授权with admin option和with grant option:

最新推荐文章于 2022-07-27 20:42:19 发布
最新推荐文章于 2022-07-27 20:42:19 发布
阅读量739 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SEAMON_LOVE/article/details/80577381
本文探讨了Oracle和MySQL中不同权限(系统权限与对象权限)的授予与回收机制。Oracle中系统权限的WITH ADMIN OPTION不会级联回收,而WITH GRANT OPTION则会;MySQL中的WITH GRANT OPTION不会级联回收。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

oracle:

当给一个用户授予系统权限时带上with admin option,他可以把此权限授予给其他用户、角色,而在revoke授予给这个用户的系统权限时不会级联回收他授予给其他用户的权限。如授予给A用户p系统权限时带有with admin option参数,此时A把系统权限p授予给用户B,然后revoke收回了授予A用户的p权限,这时A授予给B的p权限不会被级联收回,就是说B还拥有p系统权限。

而对象权限的参数with grant option却会级联收回对象权限。如授予给A用户o对象权限时带有withgrant option参数,A把o对象权限grant给用户B,此时如果revoke授予给A的o对象权限,会把B被授予的o对象权限也revoke。

 mysql

mysql中只有with grant option,对A用户进行的授权,A可以授予给其他用户,当收回对A的授权时,A授予给其他用户的权限不会被级联收回。注意with grant option也可以被授予给其他用户。

with admin option with grant option 的区别
Lin's Tech Log
10-30 950
1、with admin option 用于系统权限授权with grant option 用于对象授权。 2、给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又...
Oracle 级联with admin option with grant option 区别
03-05 8819
权限 用户权限有两类: 系统权限:所谓系统权限指的是用户能够做什么事情的权限(系统权限是对用户而言)。 对象权限:某种权限用户对其他用户的表或试图的存取权限(是针对表或试图而言的)。 官方文档:SQL Refference ---> 18 SQL Statements:DROP SEQUENCE to ROLLBACK 或搜索 "GRANT" · 查看系统都具备哪些权
with grant optionwith admin option区别
光耀天下
12-29 1222
with admin option 用于系统权限授权with grant option 用于对象授权。 但给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把c
with admin optionwith grant option
java_laoming的博客
06-06 212
1、with admin option 用于系统权限授权,只能在赋予 system privilege 的时使用 ,撤消带有admin option 的system privileges 时,连带的权限将保留。给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无...
mysql授权grant语句中的with with_option
huangbaokang的博客
07-26 1999
gant授权with with_option只能为如下5个值: grant option 授权的用户可以将权限授权给其他用户 max_queries_per_hour count 每小时可以执行count次查询 max_updates_per_hour count 每小时可以执行count次更新 max_connections_per_hour count 每小时可以建立count次连接 m...
WITH GRANT OPTION WITH ADMIN OPTION 子句对被授予的权限的影响
youmeyoume2165的博客
07-27 481
WITH GRANT OPTION WITH ADMIN OPTION 子句对被授予的权限的影响
GRANT R1 TO U1 WITH ADMIN OPTION ; 上述sql语句中的admin optiongrant option有什么区别?他们可以相互替换吗?
最新发布
03-18
好的,我现在要解决的问题是理解SQL中的“ADMIN OPTIONGRANT OPTION”之间的区别,以及它们是否可以互相替换。用户提到的具体语句是“GRANT R1 TO U1 WITH ADMIN OPTION”,所以需要从这个例子出发,分析两者...
grant with admin/grant option
06-06
"Grant with admin/grant option" 是一种 SQL 语句,用于授予用户在数据库中管理特定对象的权限。其中 "admin" 表示管理员权限,"grant option" 表示被授权用户可以将该权限授予给其他用户。更具体地说,这条语句...
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
06-08
此外,该用户还被授予了一些特殊的权限,如 EXECUTE ON sys.dbms_aq、EXECUTE ON sys.dbms_aqadm、EXECUTE ON sys.dbms_network_acl_admin 等。这些权限角色的授予将使得该用户具有较高的系统权限,需要谨慎使用。
oracle with admin option
03-14
Oracle中,当使用`WITH ADMIN OPTION`授予系统权限或角色时,被授权用户可将该权限/角色再次授予其他用户。例如: ```sql GRANT CREATE SESSION TO user1 WITH ADMIN OPTION; -- 允许user1将此权限授予他人 ``...
WITH ADMIN OPTIONWITH GRANT OPTION区别
成屿的专栏
09-03 1227
WITH ADMIN OPTION:面向系统权限,表示被授予权限的用户可以将该权限再授予其他用户,即可以实现系统权限的传递功能;权限回收无级联,祸不及子孙政策;   来看下WITH ADMIN OPTION回收系统权限的无级联演示: SYS连接:创建c##cy、c##nn用户,用with admin option授予create table权限给c##cy; c##cy连接:创建表tb_priv_test,授予create table权限给c##nn; c##nn连接:创建表tb_child_boo.
oracle授权时“with admin option”与“with grant option”的区别
干勾鱼的优快云博客
08-12 1万+
虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle授权使用:grant create session to testuser;如果说这里被授予的权限“create session”是鱼,那“testuser”只能说是饿不死,还不能说吃得饱,或者说只修了身还没有养家经营的手段。oracle授权中也有“渔”,这个渔决定了被授权用户是否能将权限继续授权给其他用户
with admin option with grant option
csq89573328的博客
09-28 573
当给一个用户授权时,可以带上with admin option或者with grant option子句,方便数据库权限的管理,二者的区别如下: with admin option 用于系统权限授权,当给一个用户...
Oracle权限之with admin optionwith grant option
ShenBL的博客
12-14 1639
Oracle权限之with admin optionwith grant option 两者的主要区别在于取消时的级联问题 1. with admin option with admin option : 被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。 例: grant create view to user_a with ad...
with admin optionwith grant option的区别
weixin_49613614的博客
10-27 645
with admin optionwith grant option的区别 1、with admin option 用于系统权限授权with grant option 用于对象授权。 2、给一个用户user01授予系统权限带上with admin option 时,user01可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予user02权限create session with admin option,然后user02又把c
oracle授权with,oracle授权时“with admin option”与“with grant option”的区别
weixin_33117093的博客
04-03 486
转载请注明出处:http://blog.youkuaiyun.com/dongdong9223/article/details/47445625本文出自【我是干勾鱼的博客】虽然“授人以鱼,不如授之以渔”出自中国古语,但却不影响oracle精之其髓。oracle授权使用:grant create session to testuser;如果说这里被授予的权限“create session”是鱼,那“testu...
oracle权限with admin optionwith grant option的用法
dawuafang
04-15 780
1、with admin optionwith admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create ses...
ORACLE权限中with admin optionwith grant option的用法
weixin_30435261的博客
07-19 209
下面这篇文章关于with admin optionwith grant option的介绍,比较清晰明确; 参考文章:http://hi.baidu.com/whiteprincer/item/77e5bd901d5590be82d295d2 with admin option是用在系统权限上的,with grant option是用在对象权限上的。 SQL语句: GRANT CR...
mysql grant 用户权限总结
热门推荐
anzhen0429的博客
10-20 12万+
 用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值