数据库管理-第227期 Oracle中的public(20240808)

已于 2024-08-08 08:35:05 修改
阅读量765 收藏 26
点赞数 13
分类专栏: Oracle 文章标签: 数据库 oracle
于 2024-08-08 08:34:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhw1809/article/details/140997248
版权

数据库管理227期 2024-08-08

数据库管理-第227期 Oracle中的public(20240808)

作者:胖头鱼的鱼缸(尹海文)
Oracle ACE Pro: Database(Oracle与MySQL)
PostgreSQL ACE Partner
10年数据库行业经验,现主要从事数据库服务工作
拥有OCM 11g/12c/19c、MySQL 8.0 OCP、Exadata、CDP等认证
墨天轮MVP、年度墨力之星,ITPUB认证专家、专家百人团成员,OCM讲师,PolarDB开源社区技术顾问,HaloDB外聘技术顾问,OceanBase观察团成员,青学会MOP技术社区(青年数据库学习互助会)技术顾问
圈内拥有“总监”、“保安”、“国产数据库最大敌人”等称号,非著名社恐(社交恐怖分子)
公众号:胖头鱼的鱼缸;CSDN:胖头鱼的鱼缸(尹海文);墨天轮:胖头鱼的鱼缸;ITPUB:yhw1809。
除授权转载并标明出处外,均为“非法”抄袭

今天在小群里面大家做互相感谢的时候,首席想用grant dba to来表达感谢,我觉得应该grant thanks to public。public是Oracle数据库中一个比较特殊的存在。

1 public是什么

我在什么地方用的最多呢,就是在OCM考试/培训的时候,比如新建一个directory,作为偷懒就想把directory的权限给public,那么后面无论使用system还是具体用户做相关操作(比如expdp/impdp)都不用再精细化赋权了,那么我们看看官方文档(19c)对public的解释:
在官方文档SQL Language Reference的GRANT章节(https://docs.oracle.com/en/database/oracle/oracle-database/19/sqlrf/GRANT.html)中:

PUBLIC
Specify PUBLIC to grant the privileges to all users. Oracle recommends against granting system privileges to PUBLIC.
指定PUBLIC来将权限授予到所有用户。Oracle不建议将系统权限赋予给PUBLIC。

这里可以看出PUBLIC指代的就是数据库中的全部用户。好玩的一点是,通过下面语句是找不到PUBLIC跟用户的相关信息:

select username from dba_users where username='PUBLIC';
elect role from dba_roles where role='PUBLIC';
select synonym_name from dba_synonyms where synonym_name='PUBLIC';

image.png
但是在EMCC中的用户里是可以看到PUBLIC:
image.png
但是从dba_objects里面可以查到owner为PUBLIC的相关对象,且全都是synonym同义词:

select count(*) from dba_objects where owner='PUBLIC';
select distinct(object_type) from dba_objects where owner='PUBLIC' group by object_type;

image.png
而在23ai中,对应同义词的数量还多了一些:
image.png

2 单库/PDB展示

这里在PDB里面做个操作展示:

create user test identified by test;
grant connect to test;
select * from DBA_SYS_PRIVS where grantee='TEST';
grant create procedure to public;
select * from DBA_SYS_PRIVS where grantee in ('PUBLIC','TEST');

image.png
这里可以看到用户test并没有实际授权,PUBLIC则得到了授权。进一步测试:
image.png
连接到test用户,是可以创建存储过程的。如果从public回收创建存储过程的权限,则该用户就无法创建存储过程:

revoke create procedure from public;

image.png
image.png

3 多租户展示

这里尝试在CDB中进行风险操作:

alter session set container=pdbprod1;
select * from DBA_SYS_PRIVS where grantee='PUBLIC';

alter session set container=cdb$root;
grant create procedure to public container=all;
select * from DBA_SYS_PRIVS where grantee='PUBLIC';

alter session set container=pdbprod1;
select * from DBA_SYS_PRIVS where grantee='PUBLIC';

image.png
image.png
这里可以看到在多租户环境中是可以通过CDB想PDB进行授权的。

总结

本期简单介绍了下Oracle中的PUBLIC这个特殊用户。
老规矩,知道写了些啥。

胖头鱼的鱼缸(尹海文)
关注
专栏目录
92.第十九章 MySQL数据库 -- SQL语言分类和常见SQL用法(四)
Raymond的博客
12-16 1176
char和varchar的区别,如果有一个定义的数据类型是4,在定义char和varchar的时候要约定好它的字符个数最多是多少,比方说在约定都是CHAR(4)的情况下,也就是说最多是4个,最多4个意味着我们不能超过4个但是可以少于4个,如果添加了一个’’ (空串),如果定义程CHAR(4)的话它存的话怎么存,注意你虽然是空值它也要占4个字符的空间,如果是latin1它占4个字节,如果是VARCHAR(4),这个数据没有占空间在硬盘存储的时候也不占空间,但是也不能说不占它也要占一个字节;
数据库笔试面试题库(Oracle、MySQL等)
小麦苗DBA宝典
04-22 6712
数据库笔试面试题库(Oracle、MySQL等) ⊙ 【DB笔试面试67】在Oracle,关于表分区下列描述不正确的是() ⊙ 【DB笔试面试65】在Oracle,哪一种表分区方式建议的分区数是2的幂(2、4、8等),以获得最平均的数据发布() ⊙ 【DB笔试面试63】要以NAME’s address is ADDR格式返回数据,以下SQL语句正确的是 ⊙ 【DB笔试面试6
OraclePUBLIC(r10笔记第14天)
杨建荣的学习笔记
09-06 192
OraclePUBLIC是一种特殊的存在,总是感觉概念比较模糊,我们就简单通过几个测试来理解吧。SQL> select * from dba_synonyms...
Oraclepublic
congbao6525的博客
09-06 795
OraclePUBLIC是一种特殊的存在,总是感觉概念比较模糊,我们就简单通过几个测试来理解吧。 首先我们创建一个public的synonym,我们看看这个public的含义。 SQL> create public...
oracle系统public用户,oracle public用户的作用及所拥有的对象
weixin_32150027的博客
04-03 1647
http://blog.csdn.net/guoyjoe/article/details/8665901一、PUBLIC权限PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。gyj@OCM> select count(*) from dba_tab_p...
Oracle public role
彦祖的小号的博客
07-09 339
ThePUBLICrole is a special role that every database user account automatically has when the account is created. By default, it has no privileges granted to it, but it does have numerous grants, mostly to Java objects. You cannot drop thePUBLICrole, ...
理解oracle数据库public用户的作用
WANGHAITING123的专栏
12-21 1661
ORACLE PUBLIC 用户 功能 作用
oracle public role
沉淀
03-15 669
PUBLIC The sql.bsq script, which is run when a database is created , creates the public role: create role public /Any privilege granted to public automatically becomes a privilege for other users as well. 其他用户拥有public role所有的权
freecplus框架-Oracle数据库操作
C语言技术网-码农有道
03-29 296
文章目录一、源代码说明二、概述三、connection类四、sqlstatement类五、程序流程1、无结果集SQL的程序的流程2、有结果集SQL的程序的流程六、示例程序1、创建超女信息表2、向超女表插入5条记录3、更新超女表的记录在这里插入图片描述 4、查询超女表的记录5、查询超女表的记录数7、删除超女表的记录8、执行PL/SQL过程9、CLOB和BLOB字段的操作八、应用经验七、版权...
OCPOCA认证考试指南全册:Oracle Database 11g(1Z0-051,1Z0-052,1Z0-053)--详细书签版(第2/2部分)
02-05
 Bob Bryla是Oracle 9i和10g的认证专家,他在数据库设计、数据库应用程序开发、培训和Oracle数据库管理等方面拥有20多年的工作经验,他也足Dodgeville的Land'End公司的首席Internet数据库设计师和Oracle DBA. ...
Oracle 数据库萌新经验小结
akxj2022的博客
04-12 847
刚出道的时候,学的就是oracle数据库,后兴趣所向,转行java, 翻出以前的总结笔记,拿来分享给大家 有点小多,想直接看文档的小伙伴可以去网盘下载(文档里有格式和目录,好看点): 链接:https://pan.baidu.com/s/1t_ybXIbRCCJFZAmqQ6lx-Q 提取码:o18i 常用查询及操作 复制表结构和数据 复制表结构及数据到新表:CREATE ...
oracle数据库public用户的作用
Oracle学习之路
11-10 9143
public不是角色,你可以理解为所有数据库用户的集合。 如果某个权限赋于了public,那么所以数据库的用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。 比如把一个对象t1给所有用户有select 权限 grant select on user1.t1 to public; create public synonym t1 for t1; 那么所有的p
oracle 赋权 public,Oracle创建用户及赋权
weixin_42512509的博客
04-03 734
(1) 创建用户创建用户命令格式说 明create user 用户名;创建用户的操作必须由DBA来做,一般用户无权创建用户。用户名必须是唯一的,即同一数据库不能有两个相同的用户。identified by 口令;为用户设置口令default tablespace 表空间名;表示该用户存放数据的缺省表空间temporary tablespace 表空间名;表明用户使用的缺省临时表空间名q...
oracle查询是否有public权限,oracle常规的基线操作,包括public权限,监听,dba权限等...
weixin_32535825的博客
04-04 1267
oracle设置public角色执行权限参考配置操作:以DBA身份登录sqlplus,执行:select table_name from dba_tab_privs where grantee='PUBLIC' and privilege='EXECUTE' and table_name in ('UTL_FILE','UTL_TCP','UTL_HTTP','UTL_SMTP','DBMS_LO...
ORACLE SYNONYM详解
热门推荐
老徐的博客只有干货
07-07 3万+
以下内容整理自Oracle 官方文档 一 概念 A synonym is an alias for any table, view,materialized view, sequence, procedure, function, package, type, Java classschema object, user-defined object type, or another synon
oracle public权限导致的权限扩散问题
Brent的专栏
10-23 786
一个客户问到我,oracle的connect的角色的权限非常大吗?为什么我新建了一个用户,赋予了connect的权限,但是却有权限查询和修改部分核心用户下的表? 这也太不安全了吧? 首先,可以肯定正常的connect角色的权限是非常小的,只有连接登录数据库的权限,但是不排除有人给connect角色赋予了其它的角色或者权限,让他使用下面的 sql语句进行查询: 1.查看connect角色拥有的对象权限 select * from dba_tab_privs where grantee='CONNECT'; 2
Oracle用户、用户登录连接方式、权限、角色
最新发布
zjxiuqiao的博客
05-28 1195
resource 提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)等。即数据库管理员,功能包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制、管理功能、创建数据库。即数据库操作员,功能包括:打开数据库服务器、关闭数据库服务器、备份数据库、恢复数据库、日志归档、会话限制。,客户端和服务器连接,称为会话),主要应用于临时用户,不需要建表的用户。sysdba拥有最高的系统权限,登陆后是 sys。
Oracle用户访问权限与PUBLIC角色的关系
三朝看客
07-15 3329
Oracle TimeTen 创建时,它创建的表会自动将它的查询权限授予给 public 角色。 而数据库任何一个用户都默认拥有 public 角色。 因此,问题就在 public 角色的权限上。我们只需要查询 public 角色授予了哪些权限,再撤销这些权限即可。 通过执行下列 SQL ,我们能判断出哪些权限授予给了 public 角色。 SELECT GRANTOR,OWNER,TAB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖头鱼的鱼缸(尹海文)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值