詳解Oracle使用者許可權檢視的使用

lpwebnet發表於2012-09-10
Oracle

本文將為大家介紹Oracle使用者許可權檢視的使用方法,包括一些Oracle使用者許可權檢視的命令等。希望能對大家日常資料庫維護有所幫助。

檢視當前使用者:SQL>select user from dual;

一. Oracle使用者許可權檢視概述

與許可權,角色相關的檢視大概有下面這些:

DBA_SYS_PRIVS: 查詢某個使用者所擁有的系統許可權

USER_SYS_PRIVS: 當前使用者所擁有的系統許可權

SESSION_PRIVS: 當前使用者所擁有的全部許可權

ROLE_SYS_PRIVS: 某個角色所擁有的系統許可權

注意: 要以SYS使用者登陸查詢這個檢視,否則返回空.

ROLE_ROLE_PRIVS: 當前角色被賦予的角色

SESSION_ROLES: 當前使用者被啟用的角色

USER_ROLE_PRIVS: 當前使用者被授予的角色

另外還有針對表的訪問許可權的檢視:

TABLE_PRIVILEGES

ALL_TAB_PRIVS

ROLE_TAB_PRIVS: 某個角色被賦予的相關表的許可權

...

二.Examples

1.查詢當前使用者所擁有的許可權

  1. Select * from session_privs;

2.查詢某個使用者被賦予的系統許可權:

可以有多種方式

  1. Select * from user_sys_privs;

或者: select * from DBA_SYS_PRIVS where grantee='XXX'

(需要當前使用者擁有DBA角色)

3.查詢當前使用者被授予的角色:

  1. Select * from SESSION_ROLES order by ROLE

說明: 這個查詢會返回當前使用者所被授予的全部角色, 其中包括

巢狀授權的角色. 例如將DBA角色授予了一個使用者,DBA角色

已經被授予的角色(例如 exp_full_database 和 imp_full_database)

也會被查詢出來

  1. Select * from USER_ROLE_PRIVS

4.查詢某一角色被賦予的系統許可權

  1. Select Privilege from ROLE_SYS_PRIVS where ROLE=&Role

輸入 role='CONNECT'

輸出:

  1. PRIVILEGE  
  2. --------------------  
  3. ALTER SESSION  
  4. CREATE CLUSTER  
  5. CREATE DATABASE LINK  
  6. CREATE SEQUENCE 
  7. CREATE SESSION  
  8. CREATE SYNONYM  
  9. CREATE TABLE 
  10. CREATE VIEW

5. 查詢當前角色被授予的角色

  1. Select GRANTED_ROLE from ROLE_ROLE_PRIVS where ROLE=&ROLE

輸入 role= 'DBA'

輸出:

  1. GRANTED_ROLE  
  2. ----------------------  
  3. DELETE_CATALOG_ROLE  
  4. EXECUTE_CATALOG_ROLE  
  5. EXP_FULL_DATABASE  
  6. IMP_FULL_DATABASE  
  7. PLUSTRACE  
  8. SELECT_CATALOG_ROLE

說明: PLUSTRACE這個角色是用於執行SQL AUTO TRACE的, 透過執行

$ORACLE_HOME/sqlplus/admin/plustrce.sql可以生成這個角色。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/17172228/viewspace-743086/,如需轉載,請註明出處,否則將追究法律責任。

相關文章