Oracle 实验 --- 授予 ADMIN OPTION 的系统权限

最新推荐文章于 2021-12-31 00:01:46 发布
最新推荐文章于 2021-12-31 00:01:46 发布
阅读量135 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/wangbinbin0326/blog/469861
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

ADMIN OPTION 的系统权限

此处输入图片的描述

方案
1. DBA 将CREATE TABLE 系统权限连同ADMIN OPTION 授予给Jeff。
2. Jeff 创建一个表。
3. Jeff 将CREATE TABLE 系统权限授予Emi。
4. Emi 创建一个表。
5. DBA 撤销Jeff 的CREATE TABLE 系统权限。

###################
1. 创建用户 jeff 和Emi
create user jeff
identified by pass
default tablespace tbs_02
temporary tablespace temp_demo
profile default
account unlock;
grant create session to jeff;

create user Emi
identified by pass
default tablespace tbs_02
temporary tablespace temp_demo
profile default
account unlock;
grant create session to emi;

2. 查看用户的系统权限
#check 系统权限
SQL> select * from dba_sys_privs where grantee = 'JEFF';

GRANTEE    PRIVILEGE                      ADM
---------- ------------------------------ ---
JEFF       CREATE SESSION                 NO


#check 角色权限
SQL> select * from dba_role_privs where grantee = 'JEFF';

GRANTEE    GRANTED_ROLE                   ADM DEF
---------- ------------------------------ --- ---
JEFF       CONNECT                        NO  YES
JEFF       RESOURCE                       NO  YES


3. 创建test01表,
SQL> create table test01(id number(2), name varchar(10));
create table test01(id number(2), name varchar(10))
*
ERROR at line 1:
ORA-01031: insufficient privileges

SQL> grant create any table to jeff with admin option;

Grant succeeded.

SQL> select * from dba_sys_privs where grantee= 'JEFF';

GRANTEE    PRIVILEGE                      ADM
---------- ------------------------------ ---
JEFF       CREATE SESSION                 NO
JEFF       CREATE ANY TABLE               YES

SQL> create table test01(id number(2), name varchar(10));

Table created.

4. 用jeff赋予emi用户创建表的权限

SQL> grant create any table to emi;

Grant succeeded.

SQL> select * from dba_sys_privs where grantee= 'EMI';

GRANTEE    PRIVILEGE                      ADM
---------- ------------------------------ ---
EMI        CREATE ANY TABLE               NO
EMI        CREATE SESSION                 NO

SQL> create table test01(id number(2), name varchar(10));

Table created.

5. 收回jeff创建表的系统权限
SQL> revoke create any table from jeff;

Revoke succeeded.

SQL> select * from dba_sys_privs where grantee= 'JEFF';

GRANTEE    PRIVILEGE                      ADM
---------- ------------------------------ ---
JEFF       CREATE SESSION                 NO

SQL> select * from dba_sys_privs where grantee= 'EMI';

GRANTEE    PRIVILEGE                      ADM
---------- ------------------------------ ---
EMI        CREATE ANY TABLE               NO
EMI        CREATE SESSION                 NO

结果
Jeff 的表仍然存在,但Jeff 无法创建新表。
Emi 的表仍然存在,而且她仍然具有CREATE TABLE 系统权限。

转载于:https://my.oschina.net/wangbinbin0326/blog/469861

weixin_34405354
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle adminoption,Oracle 实验 --- 授予 ADMIN OPTION系统权限
weixin_35931314的博客
04-12 836
ADMIN OPTION系统权限 方案1. DBACREATE TABLE 系统权限连同ADMIN OPTION 授予Jeff。2. Jeff 创建一个表。3. JeffCREATE TABLE 系统权限授予Emi。4. Emi 创建一个表。5. DBA 撤销JeffCREATE TABLE 系统权限。###################1. 创建用户 jeff 和Emicre...
oracle分配数据库访问权限给用户,Oracle--用户管理与权限分配
weixin_30668061的博客
04-06 1716
以下都是用结合例子来理解Oracle的知识点用户登录 (跳开用户名和密码登录) :sqlplus /nologconnect / as sysdba一.用户1. 创建用户(例子)create user olay identified by 123;2. 删除用户(连同用户所拥有的对象一起删除)drop user olay cascade;3 .修改用户密码(口令)alter use...
oracle笔记】授权中的with admin option 和with grant option
12-28 4857
oracle: 当给一个用户授予系统权限时带上with admin option,他可以把此权限授予给其他用户、角色,而在revoke授予给这个用户的系统权限时不会级联回收他授予给其他用户的权限。如授予给A用户p系统权限时带有with admin option参数,此时A把系统权限p授予给用户B,然后revoke收回了授予A用户的p权限,这时A授予给B的p权限不会被级联收回,就是说B还拥有p系统
Oracle权限关于with admin option和with grant option的用法
weixin_30518397的博客
02-27 218
1、with admin option with admin option的意思是被授予权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。 如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有cr...
oracle admin option grant option,oracle权限关于with admin option和with grant option的用法
weixin_42378997的博客
04-13 341
1、with admin optionwith admin option的意思是被授予权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create ses...
ORACLE 权限,with admin option及小操作
phantom in ORACLE
08-25 1519
个人把oracle权限理解为三类,系统权限,对象权限,会话权限。 分别对应: dba_sys_privs; dba_tab_privs: session_privs;当然还有role , dba_role_privs; role_sys_privs;区分很好区分,create,execute等 算是系统权限,update 等属于对象权限。++++++++++++++++++++++++++
oracle权限with admin option和with grant option的用法
ImezZ
04-03 2165
1、with admin optionwith admin option的意思是被授予权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create ses...
数据库实验-实验二-用户权限管理
打工人的博客
07-29 4223
一、实验目的 1. 对ORACLE数据库系统的用户权限管理有感性认识。 2. 事务是由用户定义的一个数据库的操作序列,这些操作要么全做,要么全不做,是一个不可分割的工作单位。 Oracle数据库使用事务机制来确保数据的一致性,数据库的事务机制是发生在第一个SQL语句执行时,结束于COMMIT或ROLLBACK命令执行时。只有一个事务执行完成后,另一个可执行的SQL语句才能执行。SQL执行时,所有的数据改变都是暂时的,只有结束事务的时候,才会真正写入数据库。通过本实验,对事务管理有感性认识。 二、实验原理 O
oracle级联赋权,Oracle 级联with admin option 和 with grant option
weixin_39838798的博客
04-07 731
· 授权通过grant语法:GRANT object_priv[(columns)][ON object] TO{user|role|public} [WITH GRANT OPTION]·回收通过revoke语法:REVOKE object_priv[(columns)][ONobject] FROM {user[,user...]|role|public} [CASCADE CONSTR...
oracle admin option grant option,Oracle 级联with admin option 和 with grant option
weixin_39915500的博客
04-13 578
· 授权通过grant语法:GRANTobject_priv[(columns)][ON object] TO {user|role|public} [WITH GRANTOPTION]· 回收通过revoke语法:REVOKE object_priv[(columns)][ON object] FROM{user[,user...]|role|public} [CASCADE CONSTRINT...
【SaaS - Export项目】11 - RBAC权限模型介绍,显示/隐式内连接查询用户的权限信息
Java小皮孩
11-03 9523
文章目录1. RBAC权限模型2. RBAC的基本思想3. 普通用户权限设计4. RBAC权限设计权限表5. SaaS-Export的权限表设计6. 通过用户名称查询用户的权限(模块) 1. RBAC权限模型 RBAC(Role Based Access Control)是基于角色访问控制。 RBAC实际上就是针对产品去发掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。 在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How
Oracle中WITH ...... OPTION权限对于权限授予和收回的级联影响
wshjx0001的博客
12-31 1464
1. WITH ADMIN OPTION实验: 使用SYS用户做一下操作: 创建两个用户A和B并赋予密码,并且创建时两个用户均为非锁定状态: CREATE USER a IDENTIFIED BY oracle ACCOUNT UNLOCK; CREATE USER b IDENTIFIED BY oracle ACCOUNT UNLOCK; 检查当前用户系统权限: SQL> SELECT GRANTEE,PRIVILEGE FROM dba_sys_privs WHERE GRANTEE='A
oracle授权操作
farxix的博客
06-11 1万+
1、给数据库用户授权(对象为用户表) GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username} 详解: privilege: select:查询 insert:插入 update:更新 delete:删除 all:...
oracle adminoption,ORACLE 权限,with admin option及小操做
weixin_31889665的博客
04-12 755
我的把oracle权限理解为三类,系统权限,对象权限,会话权限。分别对应:dba_sys_privs;dba_tab_privs:session_privs;web固然还有role , sqldba_role_privs;role_sys_privs;session区分很好区分,create,execute等 算是系统权限,update 等属于对象权限oracle++++++++++++++++...
Oracle数据库权限、用户、角色、基本知识介绍)
热门推荐
DemoTransfer
10-04 3万+
oracle(权限/用户/角色)
Oracle 权限详解(grant,revoke)
鱼丸丶粗面
08-12 2780
文章目录1 概述2 分类2.1 系统权限2.2 对象权限2.3 角色权限3 示例3.1 权限回收3.2 权限传递 1 概述 1. Oracle 权限管理是十分严格的,这也是 Oracle 系统的精华之一 2. 基本权限操作 (1) grant select, insert on scott.emp to hr; -- 授权 (2) revoke select, insert on scott.emp from hr; -- 回收 2 分类 区别:'权限的 颗粒度 不同' 1. 系统权限 '
Oracle常见授权与回收权限——grant和revoke
06-11 559
Oracle常见授权与回收权限——grant和revoke 最近公司在做<高风险检视>回收一些有风险的权限。故顺便 总结一下权限相关的两个关键字grant on to ,revoke on from 相关用法,并给出一个实例 ---------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值