Oracle中WITH ...... OPTION权限对于权限授予和收回的级联影响

最新推荐文章于 2024-08-03 23:28:53 发布
最新推荐文章于 2024-08-03 23:28:53 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 数据库 文章标签: oracle 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wshjx0001/article/details/122247714
版权

1. WITH ADMIN OPTION实验:

使用SYS用户做一下操作:
创建两个用户A和B并赋予密码,并且创建时两个用户均为非锁定状态:
CREATE USER a IDENTIFIED BY oracle ACCOUNT UNLOCK;
CREATE USER b IDENTIFIED BY oracle ACCOUNT UNLOCK;

检查当前用户系统权限:

SQL> SELECT GRANTEE,PRIVILEGE FROM dba_sys_privs WHERE GRANTEE='A';

no rows selected

SQL> SELECT GRANTEE,PRIVILEGE FROM dba_sys_privs WHERE GRANTEE='B';

no rows selected


SYS赋予A用户CREATE SESSION系统权限的同时并赋予WITH ADMIN OPTION;权限
GRANT CREATE SESSION TO a WITH ADMIN OPTION;

/* 
    可赋系统权限用户,将系统权限赋予另一用户时,会在dba_sys_privs表中产生一条记录。
    将被赋权用户的用户名存入grantee字段,并且所有字母按全大写存储
    
    SQL> DESC dba_sys_privs;
    
    Name             Null?      Type
    ----------------------- -------- ----------------
    GRANTEE              VARCHAR2(128)
    PRIVILEGE              VARCHAR2(40)
    ADMIN_OPTION              VARCHAR2(3)
    COMMON               VARCHAR2(3)
    INHERITED              VARCHAR2(3)
*/

检查A用户系统权限:
SQL> SELECT * FROM dba_sys_privs WHERE GRANTEE = 'A';

GRANTEE     PRIVILEGE            ADMIN_OPTION    COMMON    INHERITED
-------- ------------------ --------------- ------- ----------
A          CREATE SESSION        YES             NO      NO


使用A用户登录到ORACLE数据库中:
CONN a/oracle

使用A用户赋予B用户create session权限
GRANT CREATE SESSION TO b;

登录回SYS用户,用SYS用户检查B用户的系统权限
/*
    SQL> SELECT * FROM dba_sys_privs WHERE GRANTEE = 'B';

    GRANTEE     PRIVILEGE            ADMIN_OPTION    COMMON    INHERITED
    -------- ------------------ --------------- ------- ----------
    B          CREATE SESSION        NO             NO      NO
*/


使用SYS用户收回A用户的CREATE SESSION系统权限。
REVOKE CREATE SESSION FROM a;

检查A用户和B用户现在的系统权限:

SQL> SELECT GRANTEE , PRIVILEGE , ADMIN_OPTION , COMMON , INHERITED FROM dba_sys_privs WHERE GRANTEE = 'A';

no rows selected

SQL> SELECT GRANTEE , PRIVILEGE , ADMIN_OPTION , COMMON , INHERITED FROM dba_sys_privs WHERE GRANTEE = 'B';

GRANTEE     PRIVILEGE            ADMIN_OPTION    COMMON    INHERITED
-------- ------------------ --------------- ------- ----------
B          CREATE SESSION        NO             NO      NO


我们发现A用户的CREATE SESSION系统权限被收回了,但是B用户的CREATE SESSION系统权限没有被收回。

因此我们得出结论,被WITH ADMIN OPTION权限赋予的系统权限,在赋权用户的该系统权限被收回时,该系统权限并不被级联收回。

2. WITH GRANT OPTION实验:
DROP USER a;
DROP USER b;
CREATE USER a IDENTIFIED BY oracle ACCOUNT UNLOCK;
CREATE USER b IDENTIFIED BY oracle ACCOUNT UNLOCK;

首先使用sys用户赋予a用户和b用户CREATE SESSION系统权限:
GRANT CREATE SESSION TO a;
GRANT CREATE SESSION TO b;


先检查A用户和B用户的对象权限:
SET LINES 300
SET PAGES 20
COL GRANTEE FOR A20
COL OWNER FOR A20
COL TABLE_NAME FOR A20
COL PRIVILEGE FOR A20


SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE='A';

no rows selected

SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE='A';

no rows selected


切换到HR用户:
CONN hr/hr

使用HR用户把EMPLOYEES表的SELECT对象权限赋予给a用户,并且需要对a再另赋WITH GRANT OPTION权限:

GRANT SELECT ON hr.EMPLOYEES TO a WITH GRANT OPTION;

赋权结束后检查A用户权限:
/*
    SQL> DESC user_tab_privs;
    
     Name                         Null?      Type
     ----------------------------------------------- -------- --------------------------------
     GRANTEE                          VARCHAR2(128)
     OWNER                              VARCHAR2(128)
     TABLE_NAME                          VARCHAR2(128)
     GRANTOR                          VARCHAR2(128)
     PRIVILEGE                          VARCHAR2(40)
     GRANTABLE                          VARCHAR2(3)
     HIERARCHY                          VARCHAR2(3)
     COMMON                           VARCHAR2(3)
     TYPE                              VARCHAR2(24)
     INHERITED                          VARCHAR2(3)

*/

SET LINES 300;
SET PAGES 20;
COL GRANTEE FOR A20;
COL OWNER FOR A20;
COL TABLE_NAME FOR A20;
COL PRIVILEGE FOR A20;
SQL> 
SQL> 
SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE='A';

GRANTEE          OWNER          TABLE_NAME           PRIVILEGE
-------------------- -------------------- -------------------- --------------------
A             HR           EMPLOYEES           SELECT


切换到A用户下:

CONN a/oracle

SET LINES 300;
SET PAGES 20;
COL GRANTEE FOR A20;
COL OWNER FOR A20;
COL TABLE_NAME FOR A20;
SQL> COL PRIVILEGE FOR A20;
SQL> 
SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE='A';

GRANTEE          OWNER          TABLE_NAME           PRIVILEGE
-------------------- -------------------- -------------------- --------------------
A             HR           EMPLOYEES           SELECT


把EMPLOYEES表的SELECT对象权限赋予给b用户:

/*
    这里需要注意的是由于目前用户不是HR用户
    对a用户对b用户赋予SELECT ON EMPLOYEES对象权限时,要特别指定表的归属用户HR。
*/
GRANT SELECT ON HR.EMPLOYEES TO b; 

检查B用户的对象权限:

SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'B';

GRANTEE          OWNER          TABLE_NAME           PRIVILEGE
-------------------- -------------------- -------------------- --------------------
B             HR           EMPLOYEES           SELECT


切换回HR用户:
SQL> CONN hr/hr
Connected.
SQL> 

SQL> 
SQL> REVOKE SELECT ON hr.employees FROM a;

Revoke succeeded.


检查A用户和B用户的对象权限:
SQL> 
SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'A';

no rows selected

SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'B';

no rows selected

SQL> 


我们发现A用户和B用户的SELECT ON EMPLOYEES对象权限已都被收回了。

因此我们得出结论,被WITH GRANT OPTION权限赋予的对象权限,在赋权用户的该对象权限被收回时,该对象权限也一并被级联收回。

wshjx0001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle 级联with admin option 和 with grant option 区别
03-05 8662
权限 用户权限有两类: 系统权限:所谓系统权限指的是用户能够做什么事情的权限(系统权限是对用户而言)。 对象权限:某种权限用户对其他用户的表或试图的存取权限(是针对表或试图而言的)。 官方文档:SQL Refference ---> 18 SQL Statements:DROP SEQUENCE to ROLLBACK 或搜索 "GRANT" · 查看系统都具备哪些权
ORACLE_OCP之WITH...OPTION操作实验
XiaoHG_CSDN的博客
12-21 838
ORACLE_OCP之WITH…OPTION操作实验 一、 WITH ADMIN OPTION实验: WITH ADMIN OPTION的意思是被授予权限的用户有权将某个他已有的系统权限授予其他用户或角色。 他有两个特点: 1)如果用户使用WITH ADMIN OPTION为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。 2)系统权限级联,即A授予B系统权限,B授予C系统权限,如果A收回B的系统权限,C的系统权限不受影响;系
oracle角色和用户权限,oracle用户的角色与权限管理
weixin_30216669的博客
04-02 802
oracle用户的角色与权限管理一、权限分类:系统权限:系统规定用户使用数据库权限。(系统权限是对用户而言)。实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。二、系统权限管理:1、系统权限分类(通过角色来进行管理):DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据...
oracle角色和用户权限,ORACLE 权限跟角色
weixin_42406647的博客
04-02 272
当前位置:我的异常网» 数据库»ORACLE 权限跟角色ORACLE 权限跟角色www.myexceptions.net网友分享于:2015-08-26浏览:8次ORACLE 权限和角色控制用户访问在多用户环境,你想要控制数据库访问和使用的安全,可以用下面Oracle服务器提供的数据库安全措施::: 控制数据库访问:: 在数据库只允许访问指定的对象:: 用Oracle数据字典确认给...
oracle对象权限回收,【Privilege】Oracle对象权限级联收回现象测试
weixin_34832594的博客
04-03 245
Oracle权限分为系统权限和对象权限。在文章《【Privilege】Oracle系统权限级联收回现象测试》(http://space.itpub.net/519536/viewspace-709663)给大家演示了系统权限级联收回现象。这里探讨关于Oracle对象权限级联回收效果,与系统权限效果正好相反:Oracle级联回收对象权限本实验共涉及到三个用户:secooler1用户、seco...
Oracle权限之with admin option与with grant option
ShenBL的博客
12-14 1445
Oracle权限之with admin option与with grant option 两者的主要区别在于取消时的级联问题 1. with admin option with admin option : 被授予权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。 例: grant create view to user_a with ad...
oracle授权with,ORACLE权限关于with admin option和with grant option的用法
weixin_39520393的博客
04-03 760
权限关于with admin option和with grant option的用法,希望对大家有帮助!with admin option是用在系统权限上的,with grant option是用在对象权限上的。语句:GRANT CREATE SEON TO emi WITH ADMIN OPTION;GRANT CREATE SESSION TO role WITH ADMIN OPTION;G...
韩顺平玩转oracle课件.txt
04-20
- 在授予权限时可以使用 `WITH GRANT OPTION` 来允许被授予的用户进一步授予权限给其他用户。 - 例如:`GRANT SELECT ON scott.emp TO xiaoming WITH GRANT OPTION;` - 这样 `xiaoming` 就可以进一步授予其他用户...
oracleg权限与角色管理PPT学习教案.pptx
10-01
系统权限授予和回收使用GRANT和REVOKE命令,其WITH ADMIN OPTION选项允许角色或用户进一步转授权限。 SYS用户是Oracle数据库的最高权限用户,拥有所有系统权限和对象权限,通常用于数据库安装和维护。SYSTEM...
Oracle权限、角色和用户1
08-03
- **权限回收**:DBA用户可以收回任何用户的系统权限,但不会级联影响已将权限转授给他人的用户。 **实体权限**: - **对象权限**:涵盖对特定表或视图的SELECT、UPDATE、INSERT、ALTER、INDEX、DELETE和EXECUTE等...
Oracle权限
09-08
系统权限的回收不会导致权限级联失效,即A授予B权限,B再授予C权限,当A收回B的权限后,C仍然保留该权限。 #### 三、实体权限管理 ##### 1. 实体权限分类 实体权限主要包括对表、视图等数据库对象的访问权限,如`...
oracle数据库基本使用
weixin_54799594的博客
08-03 518
学习笔记
学习日志:update 没加索引会锁全表
weixin_46117680的博客
08-03 750
在线上执行一条 update 语句修改数据库数据的时候,where 条件没有带上索引,导致业务直接崩了为什么会发生这种的事故?又该如何避免这种事故的发生?说个前提,接下来说的案例都是基于 InnoDB 存储引擎,且事务的隔离级别是可重复读。不要小看一条 update 语句,在生产机上使用不当可能会导致业务停滞,甚至崩溃。当我们要执行 update 语句的时候,确保 where 条件带上了索引列,并且在测试机确认该语句是否走的是索引扫描,防止因为扫描全表,而对表的所有记录加上锁。
Study--Oracle-08-ORACLE数据备份与恢复(一)
最新发布
weixin_41633010的博客
08-03 160
oracle数据库备份可以备份到本地集群存储,也可以备份到云存储。1、ORACLE 数据库的存储结构。2、oracle物理和逻辑存储结构。一、ORACLE数据保护方案。1、oracle数据保护方案。3、数据库逻辑数据保护方案。二、ORACLE数据体系。2、数据库物理保护方案。
【已解决】关于MyBatis的collection集合只能取到一条数据的问题
初夏0811的博客
08-03 172
在涉及多表查询的时候,使用collection元素来映射集合属性时,出现了只能查询到一条数据的情况,但用sql语句在数据库查询会有多条记录。
Study--Oracle-07-ASM常用维护操作(五)
weixin_41633010的博客
07-31 256
1、查看系统可用的磁盘。一、向磁盘组添加磁盘。
OpenCV.js实战指南:图像与视频处理
同时,教程还涉及了视频分析,如光流、背景减法和物体检测,特别是使用Haar级联分类器进行人脸识别。 最后,教程提供了一些额外的资源,包括官方的原文地址,以便读者能够对照原始的英文文档进行学习,并鼓励读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值