Oracle选择性系统授权

最新推荐文章于 2024-08-29 07:30:04 发布
翻译 最新推荐文章于 2024-08-29 07:30:04 发布 · 1.5k 阅读 · 0

本文介绍如何通过创建存储过程来为特定用户提供仅执行altersystemsetuser_dump_dest操作的能力,并允许他们将跟踪文件写入不同的目录,如/tmp,而不影响安全性。
Selective System Grants 

问题:

我只想授予XX用户alter system set user_dump_dest 权限!

I want to give users the ability to execute "alter system set user_dump_dest" only. I want to give them the ability to turn on extended tracing but write out the trace files to a different directory, such as /tmp, rather than to the default directory. Is there a way to do this easily? 


Tom回答:

存储过程是绝佳方案!

Stored procedures are great for this! 

存储过程,默认以定义者权限运行。你需要做的就是:

A stored procedure, by default, runs with the base privileges of the definer of the routine. As a user with the ability to use ALTER SYSTEM , all you need to do is 

create or replace procedure set_udump (p_udump in varchar2)
as
begin
 if ( p_udump NOT LIKE '%=%' )
 then
      execute immediate 'alter system set 
      user_dump_dest = '''||p_udump||''' scope=memory';
 else
    raise_application_error(-20000,'Sorry, but for safety 
    reasons this procedure does not allow "=" in the parameter value');
 end if;
end;
/

防止SQL注入攻击!

Note: Revised content—to prevent SQL injection—for this procedure submitted by Roy Jorgensen.

The owner of the procedure needs to have ALTER SYSTEM granted directly, not via a role. Seeasktom.oracle.com/~tkyte/Misc/RolesAndProcedures.html for details on that nuance. So we run 

SQL> grant alter system to a;
Grant succeeded. 

SQL> grant execute on set_udump to scott;
Grant succeeded.


Now, connected as SCOTT , run 

SQL> exec set_udump( '/tmp' );
PL/SQL procedure successfully 
completed.
这种途径提供优秀的安全机制。

This approach works for any privilege you want to grant selectively like this. Stored procedures—with their ability to run as definer—provide an excellent security mechanism!

基数、选择性、直方图
haku
11-20 3847
一、基数:     一个列中唯一键(Distinct_keys)的个数,如有一个100W行的表,性别列的基数为2 (select distinct gender from test),主键列的基数为100W(select distinct mid from test); 二、选择性:     基数/总行数所占的百分比,性别 2/100w * 100% 主键 100%  选择性越高 越
Oracle 選擇性(Selectivity)
weixin_50971306的博客
09-20 341
先執行下面的存儲過程,刷新數據庫監控信息。 begin dbms_stats.flush_database_monitoring_info; end; 運行完上面的命令之後,再運行下面的查詢語句就可以查詢出哪個表的哪個列出現在where條件中。 select r.name owner, o.name table_name, c.name column_name, equality_preds, ---等值過濾 equijoin_preds, --
oracle优化之选择性
海阔天空
09-23 525
基数与表的总行数的比值就是选择性 当我们学习了基数后,可以得出一个大概的结论:基数比较小时,查询不走索引,基数比较大时,查询走索引。但是这样太笼统了,什么情况下基数算大,什么情况下算小呢。比如一个字段的基数是10000,应该比较大了吧,但是这张表本身有100亿条数据。相形之下,就不那么大了。 所以单独看列的基数就没有什么意义了,这就引入了列的选择性。当一个列的选择性大于20%时,说明这个列的数据分布就比较均衡了。这时如果在where子句中对这个字段做条件筛选,就应该创建索引。当然,如果表的数据量比较小的
oracle可选性,代码讲解Oracle选择性
weixin_36240177的博客
04-03 194
北大青鸟软件培训—网上学院:Oracle还是比较常用的,于是我研究了一下Oracle选择性,本文比较一下列中唯一键的数量和表中的行数,就可以判断该列的Oracle选择性,在这里拿出来和大家分享一下,希望对大家有用。如果该列的”唯一键的数量/表中的行数”的比值越接近1,则该列的Oracle选择性越高,该列就越适合创建索引,同样索引的Oracle选择性也越高。在Oracle选择性高的列上进行...
Oracle的基数与选择性
congcong112233的博客
05-15 825
基数 一个列中唯一键(Distinct_keys)的个数,如有一个100W行的表,性别列的基数为2 (select distinct gender from test),主键...
ORACLE 角色授权
weixin_30444105的博客
09-12 891
直接例子: 1.CREATE USER 用户名 identified by 密码 default tablespace 表空间名;GRANT CONNECT TO 用户名; GRANT RESOURCE TO 用户名; grant alter,delete,update,insert,select on 表名 to 用户名;2.直接用上面的用户登录PLSQL(例如用户名是User1,密码是Us...
Oracle给用户授权truncatetable的实现方案
09-09
Oracle数据库管理中,有时需要为特定用户...同时,定期审查和调整权限设置,确保系统的安全性与合规性,对于任何数据库管理员来说都是至关重要的。在日常工作中,应当根据业务需求和风险评估,选择最适合的授权策略。
ORACLE系统概述.ppt
06-24
ORACLE系统概述 ORACLE系统是全球最大的企业级软件供应商之一,以其强大的数据库管理系统闻名于世。...它能够满足各种规模企业的需求,从简单的数据库应用到复杂的数据中心管理,ORACLE系统都是一个强大而可靠的选择
JSP+Oracle 学生课程信息管理系统(完整源码+数据库)
10-11
3. **Oracle数据库**:Oracle是企业级的关系型数据库管理系统,支持复杂的数据类型和高度可扩展性。在这个系统中,Oracle存储并管理学生和课程的所有数据,包括学生信息、课程信息、选课记录等。 4. **数据库设计**...
Oracle数据库学生管理系统
06-09
管理员还需要处理系统的安全性和权限控制,如设置不同用户角色的访问权限,防止未经授权的数据访问或修改。 教师在系统中的主要任务是成绩登记和成绩统计。这需要系统具备录入、修改和查询成绩的功能,同时,为确保...
oracle创建用户并授权
09-25
### Oracle 创建用户与授权详解 #### 一、创建用户 在 Oracle 数据库中,创建用户是一项常见的管理任务,用于确保数据库资源的安全访问控制。通过创建不同的用户账户,并为这些账户分配适当的权限,管理员可以实现...
Oracle(91)如何授予权限(Grant)?
qq_43012298的博客
08-29 3196
授予权限是Oracle数据库管理中的一个关键操作。通过上述步骤和代码示例,你可以系统地授予用户所需的系统权限和对象权限,确保用户能够执行所需的数据库操作。定期审查和管理用户权限,可以确保数据库系统的安全性和高效运行。
Oracle菜鸟之grant授权
Simpleness的专栏
08-01 5328
1、给数据库用户授权(对象为用户表) GRANT privilege[, ...] ON object[, ...] TO { PUBLIC | GROUP group| username} privilege: select:查询 insert:插入 update:更新 delete:删除 rule: all:所有 grant select,insert,update on ta
Oracle的权限
切躁切勇,伏枥藏锋
02-26 428
系统权限:赋予用户执行某些系统范围内的操作能力,如: 有CREATE SESSION系统权限的用户能连接到数据库服务器并建立数据库会话。 有CREATE TABLE系统权限的用户能在自己的模式中创建表。 有CREATE ANY TABLE系统权限的用户能在数据库的任何模式中创建表 有CREATE ANY TYPE系统权限的用户能在系统的任何模式中创建类型及关联类型体。 有SELECT A...
oracle alter session和alter system的参数详解
gcgl000hugang12345的专栏
06-14 8349
查看系统参数方法: 查看某一个参数值:SHOW PARAMETER db_block_size; 查看多个相关参数值:SHOW PARAMETERS block; 修改系统参数的方法: ALTER SESSION SET parameter_name = value ALTER SYSTEM SET parameter_name = value [DEFERRED
Oracle 计算字段选择性 判别列的索引潜力
VincentQB的博客
06-16 1323
select a.owner, a.table_name, a.column_name, b.num_rows, a.num_distinct Cardinality, round(a.num_distinct / decode(b.num_rows, 0, 1, b.num_rows) * 100, 2) selectivity from dba_tab_col_...
oracle 可grant/revoke的系统权限与对象权限—汇(英文)
jumtre的专栏
07-24 8902
With the GRANT statement you can grant:  System privileges to users and roles.Roles to users and roles. Both privileges and roles are either local, global, or external.Object privileges for a parti
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
最新发布
12-07
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
Oracle系统故障排除与解决笔记
Oracle企业资源规划系统Oracle E-Business Suite,简称Oracle EBS)的实施和使用过程中,常常会遇到各种复杂的问题,这些问题涉及到系统的多个模块和功能。以下是一些常见的Oracle EBS实施疑难杂症及其解决方法...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值