ORACLE对象权限被非授权用户收回的可行性探究

最新推荐文章于 2023-03-22 20:28:49 发布
最新推荐文章于 2023-03-22 20:28:49 发布
阅读量763 收藏 3
点赞数 1
分类专栏: 数据库 文章标签: oracle 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wshjx0001/article/details/122247843
版权

基本的,众所周知对于ORACLE的系统权限,由sysdba角色的用户赋予用户A该权限,并通过WITH ADMIN OPTION将级联赋权的权限赋予用户A,A又将该权限赋予用户B时,B的该系统权限既可被A用户收回,也可被sysdba角色的用户收回(简述为系统权限可跨用户收回)。

那么,对象权限是否可以进行与上述类似的跨用户收回?本实验旨在讨论这个问题


实验名称:ORACLE对象权限跨用户收回的可行性

实验目的:研究ORACLE对象权限是否可以进行跨用户收回

实验准备:

创建两个用户A和B并赋予密码,并且创建时两个用户均为非锁定状态:
CREATE USER a IDENTIFIED BY oracle ACCOUNT UNLOCK;
CREATE USER b IDENTIFIED BY oracle ACCOUNT UNLOCK;

实验过程:

// 先检查用户a和用户b都没有对hr.employees的SELECT权限
SQL> 
SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'A';

no rows selected

SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'B';

no rows selected


// 登录hr,将对hr.employees的SELECT权限赋给用户a
SQL> CONN hr/hr
Connected.
SQL> 
SQL> 
SQL> GRANT SELECT ON employees TO a WITH GRANT OPTION;

Grant succeeded.

// 查询用户a的对象权限
SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'A';

GRANTEE          OWNER          TABLE_NAME           PRIVILEGE
-------------------- -------------------- -------------------- --------------------
A             HR           EMPLOYEES           SELECT


//用a用户把对hr.employees的SELECT权限赋给用户b
SQL> CONN a/oracle
Connected.
SQL> 
SQL> GRANT SELECT ON hr.employees TO b;

Grant succeeded.

// 查询用户b的对象权限
SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'B';

GRANTEE          OWNER          TABLE_NAME           PRIVILEGE
-------------------- -------------------- -------------------- --------------------
B             HR           EMPLOYEES           SELECT

SQL> 
SQL> 

//用hr用户收回用户b对 hr.employees的SELECT权限
SQL> CONN hr/hr
Connected.
SQL> 
SQL> REVOKE SELECT ON hr.employees FROM b;
REVOKE SELECT ON hr.employees FROM b
*
ERROR at line 1:
ORA-01927: cannot REVOKE privileges you did not grant


//用sys用户收回用户b对 hr.employees的SELECT权限
SQL> CONN sys/oracle as sysdba;
Connected.
SQL> 
SQL> 
SQL> REVOKE SELECT ON hr.employees FROM b;
REVOKE SELECT ON hr.employees FROM b
*
ERROR at line 1:
ORA-01927: cannot REVOKE privileges you did not grant

//查看用户b对hr.employees的SELECT权限的直接赋权者,是用户A
SQL> CONN b/oracle
Connected.
SQL> 
SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE,GRANTOR FROM user_tab_privs WHERE GRANTEE='B';

GRANTEE          OWNER          TABLE_NAME           PRIVILEGE        GRANTOR
-------------------- -------------------- -------------------- -------------------- --------------------
B             HR           EMPLOYEES           SELECT            A


//用A用户收回用户b对 hr.employees的SELECT权限
SQL> 
SQL> conn a/oracle;
Connected.
SQL> 
SQL> REVOKE SELECT ON hr.employees FROM b;

Revoke succeeded.

//查看用户b对hr.employees的SELECT权限
SQL> 
SQL> conn b/oracle;
Connected.
SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE,GRANTOR FROM user_tab_privs WHERE GRANTEE='B';

no rows selected

SQL> 

实验结果:用 hr用户 把对 hr.employees的SELECT权限添加WITH GRANT OPTION 选项 赋给 用户a 并且 由 用户a 把对 hr.employees的SELECT权限赋给用户b以后,
          无论是hr用户还是sys用户,都无法直接收回用户b对hr.employees的SELECT权限。

实验结论:对象权限不可以跨用户(包括sys用户)收回,仅可以被该权限的直接赋权者收回。

wshjx0001
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 回收对象权限,14.7 对象权限授权和回收(1)
weixin_42570484的博客
04-10 425
14.7 对象权限授权和回收对象的主人(拥有者)自动具有该对象的一切权限对象的拥有者可以把一些对象权限授予其他用户。如果具有GRANT ANY OBJECT PRIVILEGE系统权限,也可以像对象的主人一样将对象权限赋予其他用户或从其他用户那里收回这些对象权限。将对象权限授予其他用户的GRANT语句的格式如下:GRANT对象权限|ALL[(列名[,列名…])]ON对象名TO[用户...
oracle对象权限回收,【Privilege】Oracle对象权限级联收回现象测试
weixin_34832594的博客
04-03 241
Oracle权限分为系统权限对象权限。在文章《【Privilege】Oracle系统权限级联收回现象测试》(http://space.itpub.net/519536/viewspace-709663)给大家演示了系统权限级联收回现象。这里探讨关于Oracle对象权限级联回收效果,与系统权限效果正好相反:Oracle会级联回收对象权限本实验中共涉及到三个用户:secooler1用户、seco...
oracleday15(授予对象权限级联回收 角色 pl/sql基本概念)
civilizationV的博客
08-15 1699
授予对象权限 基本语法 grant 对象权限 on 方案.数据对象  to 用户[角色] [with grant option]  角色 不能转发 不是人 带with grant option 没什么意义 grant 对象权限 on 方案.数据对象  to 角色] 可以把权限直接赋给用户 或角色  如果要操作scott.emp 表 授予查询权限 使用scott 或者system/sy
Oracle入门精读57-Oracle常见对象权限的使用与回收
木生火
02-07 201
对象的拥有者拥有所有权限 对象的拥有者可以向外分配权限 权限名称  说明 all       所有对象权限 alter  修改表结构 delete          删除数据 select           查询数据 insert            添加数据 update         修改数据 index 在表上建立索引 references 引用 execute ...
oracle权限以及相关问题的解决方法
weixin_47858325的博客
03-22 1824
oracle
Oracle系统权限对象权限
最新发布
03-05
Oracle系统权限对象权限
Oracle用户授权truncatetable的实现方案
09-09
主要介绍了Oracle用户授权truncatetable的实现方案,常不错,具有参考借鉴价值,需要的朋友可以参考下
根据用户批量授权对象权限脚本.txt
01-14
ORACLE根据用户批量授权对象权限脚本
Oracle用户对象权限与系统权限
11-18
Oracle用户对象权限与系统权限 Oracle用户对象权限与系统权限
Oracle中sys和system用户、系统权限和角色的区别
09-10
本文从用户、系统权限和角色三个维度分别介绍了Oracle中sys和system的区别,希望对大家有所帮助。
ORACLE ORA错误码大全 (备忘)
will_legend的博客
07-18 8119
ORA-00001: 违反唯一约束条件 (.) ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ORA-00020: 超出最大进程数 () ORA-00021: 会话附属于其它某些进程;无法转换会话 ORA-00022: 无效的会话 ID;访问被拒绝 ORA-00023: 会话引用进程私用内存;无法分离会话 ORA-00...
Oracle错误代码含义
sunwu583773677的专栏
03-23 607
ORA-02001: 用户 SYS 不允许创建可用列表组的索引 ORA-02002: 写入审记线索时出错 ORA-02003: 无效的 USERENV 参数 ORA-02004: 违反安全性 ORA-02005: 隐含 (-1) 长度对数据类型的定义和赋值无效 ORA-02006: 无效的压缩十进制格式字符串 ORA-02007: 不能使用含 REBUILD 的 ALLOC...
oracle error
cuijiu2464的博客
04-08 755
ORA-00001: 违反唯一约束条件 (.)ORA-00017: 请求会话以设置跟踪事件ORA-00018: 超出最大会话数ORA-00019: 超出最大会话许可数ORA-00020: 超出最大进程数 ()ORA-00021:...
Oracle 错误总结及问题解决 ORA
热门推荐
基于Oracle11G
07-08 18万+
ORA 错误大全
Oracle错误代码案例总结及解决方案
nanjihou的专栏
12-07 3813
常见错误: ORA-00001:违反唯一约束条件(主键错误) ORA-00028:无法连接数据库进程 ORA-00900:无效sql语句 ORA-00904:字段名写错或是建表时最后一个字段有逗号 ORA-00907:缺少右括号 ORA-00911:无效字符 ORA-00917:缺少逗号 ORA-00918:未明确定义列 ORA-00922:丢失或
Oracle教程之Oracle管理权限(三)--Oracle对象权限的管理
weixin_34067980的博客
04-09 182
1、授予对象权限是指访问其他用户方案对象权限。GRANT object_priv|ALL [(columns)]ON objectTO {user|role|PUBLIC}[WITH GRANT OPTION];ALL:所有对象权限PUBLIC:授给所有的用户WITH GRANT OPTION:允许用户再次给其它用户授权。——针对列授予对象权限11:24:05 SQL&gt...
oracle10g错误信息(ORA-01500~ORA-02098 )
路漫漫其修远兮
11-28 3777
 ORA-01500: 日付/時間の取得に失敗しました 原因: CREATE DATABASEまたはALTER TABLESPACEの実行中、日付および時間の取得に失敗しました。 処置: オラクル社カスタマ・サポート・センターに連絡してください。 ORA-01501: CREATE DATABASE文でエラーが発生しました。 原因: CREATE DATABAS
Oracle数据库错误代码大全总结
兰海泽的博客
09-03 1万+
ORACLE数据库错误代码大全总结 ORA-00001: 违反唯一约束条件 (.) ORA-00017: 请求会话以设置跟踪事件 ORA-00018: 超出最大会话数 ORA-00019: 超出最大会话许可数 ORA-00020: 超出最大进程数 () ORA-00021: 会话附属于其它某些进程;无法转换会话 ORA-00022: 无效的会话 ID;访问被拒绝 OR...
Oracle如何收回用户权限
04-27
Oracle可以通过REVOKE命令收回用户权限。该命令的语法如下: REVOKE privilege_name [, privilege_name] ... ON object_name FROM {user_name | role_name | PUBLIC} [CASCADE CONSTRAINTS]; 其中,privilege_name表示要收回权限名称,可以是多个,用逗号分隔;object_name表示权限所属的对象名称,如表、视图等;user_name表示要收回权限用户名称;role_name表示要收回权限的角色名称;PUBLIC表示要收回公共权限。CASCADE CONSTRAINTS表示级联删除相关的约束。 例如,要收回用户John对表employee的SELECT权限,可以使用以下命令: REVOKE SELECT ON employee FROM John; 注意,收回权限的操作是无法撤销的,因此在执行该命令之前,请确保你已经仔细考虑过这个操作的后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值