回收系统权限

最新推荐文章于 2023-05-06 17:55:18 发布
最新推荐文章于 2023-05-06 17:55:18 发布
阅读量1k 收藏
点赞数
分类专栏: oracle 体系基础部分 文章标签: revoke 系统权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanggaokai/article/details/9357153
版权
格式:
revoke {系统权限||角色} {,{系统权限|角色名}}...
from {用户名|角色名|public}{,{用户名|角色名|public}}...
例如:
SQL> revoke create view from cat;


Revoke succeeded.


查询一下:
SQL> select * from dba_sys_privs
  2  where grantee='CAT';


GRANTEE                        PRIVILEGE                ADM
------------------------------ ------------------------ ---
CAT                            CREATE SESSION           YES
CAT                            CREATE TABLE             YES
CAT                            SELECT ANY TABLE         YES


由于cat用户将权限授予了dog,那么,dog的权限是否也被收回呢?我们查询一下:
SQL> select * from dba_sys_privs
  2  where grantee in('DOG','FOX','PIG');


GRANTEE                        PRIVILEGE                ADM
------------------------------ ------------------------ ---
DOG                            CREATE SESSION           YES
DOG                            SELECT ANY TABLE         YES
DOG                            CREATE TABLE             YES
FOX                            CREATE TABLE             YES
DOG                            CREATE VIEW              YES
FOX                            CREATE VIEW              YES
FOX                            SELECT ANY TABLE         YES
FOX                            CREATE SESSION           YES


查询显示:虽然cat权限被收回,但是其他用户没有影响。同时,虽然,cat用户授予了其他用户权限,但其他用户也有权限将cat用户的权限收回。


例如:以dog用户收回cat用户的权限:
SQL> conn dog/wangwang
Connected.


SQL> select * from session_privs;


PRIVILEGE
------------------------
CREATE SESSION
CREATE TABLE
SELECT ANY TABLE
CREATE VIEW


回收权限:
SQL> revoke create session from cat;


Revoke succeeded.


SQL> conn cat/miaomiao
ERROR:
ORA-01045: user CAT lacks CREATE SESSION privilege; logon denied




Warning: You are no longer connected to ORACLE.


发现:收回cat create session权限后,cat用户等不不上系统了。


我们再用system登陆查询一下权限:
SQL> conn system/oracle
Connected.


SQL> select * from dba_sys_privs where grantee in ('CAT','DOG','FOX','PIG');


GRANTEE                        PRIVILEGE                ADM
------------------------------ ------------------------ ---
DOG                            CREATE SESSION           YES
CAT                            CREATE TABLE             YES
DOG                            SELECT ANY TABLE         YES
CAT                            SELECT ANY TABLE         YES
DOG                            CREATE TABLE             YES
FOX                            CREATE TABLE             YES
DOG                            CREATE VIEW              YES
FOX                            CREATE VIEW              YES
FOX                            SELECT ANY TABLE         YES
FOX                            CREATE SESSION           YES
查询发现:cat用户只剩下了两个权限create table和select any table。
另一个权限被收回了。


注:授权的时候要谨慎,授予用户权限要使用最小化原则。只要够用就行。权利一定要掌握在自己的手里。





woqiang68
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL中授权(grant)和撤销授权(revoke)
weixin_34337381的博客
09-30 1423
转自:http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html%20MySQL 赋予用户权限命令的简单格式可概括为:1 grant 权限 on 数据库对象 to 用户 一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利1 grant select on testdb.* to common...
企业级权限系统开发源码
09-03
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制...角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
数据库安全控制——授权及回收权限
zrjwxhn的博客
05-06 4055
本关任务:系统用户 root 授权 user1 用户创建数据库 teachingdb2 及其所有对象的权限
数据库实验报告2-数据库管理
weixin_56487494的博客
05-15 2466
掌握Oracle中系统权限和对象权限的概念,能熟练进行用户权限的授予与回收;理解角色的基本概念,能熟练使用角色进行权限的授予与回收。掌握数据库对象如触发器、存储过程和函数的定义和使用。掌握ORACLE数据库系统逻辑备份和恢复的方法。...
十三,权限
F8588861的博客
03-26 145
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户”Public”(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作...
权限授予、回收命令
css48419的博客
04-28 2161
1 创建用户SQL> create user dog identified by wangwang; 用户已创建。 2 授权给用户SQL> grant create session,select any tabl...
权限管理系统源码
03-21
3. 权限管理:设定权限规则,如读取、写入、删除等,以及权限的分配与回收。 4. 访问控制:根据用户的角色和权限,决定是否允许其访问特定资源。 5. 日志审计:记录用户操作,便于跟踪权限使用情况和问题排查。 ...
数据库系统实验报告权限授予及回收.pdf
最新发布
05-22
数据库系统实验报告权限授予及回收 数据库系统实验报告权限授予及回收是数据库系统实验报告的一部分,涉及到数据库系统的安全控制和权限管理。实验报告的主要内容包括实验目的、实验平台、实验内容和要求、实验步骤...
c#通用权限管理系统.zip
03-16
《C#通用权限管理系统详解》 在信息技术领域,权限管理是任何系统中不可或缺的一部分,它确保用户只能访问他们被授权的资源。C#作为一种广泛应用于Windows平台开发的编程语言,其丰富的特性和强大的库支持使得构建...
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户权限) 7.系统配置(动态配置系统参数) 8.附加属性...
权限管理】Oracle中查看、回收用户权限
congbeili7411的博客
11-21 572
一,Oracle用户权限管理体系 简单介绍下用户权限、角色,其中权限包括系统权限、对象权限,角色是一组权限和角色的组合,其中权限、角色可以授予给角色和用户。 二,查看用户及授予给用户权限和角色 ...
Oracle入门精读56-Oracle常见系统权限的使用与回收(revoke
木生火
02-07 546
当刚新建立用户时,用户没有任何权限,也不能执行任何操作。 如果要执行某种特定的数据库操作,则必须为其授予系统权限; 如果用户要访问方案的对象,则必须为其授予对象权限。   系统权限 是指执行特定类型Sql命令的权利,它用于控制用户可以执行的一个或是一组数据库操作。 Oracle 11G提供了200多种系统权限,可以查询数据字典视图system_privilege_map 显示所有...
回收权限
riipxa的博客
09-05 396
1.经理要求回收dba权限用户中 2.根据需要赋予用户相应的权限(我认为这些用户需要resource,connect,imp,exp,unlimited tablespce) 3.把新建的角色赋予用户 以上是要求。 以下是我的操作步骤及方 1.因为不确定resource是否具有unlimited tablespace.所以首先查看resource具有哪些权限, 用到D...
oracle 建立用户、使用概要文件,系统权限的授予和回收,对象权限的授予和回收,角色的含义和权限分配
热门推荐
不是一枚开发
03-26 4万+
文章目录一.用户1.默认用户1.1 SYS1.2 SYSTEM1.3 SCOTT2.创建用户3.profile(概要文件)管理用户二.权限1.权限概念2.权限授予和撤销3.查看用户拥有的权限三.角色1.角色概念2.角色操作3.常用角色 一.用户 1.默认用户 1.1 SYS 数据库所有数据字典表和视图均存储在SYS模式中。SYS用户主要用来维护系统信息和管理实例。 1.2 SYSTEM SYSTEM是默认的系统管理员,该用户拥有oracle管理工具使用的内部表和视图。通常通过system用户管理数据库用户
Oracle查看用户权限回收权限命令
自由的大月
09-18 7877
--查看用户拥有的角色  select * from dba_role_privs t where t.GRANTEE='USERNAME';  --查看角色的权限  CONNECT(基本的连接),   RESOURCE(程序开发),   DBA(数据库管理)  select * from role_sys_privs t where t.ROLE='RESOURCE';  --回收权限
十八、权限授予和回收
喵叔
06-14 1055
一、权限管理 在 MySQL 数据库中,使用 grant 命令授权,revoke 命令撤销授权。语法如下: # 授权 grant all privileges on databaseName.tableName to '用户名'[@'主机名'] # 撤销授权 revoke all privileges on databaseName.tableName from '用户名'[@'主机名'] # 刷新权限 FLUSH PRIVILEGES; # 查看权限 show grant for '用户名'[@'主机名'
创建用户练习
weixin_50552648的博客
11-11 1640
1.以sys登录到数据库,建立以下数据库用户并授权。 (1)用户名:abc,口令:oracle create user abc identified by oracle; (2)用户名:xyz,口令:oracle create user xyz identified by oracle; (3)为abc用户授予系统权限create session、create table,并带有with admin option选项。 grant create session,create ta...
ORA-01045: 用户 ABC 没有 CREATE SESSION 权限; 登录被拒绝
大猴子
12-20 1万+
解决方法:以管理员身份登陆,执行grant create session to abc;//abc为用户
数据库系统概论:权限级联回收与安全
"这篇资源主要涉及的是数据库系统中的权限管理和回收机制,以及数据库系统概论的相关学习内容。在权限管理部分,重点讲述了级联回收权限的过程,特别是在用户权限传递的情况下的操作。在数据库系统概论中,提到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值