Oracle-分配用户只读存储过程权限

最新推荐文章于 2024-04-19 16:47:34 发布
最新推荐文章于 2024-04-19 16:47:34 发布
阅读量1.4k 收藏 4
点赞数
文章标签: 数据库 运维
原文链接:http://www.cnblogs.com/guipeng/p/7027382.html
版权

系统新来了系统运维人员,要求创建数据库账号,只分配对表,视图,存储程序有只读权限

因为表和视图权限接触比较频繁,所以今天花点时间整理下关于存储过程的权限

关于ORACLE账号的权限问题,一般分为两种权限:

          

      系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、创建存储过程等

      对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等

像这种查看存储过程定义的权限为对象权限,但是我们还是首先来看看关于存储过程的系统权限吧:

 

上图所示关于存储过程的系统权限一共有六种:

CREATE PROCEDURE、创建存储程序

CREATE ANY PROCEDURE、 创建任何存储程序

ALTER ANY PROCEDURE、更改任何存储程序

DROP ANY PROCEDURE、删除任何存储程序

EXECUTE ANY PROCEDURE、执行任何存储程序

DEBUG ANY PROCEDURE.查看定义任何存储程序

做个试验验证下存储过程的对象权限

将STG用户下的存储程序FP_SO的权限赋给新建用户ZMM,ZMM初始赋给的权限有connect和resource

从上图所示:存储程序的对象全乡有EXECUTE和DEBUG两种:

试着将所有的权限回收,然后单独赋予ZMMexecute和debug权限

1,REVOKE ALL ON FP_SO FROM ZMM;

     GRANT EXECUTE ON FP_SO TO ZMM;

2,REVOKE ALL ON FP_SO FROM ZMM;

    GRANT EXECUTE ON FP_SO TO ZMM;

经验证,execute有查看和执行的权限

           debug只有查看的权限

所以,只需要授予存储过程的DEBUG权限给某个用户,就可以实现只授予用户查看存储过程定义的权限,而限制用户修改、执行存储过程。从而达到只授权用户查看存储过程定义的权限。

不用纠结包和包体,只要赋予相关存储过程权限,包和包体都有相关的权限

 

转载于:https://www.cnblogs.com/guipeng/p/7027382.html

weixin_30914981
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle用户权限grant
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
12-16 5731
用户权限来自系统权限和对象权限 下边有使用示例,做对应替换就可以执行 一、系统权限 3个索引权限 1.Grant CREATE ANY INDEX to User_Name;//创建索引 2.Grant ALTER ANY INDEX to User_Name;//更改索引 3.Grant DROP ANY INDEX to User_Name;//删除索引 5个存储过程权限 CREATE PROCEDURE CREATE ANY PROCEDURE ALTER
关于Oracle用户管理与权限分配
zmlcm的博客
11-04 1070
准确来说叫做账户,以任何方式访问数据库,并且提供正确的用户名以及密码,就称为用户。是指某一个用户对其他用户的表,视图,序列,存储过程,函数,包的操作权限。模式或者方案就是用户拥有的数据库对象的集合(个人理解就是权限的集合)从上得知数据库用户提供对应的账号和密码才能对数据库进行相对应的操作。一个用户必定对应一个模式,无论模式是否具有权限Oracle权限分为系统权限和对象权限。系统对数据库进行存取和使用的机制。
Oracle权限管理
最新发布
m0_72327175的博客
04-19 1715
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
Oracle查看当前登陆用户权限或者角色,以及给存储过程权限及触发器
JohnieLi的博客
04-20 2531
Oracle查看当前登陆用户权限或者角色 查看当前用户的角色 SQL>select * from user_role_privs; SQL>select * from session_privs 查看当前用户的系统权限和表级权限 SQL>select * from user_sys_privs; SQL>select * from user_tab_privs; 附: 一、查看用户: 1.查看当前用户: select * from v$session; 2.查看所有用户: sele
oracle 存储过程给另一个用户权限问题
热门推荐
HyEidolon的专栏
10-15 1万+
grant execute on 存储过程名称 to 用户名; grant select on 存储过程名称 to 用户名;
赋予oracle执行存储过程权限
cuiyan1982的专栏
05-15 5076
grant create any table to username; grant create any procedure to username ; grant execute any procedure to username ;
如何实现只授予用户查看存储过程定义的权限
12-16
有个网友问我,如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程。看似简单的问题,却因为从没有碰到这样的需求。花了点时间才梳理、总结清楚。 关于ORACLE账号的权限问题,一般...
使用PLSQL 创建Oracle数据库用户并设置权限
11-02
"使用PLSQL创建Oracle数据库用户并设置权限" 在 Oracle 数据库中,创建用户并设置权限数据库管理员的基本任务之一。在本文中,我们将使用 PLSQL 创建 Oracle 数据库用户并设置权限,包括创建用户、设置权限和创建...
Oracle权限管理.doc
01-26
同时,Oracle提供了视图(VIEW)这一功能,可以进一步控制用户对数据的访问,通过创建只读视图来限制用户的修改能力。 在权限管理中,还可以使用`SELECT * FROM user_sys_privs`和`SELECT * FROM user_tab_privs`...
oracle存储过程详解
08-12
2. **安全性**:只有被授权的用户才能执行存储过程和函数,这提供了数据访问的安全性,确保只有拥有相应权限用户可以操作。 3. **重用性**:存储过程可以作为公共模块被多个程序调用,有利于代码复用,例如,计算...
pl/sql新建用户分配权限
11-09
对象权限是指用户对特定数据库对象的访问权限,例如对表、视图、存储过程的访问权限。角色权限是指用户所属的角色对数据库对象的访问权限。 在本文中,我们将讨论使用PL/SQL新建用户分配权限的步骤。 首先,我们...
浅谈数据库存储过程
12-14
什么是存储过程   如果你接触过其他的编程语言,那么好理解了,存储过程像是方法一样。   竟然他是方法那么他有类似的方法名,方法要传递的变量和返回结果,所以存储过程存储过程名有存储过程参数也有返回值。   存储过程的优点:   存储过程的能力大大增强了SQL语言的功能和灵活性。   可保证数据的安全性和完整性。   通过存储过程可以使没有权限用户在控制之下间接地存取数据库,从而保证数据的安全。   通过存储过程可以使相关的动作在一起发生,从而可以维护数据库的完整性。   在运行存储过程前,数据库已对其进行了语法和句法分析,并给出了优化执行方案。这种已经编译好的过程可极大地改
oracle授权用户查询存储过程,如何实现只授予用户查看存储过程定义的权限
weixin_26779013的博客
04-09 3647
有个网友问我,如何授予某个用户只能查看某些存储过程的定义权限,而不能让用户去修改、执行存储过程。看似简单的问题,却因为从没有碰到这样的需求。花了点时间才梳理、总结清楚。关于ORACLE账号的权限问题,一般分为两种权限:系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、创建存储过程等对象权限:允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等像这种查看存储过程定义的权限...
ORACLE用户之间共享存储过程
mouseshuai的专栏
01-21 5528
数据库中,有两个用户usera,userb,如果在b中有个存储过程,需要用a的用户去调用,(比如b是权限很高的用户,而a只是普通用户,为了屏蔽给a最小的权限只能如此)。于是,我就用grant execute on 存储过程名 to usera。这样,在a的用户下面就能看到存储过程了,但是我执行以后,还是报ora-1031,说是没有权限,经过于高手交流,说是需要将存储过程之中涉及的表的查询权限赋值
使用 SQL Server 中的存储过程管理权限
云中客的专栏
06-13 2111
存储过程的优点 存储过程具有以下优点: 可以包装数据逻辑和业务规则,以便用户可以仅通过开发人员和数据库管理员打算使用的方式访问数据和对象。 验证所有用户输入的参数化存储过程可用于阻止 SQL 注入攻击。 如果使用动态 SQL,请确保将命令参数化,并绝对不能将参数值直接包括在查询字符串中。 可禁止即席查询和数据修改。 这样将阻止
授权用户存储过程查看权限
bala3265的博客
03-05 620
很多时候对于用户授权后可能还需要授权该用户存储过程的修改权限 一些用惯了IDE的同事有时候会反馈过来很奇怪的问题,比如查看不了存储过程,还是没权限等 比如使用navicat的同事 检查权限性 授权基本上所有ddl和dml都给了,应该不是当前库权限问题 换种思路想想,IDE提供了可视化的修改界面打开存储过程就直接可以修改了,但原生的sql是不支持这样的操作的,...
Oracle 基本权限授权或者回收权限、解锁等权限配置
weixin_30243533的博客
02-04 466
select * from dba_users; --查询数据库中的所有用户 alter user scott account lock; --锁住用户 alter user scott account unlock; --给用户解锁 create user 用户名 identified by 密码; --建立用户 grant connect to 用...
Oracle为其他用户存储过程分配查询权限
weixin_33840661的博客
06-24 1755
2019独角兽企业重金招聘Python工程师标准>>> ...
赋予oracle执行存储过程权限和创建表权限
weixin_33937778的博客
01-16 637
  grant create any table to username; grant create any procedure to username; grant execute any procedure to username;  创建执行JOB权限 grant create job to 用户; grant manage scheduler to 用户;   ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值