oracle对象权限回收,【Privilege】Oracle对象权限级联收回现象测试

最新推荐文章于 2022-03-26 23:43:02 发布
最新推荐文章于 2022-03-26 23:43:02 发布
阅读量243 收藏
点赞数
文章标签: oracle对象权限回收

Oracle权限分为系统权限和对象权限。在文章《【Privilege】Oracle系统权限非级联收回现象测试》(http://space.itpub.net/519536/viewspace-709663)给大家演示了系统权限非级联收回现象。这里探讨关于Oracle对象权限级联回收效果,与系统权限效果正好相反:Oracle会级联回收对象权限本实验中共涉及到三个用户:secooler1用户、secooler2用户和secooler3用户。1.清理并初始化用户1)清理测试用户secooler1、secooler2和secooler3sys@secdb> conn / as sysdbaConnected.sys@secdb> drop user secooler1 cascade;User dropped.sys@secdb> drop user secooler2;User dropped.sys@secdb> drop user secooler3;User dropped.2)创建secooler1、secooler2和secooler3用户并授予最基本的系统权限(1)创建secooler1用户,并授予创建会话、创建表以及表空间使用权限,用于后续在secooler1用户中创建测试表。sys@secdb> create user secooler1 identified by secooler1;User created.sys@secdb> grant create session,create table,unlimited tablespace to secooler1;Grant succeeded.(2)创建secooler2用户并授予最基本的创建会话的权限sys@secdb> create user secooler2 identified by secooler2;User created.sys@secdb> grant create session to secooler2;Grant succeeded.(3)同样,创建secooler3用户并授予最基本的创建会话的权限sys@secdb> create user secooler3 identified by secooler3;User created.sys@secdb> grant create session to secooler3;Grant succeeded.2.创建数据库对象并完成对象权限授权1)在secooler1用户下创建表T并初始化数据。这里,在secooler1用户下创建表为例sys@secdb> conn secooler1/secooler1Connected.secooler1@secdb> create table t (x int);Table created.secooler1@secdb> insert into t values (1);1 row created.2)在secooler1用户下完成将查询T表的对象权限以with grant option选项授予给secooler2secooler1@secdb> grant select on t to secooler2 with grant option;Grant succeeded.3)在secooler2用户下将对象权限授予给secooler3secooler1@secdb> conn secooler2/secooler2Connected.secooler2@secdb> grant select on secooler1.t to secooler3;Grant succeeded.3.验证对象权限授予结果1)通过查询验证对象权限授予结果secooler2@secdb> select * from secooler1.t;X----------1secooler2@secdb> conn secooler3/secooler3secooler3@secdb> select * from secooler1.t;X----------1对象权限使用正常。2)通过查看对象权限确认secooler2@secdb> conn / as sysdbaConnected.sys@secdb> col GRANTEE for a9sys@secdb> col OWNER for a9sys@secdb> col TABLE_NAME for a5sys@secdb> col GRANTOR for a9sys@secdb> col PRIVILEGE for a9sys@secdb> select * from dba_tab_privs where grantee='SECOOLER2';GRANTEE   OWNER     TABLE GRANTOR   PRIVILEGE GRA HIE--------- --------- ----- --------- --------- --- ---SECOOLER2 SECOOLER1 T     SECOOLER1 SELECT    YES NOsys@secdb> select * from dba_tab_privs where grantee='SECOOLER3';GRANTEE   OWNER     TABLE GRANTOR   PRIVILEGE GRA HIE--------- --------- ----- --------- --------- --- ---SECOOLER3 SECOOLER1 T     SECOOLER2 SELECT    NO  NO查看结果,对象权限授予信息显示正常。4.在secooler1用户中回收secooler2用户的对象权限sys@secdb> conn secooler1/secooler1Connected.secooler1@secdb> revoke select on t from secooler2;Revoke succeeded.5.查看级联删除效果1)通过查询权限确认secooler3@secdb> conn / as sysdbaConnected.sys@secdb> select * from dba_tab_privs where grantee='SECOOLER2';no rows selectedsys@secdb> select * from dba_tab_privs where grantee='SECOOLER3';no rows selected可见,曾经secooler2授予给secooler3用户的对象权限也被级联收回。两个用户都已不具有对象权限。2)通过对象查询测试确认secooler1@secdb> conn secooler2/secooler2Connected.secooler2@secdb> select * from secooler1.t;select * from secooler1.t*ERROR at line 1:ORA-00942: table or view does not existsecooler2@secdb> conn secooler3/secooler3Connected.secooler3@secdb> select * from secooler1.t;select * from secooler1.t*ERROR at line 1:ORA-00942: table or view does not exist可见secooler2和secooler3的对象权限都被收回。6.小结secooler1回收secooler2的对象权限的同时也会收回secooler3的对象权限,这便是Oracle关于对象权限级联收回的策略。Good luck.secooler11.10.26-- The End --

鹿和龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PrivilegeOracle对象权限级联收回现象测试
cuanchuwei1207的博客
10-26 351
Oracle权限分为系统权限对象权限。在文章《【PrivilegeOracle系统权限级联收回现象测试》(http://space.itpub.net/519536/viewspace-709663)给大家演示了系统权...
对象权限回收
ckawt40802的专栏
09-28 188
对象权限回收时,并不是拥有授权权限就可以回收权限权限回收还与授权用户有关。 授权对象权限后的授权者显示问题:http://yangtingkun.itpub.net/post/468/506156 用户即使...
oracle 回收对象权限,14.7 对象权限的授权和回收(1)
weixin_42570484的博客
04-10 430
14.7 对象权限的授权和回收对象的主人(拥有者)自动具有该对象的一切权限对象的拥有者可以把一些对象权限授予其他用户。如果具有GRANT ANY OBJECT PRIVILEGE系统权限,也可以像对象的主人一样将对象权限赋予其他用户或从其他用户那里收回这些对象权限。将对象权限授予其他用户的GRANT语句的格式如下:GRANT对象权限|ALL[(列名[,列名…])]ON对象名TO[用户...
oracleday15(授予对象权限级联回收 角色 pl/sql基本概念)
civilizationV的博客
08-15 1704
授予对象权限 基本语法 grant 对象权限 on 方案.数据对象  to 用户[角色] [with grant option]  角色 不能转发 不是人 带with grant option 没什么意义 grant 对象权限 on 方案.数据对象  to 角色] 可以把权限直接赋给用户 或角色  如果要操作scott.emp 表 授予查询权限 使用scott 或者system/sy
Oracle入门精读57-Oracle常见对象权限的使用与回收
木生火
02-07 204
对象的拥有者拥有所有权限 对象的拥有者可以向外分配权限 权限名称  说明 all       所有对象权限 alter  修改表结构 delete          删除数据 select           查询数据 insert            添加数据 update         修改数据 index 在表上建立索引 references 引用 execute ...
28.Oracle用户和权限管理1
08-08
Oracle 提供了大量的系统权限,可通过查询 `SYSTEM_PRIVILEGE_MAP` 查看。一些常见权限包括: - `CREATE SESSION`:允许用户登录数据库。 - `CREATE/DROP USER`:创建或删除用户。 - `CREATE/DROP SEQUENCE`:...
oracle数据库的权限系统分为系统权限对象权限
04-03
Oracle角色(Role)就是一组权限privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。 创建用户 ------ 创建用户可以使用create ...
Oracle权限表汇编.docx
05-02
Oracle数据库权限管理是其安全性的重要组成部分,用于控制用户对数据库对象的访问和操作。以下是对文档中提到的Oracle权限的详细解释: 1. **ANALYZE ANY**: 允许用户分析任何模式中的表、簇或索引,以获取性能优化...
Oracle数据库的角色与权限管理.pdf
10-10
Oracle中,权限分为系统级权限对象权限。 系统级权限涉及到对整个数据库的操作,如创建会话、创建表、创建用户等。例如,`CREATE SESSION`允许用户登录数据库,`CREATE TABLE`让用户能够创建新的表,而`...
ora_oracle权限
08-21
ORACLE权限关于with admin option和with grant option的用法,希望对大家有帮助! with admin option是用在系统权限上的,with grant option是用在对象权限上的。
ORACLE对象权限被非授权用户收回的可行性探究
wshjx0001的博客
12-31 775
基本的,众所周知对于ORACLE的系统权限,由sysdba角色的用户赋予用户A该权限,并通过WITHADMINOPTION将级联赋权的权限赋予用户A,A又将该权限赋予用户B时,B的该系统权限既可被A用户收回,也可被sysdba角色的用户收回(简述为系统权限可跨用户收回)。 那么,对象权限是否可以进行与上述类似的跨用户收回?本实验旨在讨论这个问题
Oracle PL/SQL之对象权限与系统权限的撤销差异
touchinsert
10-11 116
对象权限测试: 初始状态下,user2和user3都没有user1.t1的对象权限 user1下存在t1表: duzz$user1@orcl>select*fromt1; C1 ---------- 1111 Elapsed:00:00:00.00 user2不能查询user1.t1: duzz$user...
oracle权限的概念 类型,Oracle教程之Oracle管理权限(一)--Oracle权限基本概念,Oracle管理权限基本概念...
weixin_39914938的博客
04-04 155
1、权限的概念权限(Privilege)是指执行特定类型SQL命令或访问其他方案对象的权利,权限包括系统权限对象权限。2、权限的分类1)系统权限(System Privilege)是指执行特定类型sql命令的权利。它用于控制用户可以执行的一个或一组数据库操作。超过一百多种有效的权限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)数据库管理员具有高级权限以完成管理任务,例...
oracle 数据字典画报,oracle privilege不得不说的11一个数据字典视图
weixin_29821223的博客
04-06 204
oracle privilege不得不说的11一个数据字典视图dba_roles数据库定义的所有的角色。SQL> select count(*) from dba_roles;COUNT(*)----------41我本没有创建什么角色,oracle预置了很多角色,但是oracle不建议简单依赖这些预定义的角色,而应该根据自己需求自定义角色。role_tab_privs分配给角色的表权限。这...
oracle 建立用户、使用概要文件,系统权限的授予和回收对象权限的授予和回收,角色的含义和权限分配
热门推荐
不是一枚开发
03-26 4万+
文章目录一.用户1.默认用户1.1 SYS1.2 SYSTEM1.3 SCOTT2.创建用户3.profile(概要文件)管理用户二.权限1.权限概念2.权限授予和撤销3.查看用户拥有的权限三.角色1.角色概念2.角色操作3.常用角色 一.用户 1.默认用户 1.1 SYS 数据库所有数据字典表和视图均存储在SYS模式中。SYS用户主要用来维护系统信息和管理实例。 1.2 SYSTEM SYSTEM是默认的系统管理员,该用户拥有oracle管理工具使用的内部表和视图。通常通过system用户管理数据库用户、
Oracle 基本权限授权或者回收权限、解锁等权限配置
weixin_30243533的博客
02-04 462
select * from dba_users; --查询数据库中的所有用户 alter user scott account lock; --锁住用户 alter user scott account unlock; --给用户解锁 create user 用户名 identified by 密码; --建立用户 grant connect to 用...
Oracle 收回对象权限
21号先锋者
03-20 577
如上描述如有不懂,可以扫码关注麒琳技术栈公众号,欢迎在线咨询
系统对象对象权限
gumengkai的博客
05-24 4554
一.概述 1.作用 oracle使用权限来控制用户对数据的访问以及用户所能执行的操作。通过对用户授予权限,用户 能够在自己的模式或其他用户的模式中创建、删除或修改数据库对象,或者在数据库中执行某些 特定的操作。 权限可以通过以下两种方法授予用户 a.直接将权限授予用户 b.首先将权限授予角色,然后再将角色授予用户 2.分类 a.系统权限:在数据库级别执行某种操作,用于控制
oracle角色(role)和权限privilege
苦笔的博客
11-03 8332
-- 查询角色, connect/resource/dba比较常见 select * from dba_roles; -- 不存在user_roles和all_roles create user one identified by 11; -- 报错:user ONE lacks CREATE SESSION privilege; logon denied sqlplus one/22 --...
Oracle安全性管理.pptx
最新发布
11-22
此外,权限Privilege)和系统权限(System Privilege)用于授予用户操作数据库对象的能力,对象权限(Object Privilege)则允许用户对特定对象进行操作。权限管理应遵循最小权限原则,只给予用户完成其工作所需的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值