23:28 2016Copyright (c) 1982, 2013, Oracle. All rights reserved.Enter passwor...
oracle基础知识.docx
02-27
要终止死锁进程,可以使用`ALTER SYSTEM KILL SESSION 'sid,serial#' IMMEDIATE;`命令。 7. **查询运行的SQL语句**: 若要查看数据库后台运行的SQL,可以利用`SELECT a.program, b.spid, c.sql_text FROM v$...
oracle解决死锁![参考].pdf
10-11
Oracle中,可以使用`ALTER SYSTEM KILL SESSION`命令来结束特定的会话,例如`ALTER SYSTEM KILL SESSION 'SID,SERIAL#'`。这将强制结束会话,释放其所占用的资源,从而解除死锁。如果需要,还可以在操作系统层面...
oracle-00028,Oracle 10g错误:“ORA-00028:您的会话已被终止”
weixin_35713824的博客
04-13 3130
我可以访问远程的Oracle 10g数据库。一旦我通过ssh连接本机的,我做如下:sqlplus [emailprotected]SQL*Plus: Release 11.2.0.4.0 Production on Sun Mar 13 12:23:28 2016Copyright (c) 1982, 2013, Oracle. All rights reserved.Enter passwor...
java.sql.SQLException: ORA-00028: your session has been killed
qq_28656707的博客
09-23 1932
https://blog.csdn.net/wzg725/article/details/82220290 2019-09-21 18:47:14.144 [pool-1-thread-1] INFO com.scai.dispatcher.job.CreditQueryJob - queryCreditApplyJobData -> queueSize=[0],maxQueueSiz...
oracle错误代码整理
新月
09-16 1803
Oracle 的 SQLCODE整理 ORA-00001: 违反唯一约束条件 (.) ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ORA-00020: 超出最大进程数 () ORA-00021: 会话附属于其它某些进程;无法转换会话 ORA-00022: 无效的会话 ID;访问被
Oracle授予普通用户kill session权限
热门推荐
Hehuyi_In的博客
04-29 1万+
开发A在测试环境操作时有时会遇到阻塞问题,需要找DBA帮忙查看阻塞会话kill session,后来觉得太麻烦想要个kill会话的权限,查了下Oracle授予普通用户kill session权限的方法。 1. 授予alter system权限 官方文档查到,kill session需要ALTER SYSTEM权限,但是这个权限非常大,不能直接给 GRANT ALTER SYSTEM...
oracle的权限以及相关问题的解决方法
weixin_47858325的博客
03-22 1862
oracle
oracle创建用户授权提示无权限解决方案
weixin_44826393的博客
10-17 2643
oracle数据库创建用户授权提示无权限或权限缺失解决方案,做个记录,防止忘记。
kill session-KILL_SESSION()
weixin_34358092的博客
11-12 381
2019独角兽企业重金招聘Python工程师标准>>> ...
处理oracle锁表
winingblog
05-18 232
select 'exec sys.kill_session('||a.SID||','||a.SERIAL#||');', a.sid, a.serial#, c.spid, a.username, d.OBJEXT_NAME, a.status, a.program, b.id1, b.id2, b.ctime, from v$session a,v#lock b,v$process c,all_objects d where b.id1=d.object_id and a.sid=b.sid and a
oraclesession的查询与删除
weixin_33924770的博客
05-15 156
oraclesession的查询与删除 1、查询当前session SQL> select username,sid,serial# from v$session where username is not null; USERNAME                              SID    SERIAL# -----------------...
oracle kill会话
06-13
Oracle数据库中,可以使用KILL SESSION命令来终止一个会话。该命令需要指定会话的SID和SERIAL#,可以通过查询V$SESSION视图或者V$PROCESS视图来获取这些信息。在执行KILL SESSION命令时,Oracle会发送一个中断信号给客户端进程,告诉它结束该会话。需要注意的是,KILL SESSION命令只能终止普通会话,不能终止系统会话或者终止正在执行的SQL语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值