Oracle23ai新特性SCHEMA级授权

已于 2024-05-21 15:15:41 修改
阅读量837 收藏 5
点赞数 28
文章标签: oracle
于 2024-05-21 14:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxrhhm/article/details/139091307
版权

Oracle23ai新特性SCHEMA级授权

1、需求简介

Oracle23ai之前的版本,想要实现一个用户可以访问另一个用户下的所有表,需要把该用户下所有的表的访问权限依次授权给该用户。这一方式存在的问题是,每当源端用户新创建一个表时,还需要额外地给相关用户做授权。

Oracle 23ai的SCHEMA级授权特性较简单易用的解决了以上问题。通过把SELECT ANY TABLE ON SCHEMA给到另外一个用户,来将原始用户查询的任何权限给到新的用户。

2、用户TESTUSER的表及查询信息

TESTUSER@FREEPDB1> select tname from tab;

TNAME
--------------------------------------------------------------------------------
PERSONNEL
T_MULTIROWS
T_IDENTITY

TESTUSER@FREEPDB1> select * from T_MULTIROWS;

        ID INFONAME
---------- ------------------------------
         1 oracle23c
         2 oracle23ai
         3 mysql8.4

TESTUSER@FREEPDB1> select * from T_IDENTITY;

        ID NAMEINFO                       SYSGUID
---------- ------------------------------ ------------------------------------
         1 generated by                   18EFA5E23DDC0BA1E063E650A8C05A76
         2 DEFAULT                        18EFA5E23DDD0BA1E063E650A8C05A76
         3 AS identity                    18EFA5E23DDE0BA1E063E650A8C05A76
         4 values meger                   18EFA5E23DE10BA1E063E650A8C05A76
         5 䶮中国字                        18EFA5E23DE00BA1E063E650A8C05A76
         7 table                          18EFA5E23DE20BA1E063E650A8C05A76
         8 expressions                    18EFA5E23DE30BA1E063E650A8C05A76

7 rows selected.

3、创建devuser1用户

SYS@FREEPDB1> select name from v$datafile;

NAME
--------------------------------------------------------------------------------
/opt/oracle/oradata/FREE/FREEPDB1/system01.dbf
/opt/oracle/oradata/FREE/FREEPDB1/sysaux01.dbf
/opt/oracle/oradata/FREE/FREEPDB1/undotbs01.dbf
/opt/oracle/oradata/FREE/FREEPDB1/users01.dbf
/opt/oracle/oradata/FREE/FREEPDB1/testusertbs1.dbf
-- 创建表空间
SYS@FREEPDB1> create tablespace devuser1tbs datafile '/opt/oracle/oradata/FREE/FREEPDB1/devuser1tbs.dbf' size 8M autoextend off;

Tablespace created.
-- 创建devuser1 用户
SYS@FREEPDB1> create user devuser1 identified by oracle default tablespace devuser1tbs ;

User created.
-- 授权create session
SYS@FREEPDB1> grant create session to devuser1;

Grant succeeded.
-- 通过把SELECT ANY TABLE ON SCHEMA给到新建的用户devuser1
SYS@FREEPDB1> grant select any table on schema testuser to devuser1;

Grant succeeded.

4、登陆检查角色及权限

SYS@FREEPDB1> conn devuser1/oracle@FREEPDB1
Connected.
DEVUSER1@FREEPDB1> select * from session_privs;

PRIVILEGE
------------------------------
CREATE SESSION

DEVUSER1@FREEPDB1> select * from session_roles;

no rows selected
-- 用户devuser1查看testuser.T_MULTIROWS
DEVUSER1@FREEPDB1> select * from testuser.T_MULTIROWS;

        ID INFONAME
---------- ------------------------------
         1 oracle23c
         2 oracle23ai
         3 mysql8.4

-- 发现可以正常访问

5、授权后新增表及视图确认能否正常访问

授权后,用户devuser1除了获得CREAT SESSION的系统权限外,没有被授予任何其他系统权限和系统角色。
SCHEMA级授权是通过对象级的继承权限获得。此时,被授权的用户可以看到原始授权用户下所有的表以及数据。

-- testuser用户创建一个视图v_grant_s_a和一个表t_grant_s_a

-- 视图v_grant_s_a创建
TESTUSER@FREEPDB1> create view v_grant_s_a as  select * from (values(1,'grant'),(2,'select any table'),(3,'on schema')) T (id,nameinfo);

View created.

TESTUSER@FREEPDB1> select * from v_grant_s_a;

        ID NAMEINFO
---------- ------------------------------
         1 grant
         2 select any table
         3 on schema
-- 表t_grant_s_a创建
TESTUSER@FREEPDB1> create table t_grant_s_a as  select * from (values(1,'grant'),(2,'select any table'),(3,'on schema')) T (id,nameinfo);

Table created.

TESTUSER@FREEPDB1> select * from t_grant_s_a;

        ID NAMEINFO
---------- ------------------------------
         1 grant
         2 select any table
         3 on schema


-- devuser1用户查询testuser用户的新建的视图
TESTUSER@FREEPDB1> conn DEVUSER1/oracle@FREEPDB1
Connected.
DEVUSER1@FREEPDB1> select * from testuser.t_grant_s_a;

        ID NAMEINFO
---------- ------------------------------
         1 grant
         2 select any table
         3 on schema

DEVUSER1@FREEPDB1> select * from testuser.v_grant_s_a;

        ID NAMEINFO
---------- ------------------------------
         1 grant
         2 select any table
         3 on schema

Oracle 23ai中,Oracle引入了架构级(SCHEMA级别)授权。这允许你以更简单、更直观的方式对整个Schema进行授权。简化之前版本授权这个权限的过程。

此外,Oracle 23ai还提供了其他与Schema级别授权相关的功能和视图,如 ROLE_SCHEMA_PRIVS、USER_SCHEMA_PRIVS 和 SESSION_SCHEMA_PRIVS,这些可以帮助你更好地管理和查看Schema级别的权限。

DEVUSER1@FREEPDB1> select * from USER_SCHEMA_PRIVS;

USERNAME                       PRIVILEGE                      SCHEMA                         ADMIN_OPT COMMON    INHERITED
------------------------------ ------------------------------ ------------------------------ --------- --------- ---------
DEVUSER1                       SELECT ANY TABLE               TESTUSER                       NO        NO        NO

DEVUSER1@FREEPDB1> select * from SESSION_SCHEMA_PRIVS;

PRIVILEGE                      SCHEMA
------------------------------ ------------------------------
SELECT ANY TABLE               TESTUSER
zxrhhm
关注
深入理解Avro和SchemaRegistry
AI天才研究院
08-01 1905
数据序列化与反序列化是数据传输、存储等领域中一个重要且基础的环节。Apache Avro 是 Apache 的一款开源的高性能数据序列化框架,它提供了数据序列化的语言无关性,支持复杂的数据结构,并且提供对数据 evolution(演进)的兼容性保证。Schema Registry 是一个独立于平台的服务,用于存储 Avro 消息的 schema。本文将详细阐述 Avro 和 Schema Registry 的相关知识点及其运作方式。
DBA | Oracle 数据库基础概述、版本选择!
WeiyiGeek 唯一极客IT知识分享
08-04 237
描述: Oracle 数据库(Oracle database,简称 Oracle) 又名是甲骨文公司的一款关系数据管理系统,也是世界上使用最广泛的关系数据库管理系统,占据着全球数据库份额的48%左右,在中国使用更是占据到57%的份额,全球五百强企业中90%都在使用Oracle,中国前100大企业也有近99个都在使用OracleOracle 数据库产品为客户提供成本优化的高性能版 Oracle 数据库、全球领先的融合多模型数据库管理系统以及 In-memory、NoSQL 和 MySQL 数据库。
oracle创建用户以及授权
12-04
oracle创建用户以及授权命令,可在toad等工具下执行创建用户以及相应的权限设置。
ORACLE 23AI新特性,看数据库可能前进的方向
weixin_43549321的博客
05-10 1479
我想大约整个思路是非常清楚的。数据库产品要很通用,要使用面广的化,它把自己设计的比较复杂可能是必然的。但是这种负责永远是对开发者透明的。
Oracle:从表结构到行号解析,掌握数据库管理核心技能!
最新发布
zgt_certificate的博客
08-23 629
它由18个字符组成,前6个字符表示数据库对象编号,接下来3个字符表示数据文件编号,再接下来6个字符表示数据块编号,最后3个字符表示行号。表中的每一行数据都有一个唯一的行号(ROWID),用于标识该行数据在数据库文件中的物理位置。该查询的执行结果将返回每行数据的行号(ROWID),以及对应的部门编号(DEPTNO)、部门名称(DNAME)和位置(LOC)。普通表的管理包括表的结构定义、表的创建、表的修改与删除等操作。设置为40%,表示当数据块已使用的空间低于40%时,该数据块将被重新用于插入数据。
聊聊 Oracle 23 ai 新特性、相关更改和停用功能
JiekeXu的博客
05-14 1056
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,江湖人称“强哥”,荣获 Oracle ACE 称号,墨天轮 MVP,墨天轮年度“墨力之星”,拥有 Oracle 11g OCP/OCM 认证,MySQL 5.7/8.0 OCP 认证以及 PCA、PCT...
关于 Oracle Schema 别的权限问题
JiekeXu的博客
05-31 2332
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看关于 Oracle Schema 别的权限问题,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!众所周知,在 Or...
oracle 创建schema 并且授权
wrh_csdn的博客
06-14 4703
create user base_auth_router identified by 123456  default tablespace TEST_DATA  temporary tablespace TEMP  profile default;-- grant/revoke role privileges grant connect to base_auth_router;grant reso...
Oracle 11g 新特性简介
linghao00的专栏
07-28 3134
Oracle 11g于2007年7月11日美国东部时间11时(北京时间11日22时)正式发布,11g是甲骨文公司30年来发布的最重要的数据库版本,根据用户的需求实现了信息生命周期管理(Information Lifecycle Management)等多项创新。 一.新特性提纲 1.数据库管理部分 ◆数据库重演(Database Replay) 这一特性可以捕捉整个数据的负
提升数据分析能力:Oracle数据库人工智能应用指南
Oracle数据库人工智能(AI)是将人工智能技术与Oracle数据库相结合,以增强数据库功能和提高数据分析效率。它利用机器学习、自然语言处理和计算机视觉等技术,自动化数据管理任务,提供更深入的数据见解,并支持基于...
《向量数据库指南》——设计一个有效的Schema
实战AI智能体
08-09 101
在示例中,我们将文档切分为 chunk,并将 Embedding 向量存储在 denseVector 字段中,而在 docID 这个字段中,我们存储了相关的文档信息。Milvus 支持各种索引来管理稠密、稀疏、二进制,甚至是稀疏和稠密混合的 Embedding 向量,从而实现跨各种数据维度的高效搜索,并确保向量数据库应用的最佳性能。Milvus 架构将数据分为几个部分:有固定和动态字段(统称为 payload),一个必需的向量字段,以及类似于传统关系数据库中的时间戳和全局唯一标识符(UUID)等系统字段。
Oracle如下批量授权schema下的table
hbhe0316的专栏
10-14 665
很多时候,诸如在使用datax抄写的时候,我们需要抄写某schmea下的所有的表,如下的SQL可以批量生成所有表的授权语句。 https://www.cndba.cn/hbhe0316/article/4929 https://www.cndba.cn/hbhe0316/article/4929 https://www.cndba.cn/hbhe0316/arti...
Oracle23ai来了,23爱,全能、超巨兽...
IT邦德
05-04 4316
Oracle23c改名为Oracle23ai,也意味着Oracle数据库正式从Cloud进入AI时代
oracle 方案(schema)/权限/profile-学习笔记
Soul_X的宇宙
04-25 645
方案 每个用户在增加对象实例后,数据库实例(默认名orcl,或者自己创建时另取名称)会自动为该用户创建一个名称与用户名相同的方案。例如用户名为xm ,方案名就为xm。 权限 授予用户1访问用户2的数据实例(表,视图,索引等)。 首先先登录用户2或者系统管理员(只要拥有用户2数据实例权限分配的权限用户都可以) grant select[update|delete|all] on 方案名.表名 t...
oracle系统权限
09-13 579
alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限   alter any sequence 修改任意序列的权限   alter any sna
Oracle数据库】创建Schema授权合集
西门的博客
08-14 2796
create user USER_TEST identified by password1 default tablespace Ts_USER temporary tablespace Temp_USER profile DEFAULT; grant connect to USER_TEST; grant resource to USER_TEST; grant CREATE SYNONYM t...
Oracle常用语句----建立用户和对用户的管理
10-24 753
# 合法的Oracle标识符号      1、不能是保留关键字      2、必须使用1到30个字符。数据库的名称最多是8个字符。3、必须以数据库字符集中的字母字符开头4、只能够包含数据库字符集中的字母字符,以及以下字符:#、$、_,另外数据库链接可以包含              @符号和.(句号)5、不能包含引号# 建立用户create user angeos identified b
Oracle Database 23ai
DBA_Benjamin的博客
05-05 971
Oracle Database 23AI 作为新一代长周期支持版本其赋能项目是非常多的
oracle 创建表空间 用户 授权_Oracle新建Schema、表空间
weixin_39997310的博客
12-06 397
Oracle安装完成后,会有一个缺省的数据库;本例便使用缺省数据库1、在创建用户之前,先要创建表空间CREATE TABLESPACE sanjay DATAFILE 'C:Program FilesOracletablespacesanjay.dbf' SIZE 1024M;2、创建用户(Schema)CREATE USER C##SANJAY IDENTIFIED BY SANJAY;3、将表...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值