with admin option和with grant option的区别与用法

最新推荐文章于 2021-04-03 00:37:34 发布
最新推荐文章于 2021-04-03 00:37:34 发布
阅读量1.9k 收藏 7
点赞数 2
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IT_yanyilong/article/details/80576293
版权

with admin option 用于系统权限授权,with grant option 用于对象授权。

给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限,但管理员可以显式收回B create session的权限,即直接revoke create session from B. 

 

而with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如:grant select on 表名 to A with grant option;,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。


在赋予user 权限或者role 时,常常会用到with admin option 和with grant option,

而在使用中,可能会很容易出现混淆的情况,现把他们的相同点和不同点总结如下:

相同点:
- 两个都可以既可以赋予user 权限时使用,也可以在赋予role 时用
GRANT CREATE SESSION TO emi WITH ADMIN OPTION;
GRANT CREATE SESSION TO role WITH ADMIN OPTION;
GRANT role1 to role2 WITH ADMIN OPTION;
GRANT select ON customers1 TO bob WITH GRANT OPTION;
GRANT select ON customers1 TO hr_manager(role) WITH GRANTOPTION;

- 两个受赋予者,都可以把权限或者role 再赋予other users
- 两个option 都可以对DBA 和APP ADMIN 管理带来方便性,但同时,都带来不安全的因素

不同点:
- with admin option 只能在赋予 system privilege 的时使用
- with grant option 只能在赋予 object privilege 的时使用

- 撤消带有admin option 的system privileges 时,连带的权限将保留

with admin option with grant option区别
Lin's Tech Log
10-30 929
1、with admin option 用于系统权限授权,with grant option 用于对象授权。 2、给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又...
Oracle 级联with admin option with grant option 区别
03-05 8787
权限 用户权限有两类: 系统权限:所谓系统权限指的是用户能够做什么事情的权限(系统权限是对用户而言)。 对象权限:某种权限用户对其他用户的表或试图的存取权限(是针对表或试图而言的)。 官方文档:SQL Refference ---> 18 SQL Statements:DROP SEQUENCE to ROLLBACK 或索 "GRANT" · 查看系统都具备哪些权
with admin option with grant option
csq89573328的博客
09-28 562
当给一个用户授权时,可以带上with admin option或者with grant option子句,方便数据库权限的管理,二者的区别如下: with admin option 用于系统权限授权,当给一个用户...
grant with admin option and grant with grant option
ezbit
11-20 3001
You can use the GRANT SQL statement to grant system privileges and roles to users and  roles. The following privileges are required: ■ To grant a system privilege, a user must be granted the system
with admin optionwith grant option区别
weixin_40524659的博客
02-15 1309
with admin optionwith grant option区别   1、with admin option 用于系统权限授权,with grant option 用于对象授权。 2、给一个用户user01授予系统权限带上with admin option 时,user01可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限...
sql授权命令grant
friendan的专栏
12-14 10万+
因个人对数据库授权命令的喜爱,所以写了这篇文章,一来学会命令的使用, 二来为以后复习之用。 --------------------------------------------------------------------------------------------------------------------- 1)授权命令 grant,语法格式(SQL语句不区分大小写):
with admin option 用于系统权限授权,with grant option 用于对象授权。
weixin_42121296的博客
06-06 1518
给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session...
grant with admin/grant option
06-06
"Grant with admin/grant option" 是一种 SQL 语句,用于授予用户在数据库中管理特定对象的权限。其中 "admin" 表示管理员权限,"grant option" 表示被授权用户可以将该权限授予给其他用户。更具体地说,这条语句...
oracle with admin option
最新发布
03-14
需要解释当使用ADMIN OPTION授予的权限被撤销时,不会级联影响其他被授予的用户,这WITH GRANT OPTION不同。 此外,系统权限角色管理也是重点。比如常见的DBA、SYSDBASYSOPER角色,这些角色的权限范围区别...
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
06-08
这个 SQL 语句应该是可以在 Oracle 环境中执行的。它的作用是创建一个名为 cedar 的用户,并指定了该用户的默认表空间、临时表空间、角色权限...这些权限角色的授予将使得该用户具有较高的系统权限,需要谨慎使用。
oracle授权with,oracle授权时“with admin optionwith grant option”的区别
weixin_33117093的博客
04-03 482
转载请注明出处:http://blog.youkuaiyun.com/dongdong9223/article/details/47445625本文出自【我是干勾鱼的博客】虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle中授权使用:grant create session to testuser;如果说这里被授予的权限“create session”是鱼,那“testu...
oracle授权时“with admin optionwith grant option”的区别
干勾鱼的优快云博客
08-12 1万+
虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle中授权使用:grant create session to testuser;如果说这里被授予的权限“create session”是鱼,那“testuser”只能说是饿不死,还不能说吃得饱,或者说只修了身还没有养家经营的手段。oracle授权中也有“渔”,这个渔决定了被授权用户是否能将权限继续授权给其他用户
专门讲讲这个MYSQL授权当中的with grant option的作用
weixin_33887443的博客
03-04 1289
对象的owner将权限赋予某个用户(如:testuser1) grant select ,update on bd_corp to testuser1 [with grant option ]1.如果带了 with grant option 那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2)grant select,update on bd_...
【权限】admin optiongrant option的使用测试
clal800927001的博客
09-27 843
在测试ADMIN OPTIONGRANT OPTION之前,先介绍几个概念,如下: 1)系统权限:是针对oracle系统操作而言,例如登陆create session,创建表:create ta...
mysql grant 用户权限总结
热门推荐
anzhen0429的博客
10-20 12万+
 用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 6042
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
oracle授权with,ORACLE权限关于with admin optionwith grant option用法
weixin_39520393的博客
04-03 818
权限关于with admin optionwith grant option用法,希望对大家有帮助!with admin option是用在系统权限上的,with grant option是用在对象权限上的。语句:GRANT CREATE SEON TO emi WITH ADMIN OPTION;GRANT CREATE SESSION TO role WITH ADMIN OPTION;G...
with grant option作用
weixin_45262858的博客
04-23 1万+
with grant option with grant option的意思是:权限赋予/取消是关联的,如将with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to A,A用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值