Oracle user1對user2使用者下所有表,有select、insert、delete、update許可權

mahanso發表於2011-02-09
    今天開發人員要求資料庫使用者user1要訪問user2下所有的表,並且具有對錶的select、insert、delete、update許可權。

     一直對使用者具體角色和許可權概念很模糊。今天也靜下心來學習了一下,給我最大啟發是yangtingkun大師部落格中“透過資料庫鏈執行DML所需許可權”,以下是原文:

--------------------------------------------------------------------------------------------------------

對於本地的使用者,執行INSERT操作只需要INSERT許可權,而只有INSERT許可權這對於透過資料庫鏈執行插入操作是不夠的。


Oracle的管理員手冊是發現了這個問題,以前還確實沒有注意過。

看一個具體的例子,首先在本地建立一個普通使用者,並將表TINSERTUPDATEDELETE許可權授權給這個使用者:

SQL> show user 
USER is "TEST"
SQL> create table t (id number);

Table created.

SQL> create user u1 identified by u1;

User created.

SQL> grant create session to u1;

Grant succeeded.

SQL> grant insert, update, delete on t to u1;

Grant succeeded.

SQL> conn u1/u1
Connected.
SQL> insert into test.t values (1);

1 row created.

SQL> update test.t set id = 2;

1 row updated.

SQL> delete test.t;

1 row deleted.

SQL> commit;

Commit complete.

在本地執行,使用者U1可以對T表執行INSERTUPDATEDELETE的操作。

下面在遠端建立資料庫鏈,使用U1作為連線使用者:

SQL> select * from global_name;

GLOBAL_NAME
--------------------------------------------------------------------------------
TESTRAC

SQL> create database link test08
2 connect to u1
3 identified by u1
4 using '172.25.13.229/test08';

資料庫連結已建立。

SQL> select * from global_name@test08;

GLOBAL_NAME
--------------------------------------------------------------------------------
TEST08

SQL> insert into test.t@test08 values (1);
insert into test.t@test08 values (1)
*
 1 行出現錯誤:
ORA-01031: insufficient privileges
ORA-02063: 
緊接著 line (起自 TEST08)


SQL> update test.t@test08 set id = 1;
update test.t@test08 set id = 1
*
 1 行出現錯誤:
ORA-01031: insufficient privileges
ORA-02063: 
緊接著 line (起自 TEST08)


SQL> delete test.t@test08;
delete test.t@test08
*
 1 行出現錯誤:
ORA-01031: insufficient privileges
ORA-02063: 
緊接著 line (起自 TEST08)

這是由於透過資料庫鏈訪問遠端物件的時候,Oracle需要查詢許可權來對錶結構進行分析,因此如果是透過資料庫鏈執行DML操作,除了對應的DML許可權外,使用者還需要SELECT許可權。

SQL> conn test/test
Connected.
SQL> grant select on t to u1;

Grant succeeded.

有了SELECT許可權,透過資料庫鏈執行DML就可以順利執行了:

SQL> insert into test.t@test08 values (1);

已建立 1 行。

SQL> update test.t@test08 set id = 2;

已更新 1 行。

SQL> delete test.t@test08;

已刪除 1 行。

SQL> commit;

提交完成。

SQL> select * from test.t@test08;

未選定行

---------------------------------------------------------------

其中我學習了,u1訪問test使用者中t表。


在我的資料庫中,user2已經存在很多表。

寫了一個儲存過程,把我資料庫user2所有表批次賦值給user1,

並且具有對錶的select、insert、delete、update許可權。

儲存過程如下:

CREATE OR REPLACE PROCEDURE GRANT_MAHANSO AS

CURSOR c_tablename IS

SELECT table_name FROM user_tables';


RetVal  NUMBER;

sCursor INT;


sqlstr  VARCHAR2(250);


BEGIN

  FOR v_tablename IN c_tablename

  LOOP

    sqlstr := 'GRANT SELECT,DELETE,UPDATE,INSERT ON user2.'|| v_tablename.table_name

    || ' TO user1';

    sCursor := dbms_sql.open_cursor;


    dbms_sql.parse(sCursor,sqlstr, dbms_sql.native);


    RetVal := dbms_sql.execute(sCursor); 

    dbms_sql.close_cursor(sCursor);

  END LOOP; 

END GRANT_MAHANSO ;




來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12272958/viewspace-686912/,如需轉載,請註明出處,否則將追究法律責任。

相關文章