學習筆記 使用者和許可權
sys與system的區別物件許可權與系統許可權角色許可權的區別與許可權相關的資料字典
[@more@]一句話知識:
1 sysdba 比 sysoper 多的許可權是建庫和更改字符集
對授權後的處理
grant object privileges 之後使用者的刪除造成的影響:
情景一:
A授權給B with grant option
B授權給C
if drop user B then C lost privilege on A.tab
情景二:
A授權給B和D with grant option
B授權給C
D也授權給C
if drop user B then C lost one of two privileges on A.tab
C can select a.tab through D's grant
grant system and role privilege之後與上面的差異如下:
if Oliver grants DBA to Bill using WITH ADMIN OPTION, then Bill grants DBA
to Bonnie, the database does not record that Bill granted to Bonnie.only
that Bonnie has the role privilege. If Bill is dropped, Bonnie still retains the
system and role privileges that Bill granted to her
一個使用者的許可權被收回後,他賦給別的使用者的許可權也一併被收回
if Joshua has used his grant
option and granted David object privileges, then when Joshua’s privilege is
revoked, David’s privilege is revoked along with Joshua’s..
系統許可權與角色許可權與之不同,資料庫不儲存grantor的資訊,這就與賦權者無關,
A notable difference between object privileges and system or role privileges
is that the grantor of the system or role privilege is not kept. Thus, if
Oliver grants DBA to Bill using WITH ADMIN OPTION, then Bill grants DBA
to Bonnie, the database does not record that Bill granted to Bonnie.only
that Bonnie has the role privilege.
練習:
connect system/manager
grant select any table to jon with admin option;
grant select any table to jason;
connect jon/seekrit
grant select any table to jason;
revoke select any table from jason;
A. Jason can select from any table regardless of any individual table
privileges.
B. Jason can only select from tables that he has been granted SELECT
privileges on or has acquired via a role.
C. Jason can only select from his own tables.
D. Jason continues to enjoy the SELECT ANY TABLE privilege.
正確解答:
B. Oracle does not retain the grantor on system privileges, so if anyone
revokes a system privilege, that privilege is gone, even if the
grantee obtained it from more than one grantor. This behavior is the
same as role privileges, but different from object privileges, such as
SELECT, INSERT, or EXECUTE.
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/271063/viewspace-916219/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- MYSQL學習筆記13: DCL許可權控制(使用者許可權操作)MySql筆記
- 學習筆記 物件許可權筆記物件
- CentOS7學習筆記(六) 使用者許可權管理CentOS筆記
- Linux 檔案許可權 學習筆記Linux筆記
- Linux使用者、使用者組、檔案許可權學習筆記Linux筆記
- Linux 學習筆記--使用者及檔案許可權管理Linux筆記
- Java 訪問許可權修飾符學習筆記Java訪問許可權筆記
- [學習]ORACLE使用者、角色、許可權Oracle
- mysql 許可權控制筆記MySql筆記
- Solidity語言學習筆記————21、函式的訪問許可權和可見性Solid筆記函式訪問許可權
- PostgreSQL學習手冊(角色和許可權)SQL
- mysql使用者和許可權MySql
- Laravel 許可權 Policy 學習Laravel
- 13.管理許可權(筆記)筆記
- Laravel學習筆記六-許可權管理與中介軟體MiddlewareLaravel筆記
- Django restframework 框架筆記 (二) 許可權DjangoRESTFramework框架筆記
- Android 6.0許可權管理筆記Android筆記
- Oracle 使用者、物件許可權、系統許可權Oracle物件
- jdk7.NIO.2學習筆記之目錄檔案及許可權JDK筆記
- RHCE7認證學習筆記21——使用ACLs控制檔案許可權筆記
- 使用者許可權繼承另一使用者的許可權繼承
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- Linux 筆記分享九:ACL 許可權Linux筆記
- Linux 筆記分享十:sudo 許可權Linux筆記
- Linux 筆記分享十一:sudo 許可權Linux筆記
- 【許可權管理】Oracle中檢視、回收使用者許可權Oracle
- 資料庫學習:許可權管理資料庫
- odoo 許可權管理學習總結Odoo
- 批量修改資料夾及檔案使用者許可權和使用者組許可權 centosCentOS
- Android系統許可權和root許可權Android
- oracle使用者許可權Oracle
- mysql使用者許可權MySql
- oracle 使用者許可權Oracle
- mysql 使用者管理和許可權設定MySql
- Shiro筆記--shiroFilter許可權過濾筆記Filter
- 雲端計算學習路線教程,檔案許可權管理高階許可權
- 提權學習筆記筆記
- win NTFS許可權設定學習筆記加題整理 2020/11/28筆記