限制用户访问数据库另外一个用户的对象,reference how to clone user privileges [ID 473317.1]

最新推荐文章于 2022-01-24 22:37:28 发布
最新推荐文章于 2022-01-24 22:37:28 发布
阅读量694 收藏
点赞数
分类专栏: Oracle Scripts 文章标签: 数据库 database oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wengtf/article/details/9036401
版权

故事背景:

作为非db 开发技术人员,当有如题这种需求时候,作为运维人员需要告诉开发哪些用户目前有哪些权限即可:

 

1.当需要知道某个用户角色和角色的具体权限时候,如下脚本即可满足:

select lpad(' ', 2*level) || granted_role "User, his roles and privileges" 
from ( /* THE USERS */ select null grantee, username granted_role 
from dba_users 
where username like upper('%&enter_username%') 
/* THE ROLES TO ROLES RELATIONS */ 
union 
select grantee, granted_role 
from dba_role_privs 
/* THE ROLES TO PRIVILEGE RELATIONS */ 
union 
select grantee, privilege 
from dba_sys_privs ) 
start with grantee is null connect by grantee = prior granted_role

/*input the username which you want to query*/
Enter value for enter_username: scott 
old 12: username like upper('%&enter_username%') 
new 12: username like upper('%scott%')
 
##Script Output
 
User, his roles and privileges 
-------------------------------------------------------------------------------- 
SCOTT 
CONNECT 
CREATE SESSION 
RESOURCE 
CREATE CLUSTER 
CREATE INDEXTYPE 
CREATE OPERATOR 
CREATE PROCEDURE 
CREATE SEQUENCE 
CREATE TABLE 
CREATE TRIGGER 

User, his roles and privileges 
-------------------------------------------------------------------------------- 
CREATE TYPE 
UNLIMITED TABLESPACE 

13 rows selected.

 
2.但当某个schema中出现新增的对象(表、视图、sequence等等)时候,我们需要一个自动的添加这种权限给你想需要赋权的用户: 
CONN SCOTT/TIGER

BEGIN
  FOR x IN (SELECT table_name FROM user_tables) LOOP
    EXECUTE IMMEDIATE 'GRANT SELECT ON ' || x.table_name || ' TO HR';
  END LOOP;
END;

另:如果需要其他权限可在上述权限中增加 grant privilege 即可 <感谢彪彪提供>

翁特锋
关注
专栏目录
Docker学习总结(12)——非常详细的 Docker 学习笔记
科技D人生
08-03 6817
一、Docker 简介 Docker 两个主要部件: Docker: 开源的容器虚拟化平台Docker Hub: 用于分享、管理 Docker 容器的 Docker SaaS 平台 -- Docker Hub Docker 使用客户端-服务器 (C/S) 架构模式。Docker 客户端会与 Docker 守护进程进行通信。Docker 守护进程会处理复杂繁重的任务,例如建立、运行、发
2.SDL规范文档
weixin_30872337的博客
02-27 2354
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
Oracle查询其他用户的表时如何不用加表用户
一个迷茫的小码农
09-01 9132
问题:如何在Oracle访问其他用户的表时不加
Oracle 权限管理 访问其他用户资源的权限
CoderYJ
11-12 1812
有时候不希望用户拥有DBA权限,但是需要访问其他用户资源的权限,但是Oralce没有直接将一个用户权限授给另一个用户的直接办法,这种情况下可以采用下列办法。 -- 1、创建用于管理权限的角色 create role role_test;-- 2、将角色 role_test授权给用户 user_test grant role_test to user_test;-- 3、授权给角色 role_te...
MySQL源码学习:MySQL中禁止跨库访问的实现
追风刀·丁奇
10-16 325
    先说一下这里“跨库”的意思:当前use的是db1, 仍可以使用select * from db2.table1来访问table1表。 这样使得我们需要访问一个MySQL下的其他表时不需要多一次use,也使得多个库间的表join这样的操作成为可能。     1、              问题背景 但有些使用场景下是有禁掉这种功能的需求。比如一些开放应用托管服务,一般给一个应用指...
Oracle系列:(21)访问其他用户下的对象[授权]
weixin_34319111的博客
09-10 211
声明:scott或hr叫用户名/方案名/空间名 scott--tiger hr-----lion 查询当前用户是谁showuser;查询scott自己表空间下的所有对象时,可加,或不加用户名select * from emp;select*fromemp;或select*fromscott.emp;以sysdba身份解锁hr普通帐户...
How to install Apache Superset on Linux CentOS 7.9
BigDataSmallTeam 大数据小团队--蒙昭良的博客
01-24 3841
Linux: Root user updates the user’s password command: [root@iZ2zehb3zobkh31kn9cuo2Z ~]# whoami root [root@iZ2zehb3zobkh31kn9cuo2Z ~]# **passwd superset_user** Changing password for user superset_user. New password: Retype new password: passwd: all authen
Oracle诊断工具SQLT简介 (文档 ID 1677588.1、1526574.1)
weixin_34302561的博客
07-04 532
Oracle诊断工具SQLT简介 (文档 ID 1677588.1、1526574.1) SQLT 使用指南 (文档 ID 1677588.1) 文档详细信息 ...
RAC: Frequently Asked Questions [ID 220970.1]
11-22 1274
RAC: Frequently Asked Questions [ID 220970.1]Applies to: Oracle Server - Enterprise Edition - Version 9....
深入理解Linux内核第3版--笔记-1.pdf
u011961033的专栏
10-16 990
深入理解Linux内核第3版.pdf         Understanding the Linux Kernel, 3rd Edition Preface    The Audience for This Book         we try to go beyond superficial features. We offer a background, such as the hi...
oracle用户访问的权限
dd1596353的专栏
04-11 1497
<br />grant select on schema.table_name to user_name with grant option<br />将访问用户schema中的table_name表的权限授予用户user_name
mysql使用navicat给指定用户授权查看数据库中的某些数据表
04-27 9995
mysql使用navicat给指定用户授权查看数据库中的某些数据表
mysql限制不同的用户访问不同的数据库_Mysql中使某个用户只能访问指定的数据库...
weixin_30991735的博客
01-19 1343
Mysql中使某个用户只能访问指定的数据库1.使用navicat1)首先使用root用户新建连接2)新建MySQL用户3)点击权限,选择添加权限,出现MySQL中已存在的数据库列表,选择你要为该新建用户开放的数据库,此处选择“maibao”数据库,选择一些必要的权限信息(我这里进行了全部权限选择),确定4)查看新建用户数据库的操作权限,如下图5)很重要的一点,别忘记保存!6)然后新建连接,输入用...
监控并记录Oracle数据库空间增长的简单方法
Wonderful's DBA Story
12-05 4095
1.跟踪数据库空间增长 SELECT SUM(MB_ALLOC)/1024 GB_DB_SIZE FROM (SELECT SUM(ROUND(bytes_used/(1024*1024),2) + ROUND(bytes_free/(1024*1024),2)) MB_ALLOC FROM V$temp_space_header, dba_temp_files WHERE V
dbupgdiag.sql—Script to Collect DB Upgrade/Migrate Diagnostic Information
Wonderful's DBA Story
03-20 2562
该脚本用来收集升级前及升级后数据库无效和对象数据库信息,执行后需要指定dbupgdiag.sql 输出日志的路径 Oracle 解释如下: 适用范围: Oracle Server - Enterprise Edition - Version: 9.2.0.1 to 11.2.0.1 - Release: 9.2 to 11.2 Information in this docu
awr及ash和addm 来源视图之一dba_hist_active_sess_history
Wonderful's DBA Story
04-08 1946
Ash的来源视图之一:dba_hist_active_sess_history 以下是查询rac 中出现 lc和 pin s wait  on x 2个经典等待事件的例子: select * from dba_hist_active_sess_history where sample_time >= to_timestamp('2013-04-08 02:00:00', 'yyyy-mm
oracle database size monitor(daily)
Wonderful's DBA Story
12-09 1279
Check daily database size and sent mail to dba #crontab -l 0 7 * * * su - oracle -c "/housekeep/scripts/dbsize cuoln01" > /dev/null 2>&1 ##/housekeep/scripts/dbsize #edit by wonderful 2012-12-
查询数据库对象block使用情况
Wonderful's DBA Story
03-06 1181
定义获取db_block_info Function
caffe protobuf java_ubuntu 16.04安装Caffe报错:undefined reference to `google::protobuf...
最新发布
05-28
这个问题通常是因为缺少protobuf库的链接导致的。可以尝试以下步骤来解决这个问题: 1. 确认你已经正确安装了protobuf库。可以尝试使用以下命令来安装: ``` sudo apt-get install libprotobuf-dev protobuf-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值