Oracle user1對user2使用者下所有表,有select、insert、delete、update許可權
對於本地的使用者,執行INSERT操作只需要INSERT許可權,而只有INSERT許可權這對於透過資料庫鏈執行插入操作是不夠的。
看Oracle的管理員手冊是發現了這個問題,以前還確實沒有注意過。
看一個具體的例子,首先在本地建立一個普通使用者,並將表T的INSERT、UPDATE和DELETE許可權授權給這個使用者:
SQL> show user
USER is "TEST"
SQL> create table t (id number);
Table created.
SQL> create user u1 identified by u1;
User created.
SQL> grant create session to u1;
Grant succeeded.
SQL> grant insert, update, delete on t to u1;
Grant succeeded.
SQL> conn u1/u1
Connected.
SQL> insert into test.t values (1);
1 row created.
SQL> update test.t set id = 2;
1 row updated.
SQL> delete test.t;
1 row deleted.
SQL> commit;
Commit complete.
在本地執行,使用者U1可以對T表執行INSERT、UPDATE和DELETE的操作。
下面在遠端建立資料庫鏈,使用U1作為連線使用者:
SQL> select * from global_name;
GLOBAL_NAME
--------------------------------------------------------------------------------
TESTRAC
SQL> create database link test08
2 connect to u1
3 identified by u1
4 using '172.25.13.229/test08';
資料庫連結已建立。
SQL> select * from global_name@test08;
GLOBAL_NAME
--------------------------------------------------------------------------------
TEST08
SQL> insert into test.t@test08 values (1);
insert into test.t@test08 values (1)
*第 1 行出現錯誤:
ORA-01031: insufficient privileges
ORA-02063: 緊接著 line (起自 TEST08)
SQL> update test.t@test08 set id = 1;
update test.t@test08 set id = 1
*第 1 行出現錯誤:
ORA-01031: insufficient privileges
ORA-02063: 緊接著 line (起自 TEST08)
SQL> delete test.t@test08;
delete test.t@test08
*第 1 行出現錯誤:
ORA-01031: insufficient privileges
ORA-02063: 緊接著 line (起自 TEST08)
這是由於透過資料庫鏈訪問遠端物件的時候,Oracle需要查詢許可權來對錶結構進行分析,因此如果是透過資料庫鏈執行DML操作,除了對應的DML許可權外,使用者還需要SELECT許可權。
SQL> conn test/test
Connected.
SQL> grant select on t to u1;
Grant succeeded.
有了SELECT許可權,透過資料庫鏈執行DML就可以順利執行了:
SQL> insert into test.t@test08 values (1);
已建立 1 行。
SQL> update test.t@test08 set id = 2;
已更新 1 行。
SQL> delete test.t@test08;
已刪除 1 行。
SQL> commit;
提交完成。
SQL> select * from test.t@test08;
未選定行
---------------------------------------------------------------
其中我學習了,u1訪問test使用者中t表。
在我的資料庫中,user2已經存在很多表。
寫了一個儲存過程,把我資料庫user2所有表批次賦值給user1,
並且具有對錶的select、insert、delete、update許可權。
儲存過程如下:
CREATE OR REPLACE PROCEDURE GRANT_MAHANSO AS
CURSOR c_tablename IS
SELECT table_name FROM user_tables';
RetVal NUMBER;
sCursor INT;
sqlstr VARCHAR2(250);
BEGIN
FOR v_tablename IN c_tablename
LOOP
sqlstr := 'GRANT SELECT,DELETE,UPDATE,INSERT ON user2.'|| v_tablename.table_name
|| ' TO user1';
sCursor := dbms_sql.open_cursor;
dbms_sql.parse(sCursor,sqlstr, dbms_sql.native);
RetVal := dbms_sql.execute(sCursor);
dbms_sql.close_cursor(sCursor);
END LOOP;
END GRANT_MAHANSO ;
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12272958/viewspace-686912/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何插入insert_update,delete_select特殊字元&到oracle表中delete字元Oracle
- Default Locking for INSERT, UPDATE, DELETE, and SELECT ... FOR UPDATE (351)delete
- SQLite語句(二):INSERT DELETE UPDATE SELECTSQLitedelete
- java-Mybatis XML 對映器(select,insert, update 和 delete)JavaMyBatisXMLdelete
- 管理員能否revoke表擁有者delete表的許可權delete
- sql server 帶有OUTPUT的INSERT,DELETE,UPDATESQLServerdelete
- Oracle 使用者、物件許可權、系統許可權Oracle物件
- oracle使用者許可權Oracle
- oracle 使用者許可權Oracle
- 【許可權管理】Oracle中檢視、回收使用者許可權Oracle
- 檢視insert,delete,update對基表的影響(檢視初識)delete
- Oracle使用者與許可權Oracle
- 使用者許可權 plsql OracleSQLOracle
- Oracle使用者許可權管理Oracle
- Oracle資料庫中Insert、Update、Delete操作速度Oracle資料庫delete
- 【USER】Oracle 一個普通使用者有多少許可權Oracle
- 將一個使用者下所有表的查詢許可權賦給另一個使用者
- oracle給使用者分配特定使用者下特定表的只讀許可權Oracle
- Oracle檢視使用者預設表空間、臨時表空間、系統許可權、物件許可權、角色許可權舉例說明Oracle物件
- Oracle使用者角色許可權管理Oracle
- Oracle查詢使用者許可權Oracle
- Oracle使用者、許可權、角色管理Oracle
- Oracle檢視使用者許可權Oracle
- 檢視oracle 使用者許可權Oracle
- 34、VIEW可以insert,delete,update.Viewdelete
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- Oracle建立表空間、使用者、分配許可權語句Oracle
- canal mysql select許可權粒度MySql
- Oracle 使用者許可權管理與常用許可權資料字典列表Oracle
- Oracle 建立表空間、建立使用者以及授權、檢視許可權Oracle
- ORACLE許可權Oracle
- Linux下ACL許可權控制以及用sudo設定使用者對命令的執行許可權Linux
- [學習]ORACLE使用者、角色、許可權Oracle
- Oracle 使用者許可權獲取ProcedureOracle
- Oracle使用者、許可權、角色管理【轉】Oracle
- oracle 使用者的只讀許可權Oracle
- mysql innodb新建索引堵塞update ,insert,deleteMySql索引delete
- Linux 特殊許可權a,i,t,s以及查詢帶有特殊許可權的所有檔案Linux