Oracle23ai新特性SCHEMA级授权

已于 2024-05-21 15:15:41 修改
阅读量688 收藏 4
点赞数 28
文章标签: oracle
于 2024-05-21 14:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxrhhm/article/details/139091307
版权

Oracle23ai新特性SCHEMA级授权

1、需求简介

Oracle23ai之前的版本,想要实现一个用户可以访问另一个用户下的所有表,需要把该用户下所有的表的访问权限依次授权给该用户。这一方式存在的问题是,每当源端用户新创建一个表时,还需要额外地给相关用户做授权。

Oracle 23ai的SCHEMA级授权特性较简单易用的解决了以上问题。通过把SELECT ANY TABLE ON SCHEMA给到另外一个用户,来将原始用户查询的任何权限给到新的用户。

2、用户TESTUSER的表及查询信息

TESTUSER@FREEPDB1> select tname from tab;

TNAME
--------------------------------------------------------------------------------
PERSONNEL
T_MULTIROWS
T_IDENTITY

TESTUSER@FREEPDB1> select * from T_MULTIROWS;

        ID INFONAME
---------- ------------------------------
         1 oracle23c
         2 oracle23ai
         3 mysql8.4

TESTUSER@FREEPDB1> select * from T_IDENTITY;

        ID NAMEINFO                       SYSGUID
---------- ------------------------------ ------------------------------------
         1 generated by                   18EFA5E23DDC0BA1E063E650A8C05A76
         2 DEFAULT                        18EFA5E23DDD0BA1E063E650A8C05A76
         3 AS identity                    18EFA5E23DDE0BA1E063E650A8C05A76
         4 values meger                   18EFA5E23DE10BA1E063E650A8C05A76
         5 䶮中国字                        18EFA5E23DE00BA1E063E650A8C05A76
         7 table                          18EFA5E23DE20BA1E063E650A8C05A76
         8 expressions                    18EFA5E23DE30BA1E063E650A8C05A76

7 rows selected.

3、创建devuser1用户

SYS@FREEPDB1> select name from v$datafile;

NAME
--------------------------------------------------------------------------------
/opt/oracle/oradata/FREE/FREEPDB1/system01.dbf
/opt/oracle/oradata/FREE/FREEPDB1/sysaux01.dbf
/opt/oracle/oradata/FREE/FREEPDB1/undotbs01.dbf
/opt/oracle/oradata/FREE/FREEPDB1/users01.dbf
/opt/oracle/oradata/FREE/FREEPDB1/testusertbs1.dbf
-- 创建表空间
SYS@FREEPDB1> create tablespace devuser1tbs datafile '/opt/oracle/oradata/FREE/FREEPDB1/devuser1tbs.dbf' size 8M autoextend off;

Tablespace created.
-- 创建devuser1 用户
SYS@FREEPDB1> create user devuser1 identified by oracle default tablespace devuser1tbs ;

User created.
-- 授权create session
SYS@FREEPDB1> grant create session to devuser1;

Grant succeeded.
-- 通过把SELECT ANY TABLE ON SCHEMA给到新建的用户devuser1
SYS@FREEPDB1> grant select any table on schema testuser to devuser1;

Grant succeeded.

4、登陆检查角色及权限

SYS@FREEPDB1> conn devuser1/oracle@FREEPDB1
Connected.
DEVUSER1@FREEPDB1> select * from session_privs;

PRIVILEGE
------------------------------
CREATE SESSION

DEVUSER1@FREEPDB1> select * from session_roles;

no rows selected
-- 用户devuser1查看testuser.T_MULTIROWS
DEVUSER1@FREEPDB1> select * from testuser.T_MULTIROWS;

        ID INFONAME
---------- ------------------------------
         1 oracle23c
         2 oracle23ai
         3 mysql8.4

-- 发现可以正常访问

5、授权后新增表及视图确认能否正常访问

授权后,用户devuser1除了获得CREAT SESSION的系统权限外,没有被授予任何其他系统权限和系统角色。
SCHEMA级授权是通过对象级的继承权限获得。此时,被授权的用户可以看到原始授权用户下所有的表以及数据。

-- testuser用户创建一个视图v_grant_s_a和一个表t_grant_s_a

-- 视图v_grant_s_a创建
TESTUSER@FREEPDB1> create view v_grant_s_a as  select * from (values(1,'grant'),(2,'select any table'),(3,'on schema')) T (id,nameinfo);

View created.

TESTUSER@FREEPDB1> select * from v_grant_s_a;

        ID NAMEINFO
---------- ------------------------------
         1 grant
         2 select any table
         3 on schema
-- 表t_grant_s_a创建
TESTUSER@FREEPDB1> create table t_grant_s_a as  select * from (values(1,'grant'),(2,'select any table'),(3,'on schema')) T (id,nameinfo);

Table created.

TESTUSER@FREEPDB1> select * from t_grant_s_a;

        ID NAMEINFO
---------- ------------------------------
         1 grant
         2 select any table
         3 on schema


-- devuser1用户查询testuser用户的新建的视图
TESTUSER@FREEPDB1> conn DEVUSER1/oracle@FREEPDB1
Connected.
DEVUSER1@FREEPDB1> select * from testuser.t_grant_s_a;

        ID NAMEINFO
---------- ------------------------------
         1 grant
         2 select any table
         3 on schema

DEVUSER1@FREEPDB1> select * from testuser.v_grant_s_a;

        ID NAMEINFO
---------- ------------------------------
         1 grant
         2 select any table
         3 on schema

Oracle 23ai中,Oracle引入了架构级(SCHEMA级别)授权。这允许你以更简单、更直观的方式对整个Schema进行授权。简化之前版本授权这个权限的过程。

此外,Oracle 23ai还提供了其他与Schema级别授权相关的功能和视图,如 ROLE_SCHEMA_PRIVS、USER_SCHEMA_PRIVS 和 SESSION_SCHEMA_PRIVS,这些可以帮助你更好地管理和查看Schema级别的权限。

DEVUSER1@FREEPDB1> select * from USER_SCHEMA_PRIVS;

USERNAME                       PRIVILEGE                      SCHEMA                         ADMIN_OPT COMMON    INHERITED
------------------------------ ------------------------------ ------------------------------ --------- --------- ---------
DEVUSER1                       SELECT ANY TABLE               TESTUSER                       NO        NO        NO

DEVUSER1@FREEPDB1> select * from SESSION_SCHEMA_PRIVS;

PRIVILEGE                      SCHEMA
------------------------------ ------------------------------
SELECT ANY TABLE               TESTUSER
zxrhhm
关注
  • 28
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
解析Oracle数据库中的对象集合schema
09-03
主要介绍了Oracle数据库中的对象集合schema,是Oracle数据库入门学习中的基础知识,需要的朋友可以参考下
oracleschema指的是什么意思
09-09
看来有的人还是对schema的真正含义不太理解,现在我再次整理了一下,需要的朋友参考下
23C特性SQL防火墙(SQL Firewall)
weixin_42329915的博客
10-17 168
SQL防火墙通过监控和阻止未经授权的SQL和SQL注入攻击来工作。它内置了一系列规则,可以识别和阻止常见的SQL注入攻击,如布尔型注入、报错注入、联合查询注入、堆叠查询注入等。此外,它还可以通过基于角色的访问控制(RBAC)来限制用户的访问权限,从而防止SQL注入攻击。• 应用程序会随着时间的推移而发展,因此版本可能包含许多的 SQL 语句,这些语句将被阻止,直到修改 SQL 允许列表。SQL防火墙的优点在于它内置在数据库内部,不需要任何外部组件或代理,因此可以提供更高效和可靠的防护。
oracle篇—19c特性自动索引介绍
奈斯DBA的博客
01-17 1607
oracle 19c引入了自动索引功能,利用机器学习算法分析SQL查询模式,自动创建、管理和删除索引,提升数据库性能且减少人工干预。这项功能可以根据实际负载动态调整索引以适应变化的查询需求,使数据库优化更智能高效。
Oracle 19c十大特性
热门推荐
bisal的专栏
01-16 1万+
eygle对Oracle 18c、19c和20c十大特性做了介绍,https://www.eygle.com/archives/2019/10/oracle_database_20c_...
杨廷琨:Oracle 23c值得关注的15项特性
weixin_54551388的博客
04-21 1116
导语2023年4月7日,由中国DBA联盟(ACDU)和墨天轮社区联合主办的第十二届『数据技术嘉年华』(DTC 2023) 在北京云南皇冠假日酒店盛大开启。次日,云和恩墨联合创始人兼CTO杨廷琨在“智能前沿:数据库内核技术”专题论坛上发表了题为《Oracle Database 23c创特性和SQL增强》的演讲。本文根据杨廷琨的演讲内容进行整理归纳,供大家参考。尽管国产化浪潮已经成为当下中国数据库...
Oracle Database 19c 的10大特性一览
木苒的博客
03-13 2305
在 ACOUG 年会的活动上,分享了一些从前未曾分享过的内容,想起,今年还欠下一篇文章,就整理和回顾一下,分享我所见到的Oracle 19c的一些重要改变(本文内容来自OOW大会演讲,关注本公众号回复:2018OOW获取大会PPT)。 Oracle 19c 相当于 12.2.0.3 版本,是 Oracle 12c 的最终版,所以这一版本中,不会有太多的特性,更重要的是稳定性的增强...
Oracle 23c值得关注的15项特性
bisal的专栏
05-10 432
虽然现在国产化浪潮已成为主流,但是我们不能闭门造车,对于一些优秀的数据库产品,还得抱着学习的态度了解和借鉴,杨长老在DTCC大会上介绍了Oracle 23c值得关注的一些特性《杨廷琨:Oracle 23c值得关注的15项特性》,值的数据库从业人员学习,毕竟真正意义上能够超越或者抗衡Oracle的国产数据库产品还是寥寥无几。Oracle 23c关键词与核心特性杨长老指出Oracle 23c的首要...
Oracle Database 23ai
DBA_Benjamin的博客
05-05 796
Oracle Database 23AI 作为一代长周期支持版本其赋能项目是非常多的
Oracle 11g特性
茄肥猫的窝
11-19 1103
Oracle 11g于2007年7月11日美国东部时间11时(北京时间11日22时)正式发布,11g是甲骨文公司30年来发布的最重要的数据库版本,根据用户的需求实现了信息生命周期管理(Information Lifecycle Management)等多项创。    一.特性提纲   1.数据库管理部分 ◆数据库重演(Database Replay)  这一特性
圣诞快乐:Oracle Database 19c 的10大特性一览
Expec-乐的博客
02-13 416
原文链接:https://mp.weixin.qq.com/s/YkYgoycYoaYIeTSM5KIW-w 在 ACOUG 年会的活动上,分享了一些从前未曾分享过的内容,想起,今年还欠下一篇文章,就整理和回顾一下,分享我所见到的Oracle 19c的一些重要改变(本文内容来自OOW大会演讲,关注本公众号回复:2018OOW 获取大会PPT)。 Oracle 19c 相当于 12.2.0.3 版本...
oracle hr schema
11-26
使用 sql 脚本, 建立 oracle hr schema
oracle 10g HR_schema
09-14
oracle 10g的hr_schema,可以导进11g以上进行练习
MySQL数据库(二)和java复习
sin1810335764的博客
06-10 1005
(接口可以理解为一种特殊的类,里面全部是由。
SQL调优方案
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-13 295
3、在查询多的情况下要使用索引提高查询效率,但也降低了insert或update的操作,对于一个表所要建立的索引应保持在6个以下。4、对于数字型的字段就不要使用字符型来代替,数据库对于字符的比较是一个一个的比,而数字则是一次性比较,提高了查询效率。5、对查询进行优化,避免全盘扫描,应尽量在where或order by语句涉及到的字段建立索引。7、不带任何条件的count(*)查询,是绝对要杜绝的,不仅会引起全盘扫描而且没有任何业务意义。6、避免null值得判断,否则将导致数据库放弃使用索引进行全盘扫描。
Oracle proc环境怎么搭建
codemami的博客
06-10 493
Oracle官方文档:Oracle官方提供了详细的PROC开发文档和示例代码,可以查阅以获取更多信息和帮助。安装Oracle数据库:确保已安装Oracle数据库,并配置好相应的环境变量,如ORACLE_HOME。作用:通过PROC,开发者可以在C语言程序中直接操作Oracle数据库,实现数据库访问和操作的功能。编译PROC程序:使用Oracle PROC预编译器编译PROC程序,生成C语言源代码文件(.c)。定义:Oracle PROC是Oracle的预编译器,用于将SQL语句嵌入到C语言程序中。
oracle表锁
亦碎流年的博客
06-07 378
--oracle提醒记录被另一个用户锁住: --问题描述:你去修改数据时,报错“ --问题分析:你用select t.*,t.rowid from qxt_logsend_0728修改数据结果集时,计oracle会通过事务锁锁住这个记录,点击记录改变,还没提交修改时,由于网络卡死你关闭了pl/ sql,另一个人去修改同一个结果集,会报错"记录被另一个用户锁住" --处理方法: --1、查询
mysql知识点
weixin_72330417的博客
06-08 984
create database 数据库名IF NOT EXISTS 数据库名utf8是字符集,是编码规则drop database 数据库名。
oracle schema 授权给 用户
09-06
Oracle是一种关系型数据库管理系统,它使用表和视图来组织和存储数据。当我们创建一个的用户时,我们可以为该用户创建一个的模式(schema),以便该用户可以在该模式中创建和管理自己的表、视图和其他数据库对象。 在Oracle中,授权是指授予用户执行特定操作的权限。要将一个模式授权给一个用户,我们可以使用GRANT语句。例如,要将模式名为“myschema”的模式授权给用户“myuser”,可以执行以下命令: GRANT ALL PRIVILEGES ON myschema TO myuser; 上述命令将授予用户“myuser”在模式“myschema”中执行所有操作的权限。这包括创建、修改和删除表、视图和其他对象的权限。 除了授予所有权限之外,我们还可以根据具体需求来授予特定的权限。例如,要授予用户“myuser”在模式“myschema”中只读访问的权限,可以执行以下命令: GRANT SELECT ON myschema TO myuser; 上述命令将授予用户“myuser”在模式“myschema”中执行SELECT操作的权限,但不允许用户修改或删除表或其他对象。 要撤销用户对模式的授权,我们可以使用REVOKE语句。例如,要撤销用户“myuser”对模式“myschema”的所有权限,可以执行以下命令: REVOKE ALL PRIVILEGES ON myschema FROM myuser; 上述命令将从用户“myuser”中撤销在模式“myschema”中执行所有操作的权限。 通过这些授权和撤销命令,我们可以灵活地管理Oracle数据库中的用户和模式之间的访问权限,以满足不同用户的需求和安全要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值