oracle的显示和隐式,oracle的显式受权和隐式授权(转)

最新推荐文章于 2022-10-27 14:13:37 发布
最新推荐文章于 2022-10-27 14:13:37 发布
阅读量229 收藏
点赞数
文章标签: oracle的显示和隐式

oracle的显式授权和隐式授权(转)

原文:http://www.blogjava.net/haha1903/archive/2010/03/05/314577.html

编译 Trigger 出错 -- Oracle 的显式授权

编译 Trigger 出错,错误的原因是找不到sequence,但是在 sql 里面使用这个sequence非常正常。找了半天原因,另一个同事试了一下给这个sequence授权,就可以编译通过了。

疑惑了很久,为什么sql中可以用,编译trigger就不能用了呢。

查了一些资料,才明白。

是因为 Oracle 在编译Procedu的时候,只检查当前用户的权限,而不管角色。所以,即使这个用户是DBA,也没有用,必须要对这个用户授权。这就是显式授权。

我在CSDN上找到了一个很好的文章,解释了显式授权和隐式授权的区别。

附在下面。

来自CSDN博客,http://blog.csdn.net/pashine/archive/2009/12/21/5050060.aspx

oracle 对象的授权

Oracle授权

一、授权语法GRANT 语法:

1.显式授权(直接将对象授权给用户)

GRANT privilege [, ...] ON object [, ...]  TO  { Public| Group | Username|role} [WITH GRANT OPTION ]

2.隐式授权(通过将角色授权给用户)

GRANT role TO  { Public| Group | Username|role}

语法说明:

privilege (权限)

可能的权限有:

SELECT--访问声明的表/视图的所有列/字段.

INSERT--向声明的表中插入所有列字段.

UPDATE--更新声明的所有列/字段.

DELETE --从声明的表中删除所有行.

RULE   在表/视图上定义规则 (参见 CREATE RULE 语句).

ALL 赋予所有权限.

object 赋予权限的对象名.

可能的对象是:

table (表)

view (视图)

sequence (序列)

index (索引)

Public    代表是所有用户的简写.

Group     将要赋予权限的组GROUP .目前的版本中,组必须是用下面方法显式创建的.

Username  将要赋予权限的用户名.PUBLIC 是代表所有用户的简写.

role      某个角色,(如DBA)

WITH GRANT OPTION 允许向别人赋予同样权限,被授权的用户可以继续授权.

描述

对象创建后,除了创建者外,除非创建者赋予(GRANT)权限,其他人没有访问对象的权限。

GRANT 允许对象的创建者给某用户或某组或所有用户(PUBLIC)某些特定的权限。不需要给创建者赋予(GRANT)对象的权限,创建者自动拥有对象的所有权限,包括删除它的权限。

说明

Oracle不允许在过程中使用未经显式授权的对象. 要使用另一用户的对象,必须通过另一用户给自己显示授权。

因为Oracle在编译存储过程时并不检查定义者拥有的角色,只是检查其被显式授予的权限,而DBA也是一种角色,所以即使是DBA,也需要显式授权。

二、授权方式 (显式和隐式)

对象授权有两种模式,显式和隐式:

显示授权和隐式授权的区别是:显示授权是直接把对象授权给用户,隐式授权是给用户授予角色的方式来实现授权。

1. 显式授权是直接用GRANT语句进行授权。

语法:GRANT 某种权限 TO 用户

如:

CONN  USER1/Password

GRANT SELECT  ON TABLE1 TO USER2;    --- 将user1的表TABLE1的select 权限显示授权给user2

GRANT UPDATE  ON TABLE1 TO USER2;    --- 将user1的表TABLE1的update权限显示授权给user2

注:用system/manager登录是没法授权的,要使USER2用户能在存储过程里面访问USER1用户的表,必须以USER1用户(该用户有dba权限)登录,然后授权就可以了。

SQL>grant select on USER1.MA_USERINFO to USER2

2.隐式授权则是通过ROLE来授权。

语法:GRANT 某个角色 TO 用户

如:

CONN  USER1

GRANT SELECT ON TABLE1 TO ROLE1;     --- 将USER1的表TABLE1的select权限显示授权给Role1

CONN  SYSTEM

GRANT ROLE1 TO USER2;                --- 给USER2授与Role1的权限。

三、收回权限   语法:

revoke 权限 from 用户;

例子:

revoke select on table1 from User1; 收回查询select表的权限;

revoke all    on table1 from User1;

grant  connect to xujin;

revoke  connect  from xujin

revoke  ROLE1    from USER2;

End

1 楼

hlw_bj

2011-09-20

icon_idea.gif

幻想青年卢六六
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NTFS权限
m0_61700572的博客
06-14 2365
NTFS权限,文件权限、文件夹权限、NTFS权限规则
详解Oracle隐式游标和显式游标
09-09
Oracle数据库提供了两种主要类型的游标:隐式游标和显式游标。 1. **Oracle隐式游标** - **概念**:隐式游标是Oracle在后台自动管理的一种游标,每当执行一个DML(插入、更新、删除)或DDL语句时,系统都会自动...
Oracle】游标 显式游标与隐式游标
奥利文儿的博客
07-06 4047
在使用SQL语句进行查询时,获得和处理的结果是整个查询结果集,若需要进一步查询结果中的每条数据进行业务操作,仅靠SQL语句则无法实现,所以PL/SQL提出游标概念解决此类问题。 游标是一种特殊的指针,提供了对一个结果集进行逐行处理的能力。使用游标可以对结果集按行、按条件进行数据的提取、修改和删除操作。在物理结构上,游标是Oracle为用户开设的一个数据缓冲区,存放SQL语句的执行结果。 在Oracle数据库中执行的每个SQL语句都有对应的单独的游标。Oracle主要由以下两种游标类型:游标主要用于对结果集中
Safari Extension 扩展插件中关于权限的二三事(例如设置权限、权限类型等)
ZhongUncle的博客
10-25 1529
Safari Extension 扩展插件的权限相关的内容大致分为下面几个方面:Safari Extension 扩展插件是要在用户控制下的,不能想干嘛就干嘛,因此扩展只有在用户进行互动之后才会运行。在第一次运行之前,扩展图表旁边会有一个提醒,点击会弹出一个标记来帮助指导用户使用。如下: 激活后的扩展图标会变成蓝色的。 Safari Extension 扩展插件的权限是可以针对不同网站来授予的,这样用户就可以自行决定在一些网站中才能使用扩展,或者在一些网站中不使用扩展。(开发者也可以针对不同的网站来设置权限
jinyuan oracle,oracle显式授权隐式授权
weixin_42423349的博客
04-03 140
oracle显式授权隐式授权oracle对象的授权Oracle授权一、授权语法GRANT语法:1.显式授权(直接将对象授权给用户)GRANT privilege [, ...] ON object [, ...] TO { Public| Group | Username|role} [WITH GRANT OPTION ]例子grant read,write on directory di...
Oracle显式游标和隐式游标.doc
10-07
Oracle 显式游标和隐式游标 Oracle 中的游标是 SQL 的一个内存工作区,由系统或用户以变量的形式定义。游标有两种类型:显式游标和隐式游标。显式游标是一种明确声明的游标,需要在声明部分使用 CURSOR 语句来定义...
隐式交叉连接和显示链接区别通俗解释以及示例演示
最新发布
06-28
深入理解SQL隐式连接与显式连接:性能对比与实战演练。... 《显示隐式链接基础数据sql.sql》 本资源通过全面对比隐式连接和显式连接的异同点,并深入分析它们的性能优劣,帮助读者更好地理解和应用SQL连接操作。
abaqus显示隐式算法的差别.pdf
10-04
abaqus 显示隐式算法的差别 在有限元分析中,求解动力学振动响应是非常重要的一步。abaqus 是一种常用的有限元分析软件,提供了多种算法来解决这个问题。其中,中心差分法(显式)和 Newmark 法(隐式)是两种...
oracle显示隐式,oracle显式授权隐式授权
weixin_29783347的博客
04-16 201
oracle对象的授权Oracle授权一、授权语法GRANT语法:1.显式授权(直接将对象授权给用户)GRANT privilege [, ...] ON object [, ...] TO { Public| Group | Username|role} [WITH GRANT OPTION ]例子grant read,write on directory dir_home to publi...
sql授权命令grant
热门推荐
friendan的专栏
12-14 10万+
因个人对数据库授权命令的喜爱,所以写了这篇文章,一来学会命令的使用, 二来为以后复习之用。 --------------------------------------------------------------------------------------------------------------------- 1)授权命令 grant,语法格式(SQL语句不区分大小写):
oracle用存储过程创建序列时权限不足问题
Regin的博客
01-31 1万+
oracle用存储过程创建序列时权限不足问题 描述:   尝试用存储过程动态创建序列时,execute immediate里封装的创建语句会报权限不足的问题,但是直接在PLSQL里执行创建语句不会报这个问题,查找解决方法时发现,原来是在存储过程中ROLE无效,需要显式授权,所以这个问题有两种解决方法: 管理员登录,通过授权实现 GRANT CREATE SEQUENCE TO ‘Y
oracle显式授权隐式授权
weixin_33696106的博客
08-21 199
oracle对象的授权Oracle授权一、授权语法GRANT语法:1.显式授权(直接将对象授权给用户) GRANT privilege [, ...] ON object [, ...] TO { Public| Group | Username|role} [WITH GRANT OPTION ] 例子grant read,write on directory dir...
ORACLE显式授权
weixin_33924770的博客
02-15 104
同一数据库两个不同用户 user1 user2user1里面有一张表 table1在user2里面创建synonymcreate synonym sy1 for user1.table1;创建好之后,直接访问是可以的.select * from sy1;是可以取到数据的.但是放到一个存储过程里create procedure "proc_test"is cursorcur_tes...
oracle用户授所有权限,在Oracle模式上授予用户所有权限
weixin_35944230的博客
04-03 1020
您可以在循环中执行此操作并通过动态SQL进行授予:BEGINFOR objects IN(SELECT 'GRANT ALL ON "'||owner||'"."'||object_name||'" TO MyUser' grantSQLFROM all_objectsWHERE owner = 'MY_SCHEMA'AND object_type NOT IN(--Ungrantable obj...
【H5微信授权】简单实现H5页面微信授权功能,微信开发者工具报错 系统错误,错误码-1,undefined解决办法【详细】
seeeeeeeeeee的博客
10-27 8049
微信开发者工具报错 系统错误,错误码-1,undefined 最近写到了H5公众号,需要微信授权的功能。这里记录一下授权的流程和踩了个坑。
Oracle 各种权限 显示授权
04-22 9108
alter any cluster 修改任意簇的权限  alter any index 修改任意索引的权限  alter any role 修改任意角色的权限  alter any sequence 修改任意序列的权限  alter any snapshot 修改任意快照的权限  alter any table 修改任意表的权限  alter any trigger 修改任意触发器的权
oracle 对象的授权
Gold Country---Pashine技术博客
12-21 8120
Oracle授权一、授权语法GRANT 语法:1.显式授权(直接将对象授权给用户) GRANT privilege [, ...] ON object [, ...]  TO  { Public| Group | Username|role} [WITH GRANT OPTION ]     2.隐式授权(通过将角色授权给用户) GRANT role TO  { Public| G
oracle授权操作
farxix的博客
06-11 1万+
1、给数据库用户授权(对象为用户表) GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username} 详解: privilege: select:查询 insert:插入 update:更新 delete:删除 all:...
Oracle显式换和隐式
05-11
Oracle中的数据类型换可以分为显式换和隐式换。 显式换是指在SQL语句中使用一些函数强制将某个数据类型换成另一个数据类型。例如,使用TO_CHAR函数将数字类型换为字符类型。 隐式换是指Oracle在执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值