系統許可權UNLIMITED TABLESPACE為什麼如此特殊?
1、系統許可權UNLIMITED TABLESPACE 不能被授予role,可以被授予使用者!
2、UNLIMITED TABLESPACE 沒有被包括在resource role中,但是UNLIMITED TABLESPACE 隨著resource的授出而被授予使用者的。
3、UNLIMITED TABLESPACE 不能伴隨著resource被授予role而授予使用者。
[@more@]1、測試1
系統許可權UNLIMITED TABLESPACE 不能被授予role,可以被授予使用者!
SQL> create role rl1 ;
角色已建立。
SQL> create user test identified by test;
使用者已建立。
SQL> grant connect , create table , unlimited tablespace to rl1;
grant connect , create table , unlimited tablespace to rl1
*
第 1 行出現錯誤:
ORA-01931: 無法將 UNLIMITED TABLESPACE 授予角色
SQL> grant connect , create table to rl1;
授權成功。
SQL> grant rl1 , unlimited tablespace to test;
授權成功。
SQL>
2、測試2
系統許可權UNLIMITED TABLESPACE 沒有被包括在resource role中,但是UNLIMITED TABLESPACE 隨著resource的授出而被授予使用者。
SQL> revoke rl1 , unlimited tablespace from test;
撤銷成功。
SQL> grant connect , create table to test;
授權成功。
SQL> connect test/test
已連線。
SQL> create table t(id int);
create table t(id int)
*
第 1 行出現錯誤:
ORA-01950: 對錶空間 'USERS' 無許可權
SQL> connect xys/manager
已連線。
SQL> grant resource to test;
授權成功。
SQL> connect test/test
已連線。
SQL> create table t(id int);
表已建立。
SQL> CONNECT XYS/MANAGER
已連線。
SQL> select * from dba_sys_privs where grantee='TEST';
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
TEST CREATE TABLE NO
TEST UNLIMITED TABLESPACE NO
SQL> select * from dba_sys_privs where grantee='RESOURCE';
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
RESOURCE CREATE TRIGGER NO
RESOURCE CREATE SEQUENCE NO
RESOURCE CREATE TYPE NO
RESOURCE CREATE PROCEDURE NO
RESOURCE CREATE CLUSTER NO
RESOURCE CREATE OPERATOR NO
RESOURCE CREATE INDEXTYPE NO
RESOURCE CREATE TABLE NO
已選擇8行。
SQL>
3、測試3
UNLIMITED TABLESPACE 不能伴隨著resource被授予role而授予使用者,具體一點就是resource被授予了rl1 role,把rl1授予了test使用者,但是此時UNLIMITED TABLESPACE 沒有被授予test使用者!
SQL> create role rl1;
角色已建立。
SQL> create user test identified by test;
使用者已建立。
SQL> grant connect,resource to rl1;
授權成功。
SQL> select * from dba_role_privs where grantee='RL1';
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
RL1 CONNECT NO YES
RL1 RESOURCE NO YES
SQL> grant rl1 to test;
授權成功。
SQL> connect test/test
已連線。
SQL> create table t(id int);
create table t(id int)
*
第 1 行出現錯誤:
ORA-01950: 對錶空間 'USERS' 無許可權
SQL> connect xys/manager
已連線。
SQL> grant unlimited tablespace to test;
授權成功。
SQL> connect test/test
已連線。
SQL> create table t(id int);
表已建立。
SQL>
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/19602/viewspace-1006181/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 詳解Oracle的unlimited tablespace系統許可權OracleMIT
- oracle unlimited tablespace 許可權的用途OracleMIT
- unlimited tablespace許可權的授予和回收MIT
- unlimited tablespace許可權和quota 配額MIT
- Unlimited Tablespace 許可權 及 “延遲段”特性MIT
- 表空間配額和UNLIMITED TABLESPACE許可權MIT
- 使用者有connect,resource,dba角色許可權後回收dba許可權導致無UNLIMITED TABLESPACE許可權造成業務中斷MIT
- 為什麼許可權授權很難?- osohq
- 從ORA-01950報錯聊起——令人困惑的Resource角色和隱含unlimited tablespace系統許可權MIT
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- Linux系統中501代表什麼許可權?Linux
- Android系統許可權和root許可權Android
- MySQL許可權系統MySql
- Oracle系統許可權Oracle
- Linux特殊許可權之suid、sgid、sbit許可權LinuxUI
- linux許可權補充:rwt rwT rws rwS 特殊許可權Linux
- Oracle 使用者、物件許可權、系統許可權Oracle物件
- Linux系統中777許可權是什麼意思?Linux
- Linux系統中執行許可權是什麼?rwx分別代表什麼?Linux
- mongodb 的許可權系統MongoDB
- 【JavaWeb】許可權管理系統JavaWeb
- 有贊許可權系統
- Android系統許可權Android
- 許可權系統設計
- 許可權系統跟進
- Linux 特殊許可權a,i,t,s以及查詢帶有特殊許可權的所有檔案Linux
- 『學了就忘』Linux許可權管理 — 55、檔案特殊許可權Linux
- oracle 11gR2,取消使用者unlimited tablespace 許可權,那麼表空間上的quota也會相應取消OracleMIT
- linux特殊許可權s和tLinux
- Linux中檔案的特殊許可權有幾種?分別是什麼?Linux
- 許可權維持專題:作業系統許可權維持作業系統
- 企業許可權管理系統
- Winner許可權管理系統3.0
- MySQL許可權系統簡介MySql
- 通用許可權系統介紹
- 許可權系統概要(收集,整理)
- Mysql存取許可權系統(轉)MySql
- Docker 映象倉庫為什麼要分庫分許可權?Docker