11G的rsource角色與Unlimited Tablespace
[20141103]11G的rsource角色與Unlimited Tablespace.txt
--11G下resource角色,使用者自動獲得Unlimited Tablespace的許可權,應該引起注意.自己做一個測試:
SCOTT@test> @ver1
PORT_STRING VERSION BANNER
------------------------------ -------------- --------------------------------------------------------------------------------
x86_64/Linux 2.4.xx 11.2.0.3.0 Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
SCOTT@test> select grantee, privilege, admin_option from dba_sys_privs where grantee='CONNECT';
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
CONNECT CREATE SESSION NO
--connect角色僅僅有create session的許可權.
SCOTT@test> select grantee, privilege, admin_option from dba_sys_privs where grantee='RESOURCE';
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
RESOURCE CREATE TRIGGER NO
RESOURCE CREATE SEQUENCE NO
RESOURCE CREATE TYPE NO
RESOURCE CREATE PROCEDURE NO
RESOURCE CREATE CLUSTER NO
RESOURCE CREATE OPERATOR NO
RESOURCE CREATE INDEXTYPE NO
RESOURCE CREATE TABLE NO
8 rows selected.
--resource角色有8個許可權.
--建立使用者test12並且授權resource角色.
SCOTT@test> grant resource to test12 identified by test12;
Grant succeeded.
SCOTT@test> select * from dba_role_privs where grantee = 'TEST12';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
TEST12 RESOURCE NO YES
SCOTT@test> select * from dba_sys_privs where grantee='TEST12';
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
TEST12 UNLIMITED TABLESPACE NO
--可以發現test12使用者擁有UNLIMITED TABLESPACE的許可權.如果可能應該收回.
SCOTT@test> revoke unlimited tablespace from test12;
Revoke succeeded.
SCOTT@test> select * from dba_sys_privs where grantee='TEST12';
no rows selected
--安全需要,要注意這個問題!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/267265/viewspace-1318578/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- oracle unlimited tablespace 許可權的用途OracleMIT
- unlimited tablespace許可權的授予和回收MIT
- unlimited tablespace許可權和quota 配額MIT
- 11.2.0.2版本修改回收UNLIMITED TABLESPACE功能MIT
- 詳解Oracle的unlimited tablespace系統許可權OracleMIT
- Unlimited Tablespace 許可權 及 “延遲段”特性MIT
- 表空間配額和UNLIMITED TABLESPACE許可權MIT
- ORA-01931: cannot grant UNLIMITED TABLESPACE to a roleMIT
- 從ORA-01950報錯聊起——令人困惑的Resource角色和隱含unlimited tablespace系統許可權MIT
- 系統許可權UNLIMITED TABLESPACE為什麼如此特殊?MIT
- Oracle 11g tablespace usageOracle
- 使用者有connect,resource,dba角色許可權後回收dba許可權導致無UNLIMITED TABLESPACE許可權造成業務中斷MIT
- oracle 11g 角色口令Oracle
- oracle 11g expdb autoextend tablespace and create directory error;OracleError
- ORACLE 11G Data Guard 角色轉換Oracle
- 10G, 11G 下的 sysdba 及 sysasm 角色ASM
- oracle 11gR2,取消使用者unlimited tablespace 許可權,那麼表空間上的quota也會相應取消OracleMIT
- 20160822Oracle 11g Temporary TablespaceOracle
- 角色resource在11g和12c中的區別
- SQL Server建立應用程式角色與標準角色SQLServer
- oracle 11G新特性--SYSASM 角色--用來管理ASMOracleASM
- alter database drop datafile 與 drop tablespace file 的區別Database
- ALTER DATABASE 與 ALTER TABLESPACE OFFLINE的區別Database
- DG中主庫與備庫角色的交換
- mongodb使用者與角色使用MongoDB
- tablespace 大檔案,undo,temp tablespace
- [Oracle] 檢視tablespace的使用率(Including temp tablespace)Oracle
- 專案管理軟體:pyká Unlimited for Mac專案管理MITMac
- WoW Gold: Baron Soosdon - UNLIMITED Escapism Vol 5GoMITAPI
- 【DataGuard】Oracle 11g DataGuard 角色轉換(一)物理備庫SwitchoverOracle
- datafile offline 與alter tablespace offline 的區別
- 敘事:遊戲中角色與劇情的互動遊戲
- 一個成功的分析團隊:角色與職責
- db2 sms tablespace 不支援large tablespaceDB2
- tablespace offline與datafile offline 區別
- Oracle內建角色connect與resource的許可權Oracle
- 角色扮演遊戲引擎的設計原理與分析(轉)遊戲引擎
- 玩家角色——角色跳躍