許可權的級聯問題
----
-----------TCL
A C I D
---commit
---rollback
自動提交
exit disconnect conn DDL DCL
自動回滾
X shut mmediate 斷電 斷網
-------------------------------------------------------------------------------
DCL
GRANT 授權
REVOKE 回收許可權
GRANT 許可權|角色 TO 使用者|角色
REVOKE 許可權|據色 FROM 使用者|角色
許可權---privilege
使用者
屬性
USERNAME NOT NULL VARCHAR2(30)
USER_ID NOT NULL NUMBER
PASSWORD VARCHAR2(30)
ACCOUNT_STATUS NOT NULL VARCHAR2(32)
LOCK_DATE DATE
EXPIRY_DATE DATE
DEFAULT_TABLESPACE NOT NULL VARCHAR2(30)
TEMPORARY_TABLESPACE NOT NULL VARCHAR2(30)
CREATED NOT NULL DATE
--OPEN
---LOCKED
-EXPIRED
--locked & expired
SQL> create user user2 identified by user2 account lock;---LOCK
SQL> create user user2 identified by user2 ;-----------------OPEN
SQL> create user user3 identified by user3 password expire; ---EXPIRE
SQL> create user user4 identified by user4 password expire account lock; --EXPIRE LOCK
修改屬性
解鎖|上鎖
ALTER USER XXX ACCOUNT UNLOCK;
密碼過期
ALTER USER XXX PASSWORD EXPIRE;
密碼忘記
ALTER USER XX IDENTIFIED BY XXXX;
檢視資料庫裡有哪些許可權?
dba_sys_privs --檢視使用者直接有什麼許可權
dba_roles --檢視資料庫有什麼角色
session_privs --檢視自己有什麼許可權
dba_role_privs --檢視使用者有什麼角色
as sysdba
SQL> desc dba_sys_privs
Name
-----------------
GRANTEE 許可權給了誰,誰有什麼許可權
PRIVILEGE 有什麼許可權
ADMIN_OPTION 是否允許級聯
角色 裡面 套 角色
user12-----role1----resource---8 -----10
----connect----1
select privilege from dba_sys_privs where grantee='USER12';---0
select grateed_role from dba_role_privs where grantee='USER12'---1--role1
select privilege from dba_sys_privs where grantee='ROLE1';---0
r1--r2----priv
-role---r3---pr
--x
dba_sys_privs
dba_role_privs
grant create session to new1 identified by new1;
drop role r1;
drop role r2;
create role r1;
create role r2;
grant create table to r1;
grant create view to r2;
grant r1 to r2;
grant r2 to new1;
dba---new1
new1---sesi
NEW1-----create seession
--ROLE2 ---create view
---r1 --create table
--xx
SQL> conn new1/new1
Connected.
SQL> select * from session_privs;
PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE TABLE
CREATE VIEW
許可權的級聯
SQL> create user u1 identified by u1;
SQL> create user u2 identified by u2;
WITH ?
SYS--------U1-----U2
許可權分類
系統許可權 dba_sys_privs------------DDL create alter drop
物件許可權 dba_tab_privs---------------DML DQL select update delete insert
GRANT 許可權 ON 物件 TO 使用者
0
SQL> desc dba_tab_privs
Name Null? Type
----------------------- -------- ----------------
GRANTEE U1
OWNER U2
TABLE_NAME T1
GRANTOR U2
PRIVILEGE SELECT
GRANTABLE YES
CONN U3/U3
GRANT SELECT ON U2.T1 TO U1;
許可權的級聯問題
物件許可權 with grant option , 物件可以級聯回收
系統許可權 with admin option ,系統不可以級聯回收
----
-----------TCL
A C I D
---commit
---rollback
自動提交
exit disconnect conn DDL DCL
自動回滾
X shut mmediate 斷電 斷網
-------------------------------------------------------------------------------
DCL
GRANT 授權
REVOKE 回收許可權
GRANT 許可權|角色 TO 使用者|角色
REVOKE 許可權|據色 FROM 使用者|角色
許可權---privilege
使用者
屬性
USERNAME NOT NULL VARCHAR2(30)
USER_ID NOT NULL NUMBER
PASSWORD VARCHAR2(30)
ACCOUNT_STATUS NOT NULL VARCHAR2(32)
LOCK_DATE DATE
EXPIRY_DATE DATE
DEFAULT_TABLESPACE NOT NULL VARCHAR2(30)
TEMPORARY_TABLESPACE NOT NULL VARCHAR2(30)
CREATED NOT NULL DATE
--OPEN
---LOCKED
-EXPIRED
--locked & expired
SQL> create user user2 identified by user2 account lock;---LOCK
SQL> create user user2 identified by user2 ;-----------------OPEN
SQL> create user user3 identified by user3 password expire; ---EXPIRE
SQL> create user user4 identified by user4 password expire account lock; --EXPIRE LOCK
修改屬性
解鎖|上鎖
ALTER USER XXX ACCOUNT UNLOCK;
密碼過期
ALTER USER XXX PASSWORD EXPIRE;
密碼忘記
ALTER USER XX IDENTIFIED BY XXXX;
檢視資料庫裡有哪些許可權?
dba_sys_privs --檢視使用者直接有什麼許可權
dba_roles --檢視資料庫有什麼角色
session_privs --檢視自己有什麼許可權
dba_role_privs --檢視使用者有什麼角色
as sysdba
SQL> desc dba_sys_privs
Name
-----------------
GRANTEE 許可權給了誰,誰有什麼許可權
PRIVILEGE 有什麼許可權
ADMIN_OPTION 是否允許級聯
角色 裡面 套 角色
user12-----role1----resource---8 -----10
----connect----1
select privilege from dba_sys_privs where grantee='USER12';---0
select grateed_role from dba_role_privs where grantee='USER12'---1--role1
select privilege from dba_sys_privs where grantee='ROLE1';---0
r1--r2----priv
-role---r3---pr
--x
dba_sys_privs
dba_role_privs
grant create session to new1 identified by new1;
drop role r1;
drop role r2;
create role r1;
create role r2;
grant create table to r1;
grant create view to r2;
grant r1 to r2;
grant r2 to new1;
dba---new1
new1---sesi
NEW1-----create seession
--ROLE2 ---create view
---r1 --create table
--xx
SQL> conn new1/new1
Connected.
SQL> select * from session_privs;
PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE TABLE
CREATE VIEW
許可權的級聯
SQL> create user u1 identified by u1;
SQL> create user u2 identified by u2;
WITH ?
SYS--------U1-----U2
許可權分類
系統許可權 dba_sys_privs------------DDL create alter drop
物件許可權 dba_tab_privs---------------DML DQL select update delete insert
GRANT 許可權 ON 物件 TO 使用者
0
SQL> desc dba_tab_privs
Name Null? Type
----------------------- -------- ----------------
GRANTEE U1
OWNER U2
TABLE_NAME T1
GRANTOR U2
PRIVILEGE SELECT
GRANTABLE YES
CONN U3/U3
GRANT SELECT ON U2.T1 TO U1;
許可權的級聯問題
物件許可權 with grant option , 物件可以級聯回收
系統許可權 with admin option ,系統不可以級聯回收
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69949806/viewspace-2662399/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- MySQL許可權問題MySql
- Centos sudo 許可權問題CentOS
- jenkins 容器內的許可權問題Jenkins
- sqlserver 賦予許可權的問題SQLServer
- Ubuntu 下 Composer 許可權問題Ubuntu
- Laravel 框架的日誌許可權問題Laravel框架
- Grafana9的dashboard許可權問題Grafana
- Mysql資料庫許可權問題MySql資料庫
- hdfs檔案本地許可權問題
- Laravel Daily 日誌許可權問題LaravelAI
- vue許可權問題解決方案Vue
- 關於公司程式碼許可權的問題
- MySQL儲存過程的許可權問題MySql儲存過程
- Linux提權-許可權升級Linux
- MaxCompute/DataWorks許可權問題排查建議
- Laravel 日誌檔案許可權問題Laravel
- Ubuntu共享資料夾訪問許可權問題Ubuntu訪問許可權
- 記一次 Laravel日誌許可權許可權問題(定時器導致)Laravel定時器
- 不同使用者python path 許可權問題Python
- 上傳APP到Google Play許可權問題APPGo
- autohotkey透過com物件控制excel的許可權問題物件Excel
- 兩個關於許可權設定的問題思考
- 取消 root 級管理員的 root 許可權
- 許可權之選單許可權
- WSL資料夾許可權全為777問題
- 無程式碼實現CRM角色許可權問題
- 修改 VOLUME 自動建立預設許可權問題
- 後臺許可權設計問題,請教思路
- 遇到問題,需要開發角色許可權模組
- Linux更改檔案及目錄許可權問題Linux
- Android SELinux avc dennied許可權問題解決方法AndroidLinux
- 採坑之Android手機訪問相簿許可權問題Android
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- 許可權維持專題:作業系統許可權維持作業系統
- 許可權維持專題:域控制器許可權維持
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- Java 訪問許可權控制(6)Java訪問許可權
- public, private, protected 訪問許可權訪問許可權