oracle grant select any table,select any table的测试

最新推荐文章于 2023-09-05 15:23:37 发布
最新推荐文章于 2023-09-05 15:23:37 发布
阅读量7k 收藏
点赞数 1
文章标签: oracle grant select any table

近期,生产的测试系统需要读取实际数据,为了区分用户,做了如下select any Table系统权限的测试

--1.用户test有表T1

TEST@ORA10G>desc t

Name                                                              Null?    Type

----------------------------------------------------------------- -------- --------------------------------------------

OWNER                                                                      VARCHAR2(30)

OBJECT_NAME                                                                VARCHAR2(128)

SUBOBJECT_NAME                                                             VARCHAR2(30)

OBJECT_ID                                                                  NUMBER

DATA_OBJECT_ID                                                             NUMBER

OBJECT_TYPE                                                                VARCHAR2(19)

CREATED                                                                    DATE

LAST_DDL_TIME                                                              DATE

TIMESTAMP                                                                  VARCHAR2(19)

STATUS                                                                     VARCHAR2(7)

TEMPORARY                                                                  VARCHAR2(1)

GENERATED                                                                  VARCHAR2(1)

SECONDARY                                                                  VARCHAR2(1)

--2. 创建用户test1,授予create session的权限

SYS@ORA10G>create user test1 identified by test1;

User created.

SYS@ORA10G>grant create session to test1;

Grant succeeded.

--3. 测试用户test1是否可以访问test用户下的t表

TEST1@ORA10G>select count(*) from test.t;

select count(*) from test.t

*

ERROR at line 1:

ORA-00942: table or view does not exist

--4. 授予test1用户select any table的系统权限并测试

SYS@ORA10G>grant select any table to test1;

Grant succeeded.

--发现test1用户可以访问test用户下的t表

TEST1@ORA10G>select count(*) from test.t;

COUNT(*)

----------

405720

--5. 测试是否可以访问test用户下的视图

--创建视图

TEST@ORA10G>create view v_t as select * from t;

View created.

--test1也可以访问test用户下的视图

TEST1@ORA10G>select count(*) from test.v_t;

COUNT(*)

----------

405720

--6. 测试同义词(用户需要有create pubilc synonym 的系统权限)

TEST@ORA10G>create or replace public synonym t for test.t;

Synonym created.

TEST1@ORA10G>select count(*) from t;

COUNT(*)

----------

405720

--能够实现此过程的前提是:test1用户下,不能拥有同名的对象t;且test1用户需要具有select any table的权限;

--需要给应用连接用户create public synonym的权限;

不知道思路是否正确,有待验证~~

诺洁口腔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
授予用户select另一个用户所有表和视图的权限
主人,番茄要加鸡蛋
11-17 2236
grant select any table to B grant connect to B select * from B.tables_name
普通用户授予select any table 权限
袁子建
06-15 4397
基于应用的需要,让普通用户有访问sys表的权限,于是就想到了selectanytable的权限,可是当授权以后发现还是不能访问sys的表,经过查一系列资料,发现selectanytable不是真正的anytable。下面做这个实验: SQL>select*fromv$versionwhererownum<2; **BANNER ——————...
Oracle授权A用户查询B用户的所有表
Data & Analysis
07-17 2621
1.1 grant select any table SQL> conn / as sysdba; SQL> grant select any table on userA; 这种方法的缺点是授予的权限过大,userA不仅可以访问scott下的所有表,也可以访问其他用户包括sys,system下的所有表。 1.2 逐个授权 SQL> conn scott/tiger; ...
Oracle 体系结构(23)—— Oracle 的权限管理
睿思达DBA
08-29 790
Oracle 体系结构(23)—— Oracle 的权限管理 权限是用户对一项功能的执行权力。每个 Oracle 用户都拥有一些由其创建的表、视图和其他资源。Oracle 系统提供三种权限:对象级(Object),系统级(System),角色级(Role)。 这些权限可以授予给用户、特殊用户 public 或 角色,如果授予一个权限给特殊用户 Public(用户 public 是 Oracle 预定义的,每个用户享有这个用户享有的权限),则意味作将该权限授予了该数据库的所有用户。 Oracle 角色(rol
oracle修改o7参数,【权限】使用O7_DICTIONARY_ACCESSIBILITY参数实现真正的“select any table”授权...
weixin_39584529的博客
04-15 518
Oracle 8之前的数据库,具有“select any table”权限的用户可以查询数据字典。因为这样会存在安全隐患,所以,在Oracle 8及以后的版本中,Oracle引入了这个O7_DICTIONARY_ACCESSIBILITY参数。该参数的默认值是FALSE,表示用户即使被授予“select any table”权限也不允许查询SYS用户下的数据字典,及不是真正的“select any...
Oracle——权限与角色
漓涂
06-01 1645
     每个oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。     dba用户是指具有dba角色的数据库用户。特权用户可以执行启动实例,关闭实例等特殊操作,而dba用户只有在启动数据库后才能执行各种管理工作。(相当于说dba连startup和shutdown这两个权限都没有)Oracle权限一、权限分类——oracle数据库的权限系统分为系统权限与对象权限。    ...
Oracle给用户授权truncatetable的实现方案
09-09
然而,Oracle不支持直接为用户授予针对单个表的`TRUNCATE`权限,而是通常将更广泛的`DROP ANY TABLE`权限赋予用户,但这可能会带来安全隐患。本文将探讨两种实现为用户授权`TRUNCATE TABLE`的方案,以确保安全性和可...
Oracle学习资源与使用
04-25
角色可以包含多种权限,例如CREATE TABLESELECT ANY TABLE等。角色可以授予用户,也可以从用户撤销。 SQL 数据操作和查询 SQL(Structured Query Language)是Oracle的查询语言,用于管理和操作数据库。下面是...
oracle11g安装.docx
09-21
grant select any table to sda with admin option; grant create any table to sda with admin option; grant update any table to sda with admin option; grant insert any table to sda with admin option; ...
Oracle备份还原.doc
12-20
GRANT DROP ANY TABLE TO "MAPGISDBA" WITH GRANT OPTION; GRANT DROP USER TO "MAPGISDBA" WITH GRANT OPTION; GRANT SELECT ON "SYS"."V_$VERSION" TO "MAPGISDBA" WITH GRANT OPTION; GRANT SELECT ON ...
Oracle-常用权限-完整版
最新发布
赚钱养家
09-05 1956
force any transaction 管理未提交的任意事务的输出权限。create any procedure 为任意用户创建存储过程的权限。force transaction 管理未提交的用户事务的输出权限。create any sequence 为任意用户创建序列的权限。create any snapshot 为任意用户创建快照的权限。create any synonym 为任意用户创建同义名的权限。create any trigger 为任意用户创建触发器的权限。
Oracle数据库
lpf11214的博客
06-30 2299
一、grant授权 grant 权限 on 表名(列名) to 用户 with grant option; 或者:grant 权限 on 数据对象 from 数据库用户; 权限根据用户需求可以设置多个 一般的权限有:select,update,insert,delete 例:授予user用户对表student的查询权限,在管理员命令下执行 grant select on student to user with grant option 如果此处未对user授予查询权限,则select * f
oracle中新建用户和赋予权限
weixin_30892987的博客
12-29 195
1.新建个用户 create user xxxxx(用户名) identified by "密码" alert user 用户名 identified by “新密码” --修改用户密码 因为新建的用户和默认的用户是锁住的,没有权限。所以新建用户后要给用户赋予权限 grant dba to 用户名 --给用户赋予所有权限,connect是赋予连接数据库的权限,resourc...
Oracle数据库中,授权某用户可以查询其他用户的表
Small_Casee的博客
05-08 1万+
需要注意的是,对于每个Oracle数据库对象,都有相应的权限可以控制用户可以执行何种操作。因此,在给用户授权时,需要仔细考虑需要开放哪些权限,以确保安全性和数据完整性。表上的SELECT权限,使其可以查看所有用户的表的结构和数据,但不能修改它们。(可选)如果希望授权用户只能查看其他用户的表而不能修改表结构或数据,可以授予。SELECT ANY TABLE权限,使其可以查询所有用户的表。使用数据库管理员账号连接到Oracle数据库。命令给用户授予必要的权限。例如,如果要授权用户。
oracle用户授权访问其他用户的表,Oracle授权A用户查询B用户的所有表
weixin_30305029的博客
04-04 7862
Oracle授权A用户查询B用户的所有表需求:新建的用户userA,要授权给他访问用户scott的所有表有三种两方法:1)SQL> conn / as sysdba;SQL> grant select any table on userA这种方法的缺点是授予的权限过大,userA不仅可以访问scott下的所有表,也可以访问其他用户包括sys,system下的所有表。2)SQL> ...
oracle grant的用法,oracle grant总结
weixin_42361834的博客
04-04 1万+
1.select * from dba_users; --查询数据库中的所有用户2.GRANT SELECT ON tableName to userName;--授权查询(将表tableName的查询权授给userName)GRANT INSERT ON tableName to userName;--授权插入(将表tableName的插入权授给userName)GRANT UPDATE ON ...
oracle 把A用户所有表的查看权限赋给B用户(批量赋权)
热门推荐
风吹麦浪的专栏
08-21 2万+
大概有三中办法: 1:grant select any table to B;(此种方法控制不太精确,sys、system等一些表也能查看) 2:grant select on A.tableName1 to public;grant select on A.tableName2 to public;.....................(有多少个表执行多少次),此方法比较麻烦 3:隐式
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
06-08
这个 SQL 语句应该是可以在 Oracle 环境中执行的。它的作用是创建一个名为 cedar 的用户,并指定了该用户的默认表空间、临时表空间、角色和权限等信息。其中,该用户被授予了 DBA、RESOURCE、AQ_ADMINISTRATOR_ROLE、CONNECT、AQ_USER_ROLE 等角色,也被授予了 44 个系统权限(如 CREATE ANY DIRECTORY、EXECUTE ANY CLASS、CREATE TABLE 等)。此外,该用户还被授予了一些特殊的权限,如 EXECUTE ON sys.dbms_aq、EXECUTE ON sys.dbms_aqadm、EXECUTE ON sys.dbms_network_acl_admin 等。这些权限和角色的授予将使得该用户具有较高的系统权限,需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值