达梦数据库奇怪的SYS.V$CIPHERS权限问题

原创 于 2025-10-14 12:03:55 发布 · 331 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #达梦

image.png

问题现象:

DM管理工具,查看当前用户下,表列信息时,报错:

错误号:   -5504
错误消息: 没有[SYS.V$CIPHERS]对象的查询权限

image.png
image.png
实际该用户是可以正常desc 查看列,正常select查看数据。
image.png
对比达梦的另一个工具:SQLark百灵,就没有这个问题:
image.png
可以正常查看到表的列信息。
image.png

问题分析:

用工具查看表列信息时,DM管理工具Manager比SQLark工具需要更多的权限,也就是select on SYS.V$CIPHERS 权限。

解决方案:

个人认为,这应该属于DM管理工具的问题,查看表列信息时需要更多的,实际又完全可以避免的权限。
查看达梦官网,针对这种没有[SYS.V C I P H E R S ] 对象的查询权限的问题,建议添加 S Y S . V CIPHERS]对象的查询权限的问题,建议添加SYS.V CIPHERS]对象的查询权限的问题,建议添加SYS.VCIPHERS对象查询权限,或者授予VTI角色。
相关权限说明:

https://eco.dameng.com/document/dm/zh-cn/pm/dm8-safety-appendix

image.png
测试,添加[SYS.V$CIPHERS]对象的查询权限后,确实可以查看到列信息了:

SQL> grant select on SYS.V$CIPHERS to cjc;

image.png
但是这似乎违背了权限最小化原则,权限越小,当出现误操作或者BUG时,可破坏的范围越小,过大的权限可能会出现看到了不该看到数据或执行了不该执行的操作 ,而不应该因为管理工具权限没控制好,而去添加[SYS.V$CIPHERS]、VDI、SVI、SOI等权限。

类似的问题

类似的问题还有这个:

错误号: -5504
错误信息:没有[SYS.SYSOBJECTS]对象的查询权限

这个错误更离谱,为了获得[SYS.SYSOBJECTS]对象的查询权限,需要添加SOI 角色权限,而SOI对应了51个对象的查询权限,多加了50个对象的查询权限,详细内容可以查看我的另一篇文章:
https://mp.weixin.qq.com/s/EjEf8QNGFHMgGRFVyhQCiA?scene=1&click_id=1

奇葩的操作

还有一种场景,在拥有[SYS.SYSOBJECTS]对象的查询权限情况下,使用达梦管理工具还会报错:

错误号:   -5504
错误消息: 没有[SYS.V$CIPHERS]对象的查询权限

就是通过 表空间—模式—表 的路径去查看表信息,这种查询方式很少见,今天看到某应用厂商通过这种方式去查看,也是非常意外,正常应该时去 模式—表 去查看。
image.png
image.png
而SQLark的报错更清晰,更容易理解,建议DM管理工具 参考 SQLark去优化一些细节。
image.png
image.png

欢迎关注我的公众号《IT小Chen

达梦数据库用户与权限管理
Sebastien23的博客
04-03 1608
如果用户口令中含有单引、双引、$等特殊字符,Linux命令行中可以使用反斜杠进行转义。有两种方式可以限制用户资源。一是使用LIMIT子句,二是通过Profile管理用户资源。达梦数据库中支持通过SQL和manager图形化工具两种方式对用户进行管理。默认不能授予用户在其他用户模式下的DDL权限(即使是SYSDBA也不行)。通过其他有ALTER USER权限的用户来重置SYSDBA用户口令。该参数为静态隐含参数,需要DBA权限修改,修改后重启数据库生效。对象查询权限,可以授予用户VTI角色。
DM8_SQL语言(二)达梦数据库数据定义语句一:数据库修改语言、管理用户、管理模式、管理表空间、管理HTS表空间
qq_35104961的博客
05-25 1163
数据定义语句 DM 的数据定义语句,包括数据库修改语句、用户管理语句、模式管理语句、 表空间管理语句、表管理语句等等。 需要注意的是,在数据定义语句中有时需要指定一些文件的路径,无论用户指定的是绝 对路径还是相对路径,DM 在处理时最终都会将其统一处理为绝对路径,DM 规定这个绝对路 径的长度不能超过 256 字节。 一 、数据库修改语句 一个数据库创建成功后,可以增加和重命名日志文件,修改日志文件大小;可以修改数 据库的状态和模式;还可以进行归档配置。 语法格式 ALTER DATABASE <.
关于访问达梦数据库报错的常见问题
热门推荐
不定期分享数据库相关内容。
10-12 2万+
如果是在 windows 操作界面,可以直接用管理工具-单击表然后右键查看。如果是在 Linux 界面可通过以下方法查看。方法一调用 DM 存储系统过程,获得表的定义,如下图所示:​schname:模式名tablename:表名这个存储过程,直接 call 调用或者写在匿名块中调用均可。​BEIGNEND;​这个存储过程是 DM 数据库独有的,Oracle 并没有这个存储过程。但是它存在一个缺点,只能查询表,不能查询其他类型的对象
达梦数据库创建视图时提示没有查询权限
qq_34109880的博客
06-24 9368
达梦数据库创建视图时提示没有查询权限@TOC 环境:达梦数据库(DM8) 问题:新建了一个名为TEST的用户,想从已经存在的DMHR.EMPLOYEE表中查询出部分数据,用该数据集在TEST模式下生成一张视图(TEST.V1)。在用SYSDBA用户执行 CREATE VIEW TEST.V1 AS SELECT EMPLOYEE_NAME FROM DMHR.EMPLOYEE 时提示对【EMPLOYEE】没有查询权限。 解决:首先我尝试给SYSDBA赋查询EMPLOYEE表的权限,赋了之后继续查询仍然报相同
达梦数据库没有[SYSOBJECTS]、DBA_OBJECTS对象查询权限
白色爆米花的博客
11-16 7199
达梦数据库没有[SYSOBJECTS]、DBA_OBJECTS对象查询权限,解决方式
查看V$*等视图权限
不积跬步 无以至千里
03-11 1547
    在使用oracle 11g时,使用自己创建的角色并授予了dba权限在执行select * from V$log时还是提示表或视图不存在,切换到scott用户也不行,于是在往上切换到sys发现就可以,查阅资料后尝试了如下两种方式均都可以实现查询grant select_catalog_role to userName 和 grant select any dictionary to user...
达梦数据库知识总结链接贴
从底层逻辑去思考技术,去拥抱变化
11-26 3096
【原创】没有V$CIPHERS对象查询权限。【原创】DM工具导入导出编码不一致的报错。【原创】达梦数据库的索引测试。10.视图序列同义词等。[原创]达梦表空间监控。7.过程函数包触发器。
为何SYSTEM用户可以将V$SESSION的查询权限赋权给其他用户而SYS用户却不可以?
coco3600的博客
05-16 430
为何SYSTEM用户可以将V$SESSION的查询权限赋权给其他用户而SYS用户却不可以? 有学员提出了一个问题...
达梦8】sql语句学习笔记
张小三的博客
01-05 4319
更新:2024-11-20 18:00:00
达梦数据库审计相关参数
最新发布
文牧之的博客
04-06 1094
达梦数据库参数-审计相关参数
不能读取记录;在 'MSysObjects' 上没有读取数据权限
李厂长的自留地
05-04 4561
当我读取ACCESS里的系统表MSysObjects时,出现:不能读取记录;在 MSysObjects 上没有读取数据权限。的提示,语句是:select name from MSysObjects where type=1 and flags=0,而这个语句是可以直接在ACCESS查询器里使用的,不知为何,网游一翻,找到解决方法,不过还好,按这样的设置后以后这个数据库就可以 读取这个表了。
** ## 关于数据库被锁,而没有相关权限查看session的解决 **
ishulei的博客
11-27 953
最近在做数据库的相关操作时,遇到了数据更新不能及时反馈的情况,如下情况 打开另一个回话窗口,随便找一条数据,进行更新操作,即提示(该表被其他用户) 遇到这样的情况,对于新手的我很是不知所措,不过不要惊慌。遇到这样的情况,如果你有dba权限(root用户)可以进行如下操作: SQL&amp;gt;select session_id from vKaTeX parse error: Expected 'E...
达梦7常见问题
weixin_34175509的博客
02-14 7414
1.DM7下载地址是?http://www.dameng.com/service/download.shtml2.使用DM7如何寻求帮助?在本版发帖,版主会第一时间回答您的问题达梦24小时服务热线:400 991 6599达梦技术社区:http://bbs.dameng.com达梦官方QQ群:37727201 3.DM7安装注意事项为了您的数据安全,安装设置密码时...
(四)国产数据库-达梦DCA实操(创建用户、权限
songmu6博思
04-02 4176
1、创建用户 create user liaosongmu identified by lsm123456; //创建用户liaosongmu ,密码lsm123456 2、删除用户 drop user liaosongmu;//删除用户 3、创建表空间 create tablespace tbs_test datafile '/dm7/data/DAMENG/tbs_test01.db...
达梦7 表空间学习笔记
chenzxp001的博客
02-10 668
这里写自定义目录标题创建表空间图例:语法格式参数示例1、创建表空间 tbs0,路径/dm7/data/DM01/tbs0.dbf,当前32M,不可自动扩展2、创建表空间 tbs1,路径/dm7/data/DM01/tbs1_01.dbf,当前32M,自动扩展大小步长为1M,最大可以扩展到128M3、创建表空间 tbs2,包括2个数据文件,分别为/dm7/data/DM01/tbs2_01.dbf、...
使用plsql进行查询的时候出现错误:动态执行表不可访问,本会话的自动统计被终止...
weixin_30347335的博客
05-30 353
转载于:https://www.cnblogs.com/zhanzhuang/p/9109172.html
达梦常用语句
超哥的专栏
08-05 2万+
1. 查询表空间SQL> select * from V$TABLESPACE;2. 模式查询SQL> SELECT * FROM dba_segments;通过系统视图查找,速度会慢很多 (7.1.4.6之前的版本不支持)SQL> SELECT object_name from all_objects where object_type = 'SCH';3. 查询表SQL> select * fr
解决ORACLE不能为v$name 对象授权问题
zhangqj86的专栏
04-24 730
问题描述:            以sys登录,
达梦数据库V$CIPHERS
07-27
V$CIPHERS达梦数据库中的一个系统视图,用于查看数据库支持的加密算法。您可以使用以下查询来获取有关V$CIPHERS视图的信息: ``` SELECT * FROM V$CIPHERS; ``` 该查询将返回数据库支持的加密算法的详细信息,包括算法名称、密钥长度、模式等。您可以根据需要进一步筛选和分析这些信息。请注意,您需要具有足够的权限才能执行该查询
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值