oracle不级联回收,【Privilege】Oracle系统权限非级联收回现象测试

最新推荐文章于 2021-12-31 00:19:20 发布
最新推荐文章于 2021-12-31 00:19:20 发布
阅读量141 收藏
点赞数
文章标签: oracle不级联回收

Oracle权限分为系统权限和对象权限。这里给大家演示一下关于系统权限授予以及回收过程中的一个特殊场景:系统权限非级联收回现象。本实验中共涉及到三个用户:SYS用户、secooler1用户和secooler2用户。1.清理并初始化用户1)清理测试用户secooler1和secooler2sys@secdb> drop user secooler1;User dropped.sys@secdb> drop user secooler2;User dropped.2)创建测试用户secooler1和secooler2sys@secdb> create user secooler1 identified by secooler1;User created.sys@secdb> create user secooler2 identified by secooler2;User created.2.对secooler1用户和secooler2用户进行授权1)SYS用户使用with admin option选项对secooler1用户授予创建会话的系统权限sys@secdb> grant create session to secooler1 with admin option;Grant succeeded.2)连接到secooler1用户将创建会话的权限授予secooler2用户因为secooler1具有admin权限,因此可以将创建会话的权限再次授予其他用户,这里将创建会话的权限授予secooler2用户。sys@secdb> conn secooler1/secooler1Connected.secooler1@secdb> grant create session to secooler2;Grant succeeded.3.查看系统权限授予情况1)连接到SYS用户secooler1@secdb> conn / as sysdbaConnected.2)查看secooler1用户的系统权限sys@secdb> select * from dba_sys_privs where grantee='SECOOLER1';GRANTEE              PRIVILEGE                      ADM-------------------- ------------------------------ ---SECOOLER1            CREATE SESSION                 YESsecooler1用户具有创建会话的权限,同时具有admin选项。3)查看secooler2用户的系统权限sys@secdb> select * from dba_sys_privs where grantee='SECOOLER2';GRANTEE              PRIVILEGE                      ADM-------------------- ------------------------------ ---SECOOLER2            CREATE SESSION                 NOsecooler2用户具有创建会话的权限。4.使用SYS用户回收secooler1用户的创建会话权限sys@secdb> revoke create session from secooler1;Revoke succeeded.5.确认系统权限回收结果sys@secdb> select * from dba_sys_privs where grantee='SECOOLER1';no rows selectedsys@secdb> select * from dba_sys_privs where grantee='SECOOLER2';GRANTEE              PRIVILEGE                      ADM-------------------- ------------------------------ ---SECOOLER2            CREATE SESSION                 NO可见,secooler1用户的创建会话的权限已经被回收成功,但是注意,这里secooler2用户的创建会话的权限并没有被级联收回。这便是系统权限回收过程中的特点。6.测试用户权限收回结果sys@secdb> conn secooler2/secooler2Connected.secooler2@secdb> conn secooler1/secooler1ERROR:ORA-01045: 用户 SECOOLER1 没有 CREATE SESSION 权限; 登录被拒绝Warning: You are no longer connected to ORACLE.可见,此时secooler2用户依然可以连接成功,因为secooler2用户的创建会话的权限没有被级联收回。7.小结Oracle系统权限不具有级联收回的功能。在使用具有admin选项授权时请注意权限收回的全面性。Good luck.secooler11.10.25-- The End --

奶爸侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle级联赋权,Oracle 级联with admin option 和 with grant option
weixin_39838798的博客
04-07 730
· 授权通过grant语法:GRANT object_priv[(columns)][ON object] TO{user|role|public} [WITH GRANT OPTION]·回收通过revoke语法:REVOKE object_priv[(columns)][ONobject] FROM {user[,user...]|role|public} [CASCADE CONSTR...
oracle18c OGG级联模式(ADG模式 级联 Downstream库+OGG18)
Natura_l的博客
05-06 1102
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 第一章 oracle18C ADG+downstream+ogg部署流程 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、环境说明二、使用步骤1.检查数据库各个参数总结 前言 oracle18c ADG downstream OGG 提示:以下是本篇文章正文内容,下面案例可供参考 一、环境说明 oracle版本:Version 18.3.0.0.0 角色 IP 主机名
级联级联_级联和其他基本必需品
cunya6061的博客
09-21 588
级联级联There was a poll posted the other day by Max on Twitter and it has lead to some fairly heated follow-up discussion (Developers being angry on Twitter? Shocking, I know.) 前几天, Max在Twitter上发布了一项...
oracleday15(授予对象权限级联回收 角色 pl/sql基本概念)
civilizationV的博客
08-15 1724
授予对象权限 基本语法 grant 对象权限 on 方案.数据对象  to 用户[角色] [with grant option]  角色 不能转发 不是人 带with grant option 没什么意义 grant 对象权限 on 方案.数据对象  to 角色] 可以把权限直接赋给用户 或角色  如果要操作scott.emp 表 授予查询权限 使用scott 或者system/sy
浅谈Oracle权限
cuanhaonan9068的博客
06-21 80
权限,是否能够操作某些对象。在oracle权限分为系统权限和对象权限。简单说系统权限就是与系统级别、数据库级别的权限,比如连接数据库、创建数据库对象之类的。对象权限,操作数据库对象的权限,在oracle中数据...
Oracle入门精读56-Oracle常见系统权限的使用与回收(revoke)
木生火
02-07 559
当刚新建立用户时,用户没有任何权限,也不能执行任何操作。 如果要执行某种特定的数据库操作,则必须为其授予系统权限; 如果用户要访问方案的对象,则必须为其授予对象权限。   系统权限 是指执行特定类型Sql命令的权利,它用于控制用户可以执行的一个或是一组数据库操作。 Oracle 11G提供了200多种系统权限,可以查询数据字典视图system_privilege_map 显示所有...
韩顺平.玩转oracle - 管理权限和角色
Llllllainey的博客
03-22 138
权限 指执行特性类型SQL命令或是访问其它方案对象的权利 包括系统权限和对象权限两种 系统权限介绍 指执行特定类型SQL命令的权利 用于控制用户可以执行的一个或是一组数据库操作 常用的有: create session 连接数据库 create view 建视图 create public synonym 建同义词 create cluster 建簇 create ta...
Oracle安装及用户、角色和系统权限的配置(图文版).rar
05-07
6. **对象权限**:除了系统权限,还可以对特定对象(如表、视图)设置权限,如只允许用户查看但不允许修改特定表。 7. **默认权限**:可以为新创建的对象设置默认权限,使得新用户自动拥有某些权限。 8. **审计和...
ORACLE对象权限授权用户收回的可行性探究
wshjx0001的博客
12-31 805
基本的,众所周知对于ORACLE系统权限,由sysdba角色的用户赋予用户A该权限,并通过WITHADMINOPTION将级联赋权的权限赋予用户A,A又将该权限赋予用户B时,B的该系统权限既可被A用户收回,也可被sysdba角色的用户收回(简述为系统权限可跨用户收回)。 那么,对象权限是否可以进行与上述类似的跨用户收回?本实验旨在讨论这个问题
oracle functions 权限,Oracle Privileges 权限相关
weixin_29994587的博客
04-09 1650
Oracle 系统提供了三种权限:System Privilege、Object Privilege、Role PrivilegeSystem Privilege系统权限,用于规定用户能够使用数据库的权限。包括创建连接会话权限、创建表空间权限、创建表权限等等。Object Privilege对象权限,一般包含的是用户对其他用户的表或者视图的 select 权限,CRUD (增删改查)权限等。Rol...
oracle对象权限回收,【PrivilegeOracle对象权限级联收回现象测试
weixin_34832594的博客
04-03 249
Oracle权限分为系统权限和对象权限。在文章《【PrivilegeOracle系统权限级联收回现象测试》(http://space.itpub.net/519536/viewspace-709663)给大家演示了系统权限级联收回现象。这里探讨关于Oracle对象权限级联回收效果,与系统权限效果正好相反:Oracle级联回收对象权限本实验中共涉及到三个用户:secooler1用户、seco...
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1220
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
用实践去理解权限级联回收
cuanchang7550的博客
06-11 2672
前面已经了解了很多授予系统权限,对象权限,角色的例子,下面我们来重点分析WITH ADMIN OPTION和WITH GRANT OPTION还有REVOKE。 WITH ADMIN OPTION主要是用来授...
数据库权限的分配与回收
Free雅轩的博客
09-30 2332
数据安全的最重要措施就是数据库账号的权限管理,通常情况下数据库账号会分配给应用程序、开发人员以及数据库管理员(DBA),还有可能分配给其他需要利用数据进行分析的技术人员。 数据库权限 数据库权限主要是以用户可以允许执行的SQL语句来划分,SQL语言可以分为四类操作:数据查询语言DQL,数据操纵语言DML,数据定义语言DDL,数据控制语言DCL。 技术人员通常只能使用DQL语句,这也是权限最低的SQL操作。数据查询语言的基本结构是由SELECT子句、FROM子句WHERE子句构成。 SELE
563、基于TP4056+DC/DC设计的5V、3A直流UPS电源设计(原理图、PCB图)
最新发布
09-01
563、基于TP4056+DC/DC设计的5V、3A直流UPS电源设计(原理图、PCB图) 该设计为基于TP4056+DC/DC设计的5V、3A直流UPS电源设计,实现5V、3A直流UPS供电设计; 功能实现如下: 1、一款5V 3A的直流UPS。 2、5V直流输入可选择TYPE-C或者5mm直流电源座。 3、5V直流输出可选择USB口或者焊线输出。 4、TP4056充电管理芯片; 5、DC/DC开关电源设计,实现5V、3A直流输出;
基于Hive的漫画推荐系统设计与实现 开题报告
09-01
1.数据收集与预处理:通过漫画平台或其他渠道获取大量用户行为数据,如阅读历史、收藏记录等。对这些数据进行清洗、归一化和特征提取,以便后续的推荐模型训练和分析。 2.推荐模型设计:结合协同过滤,设计适合漫画推荐的模型。考虑到Hive的分布式计算能力,模型需要能够有效处理大规模数据,提高推荐的准确性和效率。 3.Hive平台搭建与优化:搭建基于Hive的大数据处理平台,利用Hive的SQL-like查询语言进行数据分析和挖掘。通过优化Hive查询性能,提高系统的实时性和稳定性。 4.用户反馈与个性化调整:引入用户反馈机制,通过用户行为反馈对推荐模型进行动态调整。考虑到用户兴趣的变化,使推荐系统更具适应性,提高用户体验。 5.实际应用与评估:在漫画平台上进行实际应用,通过A/B测试等方法评估推荐系统的性能和效果。根据评估结果,不断优化推荐算法和模型,提高系统的实用性。
AutoTorch-0.0.2b20201010-py3-none-any.whl.zip
09-01
AutoTorch-0.0.2b20201010-py3-none-any.whl.zip
#-ssm-001-mysql-快递管理系统.zip
09-01
系统用spring mvc和MySQL实现了快递管理系统。快递管理系统有着很好的应用前景,随着计算机技术和网络技术的发展,它的功能将会得到不断的发展和完善。本系统可以根据实际应用的具体情况,适当加以修改,以便更好应用。本系统操作简单,灵活性好,系统安全性高,运行稳定。本文详细介绍了快递管理系统开发和设计的全过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值