为何SYSTEM用户可以将V$SESSION的查询权限赋权给其他用户而SYS用户却不可以?

最新推荐文章于 2025-05-22 19:59:14 发布
转载 最新推荐文章于 2025-05-22 19:59:14 发布 · 430 阅读 · 0
文章标签:

#数据库 #面试

为何SYSTEM用户可以将V$SESSION的查询权限赋权给其他用户而SYS用户却不可以?




有学员提出了一个问题,

现象如下,难道SYSTEMSYS用户的权限更大吗?

SYS@ora11g > grant select on v$session to lhr;

grant select on v$session to lhr

                *

ERROR at line 1:

ORA-02030: can only select from fixed tables/views

 

SYS@ora11g > conn system/lhr

Connected.

SYSTEM@ora11g > grant select on v$session to lhr;

 

Grant succeeded.

如果SYSTEM不能对V$SESSION赋权,那么请执行以下命令:

GRANT SELECT ON SYS.V_$SESSION TO SYSTEM WITH GRANT OPTION;

这样SYSTEM就可以对V$SESSION赋权了。

对于该问题可以从以下视图中获得答案:

SYS@ora11g > col OWNER format a10

SYS@ora11g > col object_name format a15

SYS@ora11g > SELECT d.owner,d.object_name,d.object_type FROM Dba_Objects d WHERE d.object_name IN  ( 'V$SESSION','V_$SESSION');

 

OWNER      OBJECT_NAME     OBJECT_TYPE

---------- --------------- -------------------

SYS        V_$SESSION      VIEW

PUBLIC     V$SESSION       SYNONYM

 

SYS@ora11g > SELECT d.owner,d.synonym_name,d.table_owner,d.table_name FROM DBA_SYNONYMS D WHERE D.synonym_name IN  ( 'V$SESSION','V_$SESSION');

 

OWNER      SYNONYM_NAME                   TABLE_OWNER                    TABLE_NAME

---------- ------------------------------ ------------------------------ ------------------------------

PUBLIC     V$SESSION                      SYS                            V_$SESSION

 

SYS@ora11g > SELECT D.OWNER,

  2         D.NAME,

  3         D.TYPE,

  4         D.REFERENCED_OWNER,

  5         D.REFERENCED_NAME,

  6         D.REFERENCED_TYPE

  7    FROM DBA_DEPENDENCIES D

  8   WHERE D.NAME IN ('V$SESSION', 'V_$SESSION');

 

OWNER      NAME          TYPE               REFERENCED_OWNER    REFERENCED_NAME   REFERENCED_TYPE

---------- ------------- ------------------ ------------------- ----------------- ------------------

PUBLIC     V$SESSION     SYNONYM            SYS                 V_$SESSION        VIEW

SYS        V_$SESSION    VIEW               SYS                 V$SESSION         VIEW

 

SYS@ora11g > SYS@ora11g > SELECT * FROM V$FIXED_TABLE d WHERE d.NAME IN ( 'V$SESSION','V_$SESSION','GV$SESSION');

 

NAME                            OBJECT_ID TYPE   TABLE_NUM

------------------------------ ---------- ----- ----------

GV$SESSION                     4294951258 VIEW       65537

V$SESSION                      4294950919 VIEW       65537

 

SYS@ora11g >

通过以上查询可以看到,V$SESSION属于公共同义词,它来源于SYS.V_$SESSION私有视图,而该视图又来源于系统底层表SYS.V$SESSION,而系统底层表SYS.V$SESSION又来源于系统底层表SYS.GV$SESSION

Oracle选择访问对象的顺序原则是先SCHEMAPUBLIC。所以,对于SYS用户而言,他查询V$SESSION视图其实是查询的系统底层表SYS.V$SESSION。对于系统底层表,是不能直接做赋权操作的。所以,SYS用户在将该视图赋权给其他用户的时候就会报错。而对于SYSTEM用户而言,他查询V$SESSION视图其实是查询的PUBLIC这个特殊用户下的公共同义词,而公共同义词是可以做赋权操作的。

& 说明:

有关Oracle同义词更多内容介绍可以参考我的BLOGhttp://blog.itpub.net/26736162/viewspace-2154285/

有关Oracle数据字典更多内容可以参考我的BLOGhttp://blog.itpub.net/26736162/viewspace-2153324/

 









About Me

.............................................................................................................................................

● 本文作者:小麦苗,部分内容整理自网络,若有侵权请联系小麦苗删除

● 本文在itpub(http://blog.itpub.net/26736162/abstract/1/)、博客园(http://www.cnblogs.com/lhrbest)和个人微信公众号(xiaomaimiaolhr)上有同步更新

● 本文itpub地址:http://blog.itpub.net/26736162/abstract/1/

● 本文博客园地址:http://www.cnblogs.com/lhrbest

● 本文pdf版、个人简介及小麦苗云盘地址:http://blog.itpub.net/26736162/viewspace-1624453/

● 数据库笔试面试题库及解答:http://blog.itpub.net/26736162/viewspace-2134706/

● DBA宝典今日头条号地址:http://www.toutiao.com/c/user/6401772890/#mid=1564638659405826

.............................................................................................................................................

● QQ群号:230161599(满)、618766405

● 微信群:可加我微信,我拉大家进群,非诚勿扰

● 联系我请加QQ好友646634621,注明添加缘由

● 于 2018-05-01 06:00 ~ 2018-05-31 24:00 在魔都完成

● 最新修改时间:2018-05-01 06:00 ~ 2018-05-31 24:00

● 文章内容来源于小麦苗的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解

● 版权所有,欢迎分享本文,转载请保留出处

.............................................................................................................................................

小麦苗的微店https://weidian.com/s/793741433?wfr=c&ifr=shopdetail

小麦苗出版的数据库类丛书http://blog.itpub.net/26736162/viewspace-2142121/

小麦苗OCP、OCM、高可用网络班http://blog.itpub.net/26736162/viewspace-2148098/

.............................................................................................................................................

使用微信客户端扫描下面的二维码来关注小麦苗的微信公众号(xiaomaimiaolhr)及QQ群(DBA宝典),学习最实用的数据库技术。

小麦苗的微信公众号小麦苗的DBA宝典QQ群2《DBA笔试面宝典》读者群小麦苗的微店

   小麦苗的微信公众号      小麦苗的DBA宝典QQ群2     《DBA笔试面试宝典》读者群       小麦苗的微店

.............................................................................................................................................

ico_mailme_02.png
 DBA笔试面试讲解群
 《DBA宝典》读者群 欢迎与我联系



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26736162/viewspace-2154543/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26736162/viewspace-2154543/

coco3600
关注
Oracle数据库用户权限管理最佳实践
zgt_certificate的博客
07-29 1079
在多租户环境中,可以将权限授予所有容器中的用户(常规用户),也可以仅授予某个特定容器中的用户(本地用户)。可以将角色分配给用户,也可以将一个角色分配给另一个角色,以实现层级化的权限管理。可以将角色分配给用户,也可以将一个角色分配给另一个角色,以实现层级化的权限管理。通过上述步骤,可以有效地管理数据库用户权限和角色,确保数据库的安全性和高效性。可以通过特定的SQL语句撤销用户或角色的权限和角色,以维护数据库的安全性。可以通过特定的SQL语句撤销用户或角色的权限和角色,以维护数据库的安全性。
oracle 创建用户,同义词,指定查询,执行存储过程等权限
qq445829096的博客
05-22 558
oracle 创建用户,同义词,指定查询,执行存储过程等权限
v$session权限
永生天地
07-13 1184
oracle 触发器中 用 v_$session 问题讨论 在非系统用户底下建触发器时引用v$session记录类型时出现问题错误:“表和视图存在” 但是在 pl/sql 中是可以运行 select * from v$sessionv$session是同义词,v_$session是视图 需要以下处理: 可直接授权sys : grant select on v_$session to ...
用户SYS登录不能用户SCOTT的表:dept、emp等解决办法
CX的博客
10-12 1148
用SCOTT查看表,显示有dept,emp,但是去查 emp和dept表的表结构,却显示对象emp或者dept存在,瞬间懵逼了,经过查阅得到了解决,以下是原因和解决方法: 问题出现原因:在登录时出现了问题,可能是用sys用户登录的,和scott用户是一样的,sys用户是管理用户,下面的表如果没有授权scott用户是看到的,同样,scott下面的表sys用户也是看到的,而emp和dep...
Oracle11G R2 在存储过程中无法查询sys用户里面的相关视图
shuaisheng870701的博客
04-17 715
应用场景: 在pl/sql中单独执行语句:select * from v$parameter。查询成功。 但是在存储过程中执行以上语句报错ORA-00942:表或视图存在。 解决方案:需要为普通用户执行授权语句:grand select on sys.v$parameter to xxx; ps:不能直接给v$parameter赋权,因为他是公共同义词 ...
转载- 如何将V$表查询权限V$session
01-26 1839
文章出处: http://blog.itpub.net/17179887/viewspace-665506/ SQL> SELECT owner, object_type FROM dba_objects WHERE object_name = ‘V$SESSION’; OWNER OBJECT_TYPE ———————— ——————- PUBLIC SYNONYM SQ
oracle赋权session语句,Oracle技巧:用v$session_longops跟踪DDL语句
weixin_33298963的博客
04-09 444
Oracle技巧:用v$session_longops跟踪DDL语句Oracle数字字典包含一个鲜为人知的v$session_longops视图。v$session_longops视图可以使Oracle专家减少运行时间很长的DDL和DML语句的运行时间。例如在数据仓库环境中,即使使用并行索引创建技术,构建一个很多G字节大的索引需要耗费很多个小时。这里你就可以查询v$session_longops视...
Oracle用户权限管理:角色赋权与操作详解
通过`GRANT`语句,可以将特定的权限(如`SELECT`权限在`scott.emp`表上)赋予角色,这样当将角色赋予用户时,用户就获得了这些权限。同时,`REVOKE`语句用于撤销角色的权限或从用户中移除角色。 查询角色的系统权限...
Oracle数据库用户管理与权限事务锁索引详解
用户创建后,默认具备任何权限,必须由具有DBA权限用户(如SYSSYSTEM)授予相应权限才能登录和操作数据。此外,还可以通过`ALTER USER`修改用户属性,如更改密码、解锁账户(常见于`ORA-28000: the account is...
研究ORACLE对象权限是否可以进行跨用户收回 、Oracle DBLink连接数过多的问题(Ora-02020)
weixin_tank88921的博客
07-24 2049
基本的,众所周知对于ORACLE的系统权限,由sysdba角色的用户赋予用户A该权限,并通过WITH ADMIN OPTION将级联赋权权限赋予用户A,A又将该权限赋予用户B时,B的该系统权限既可被A用户收回,也可被sysdba角色的用户收回(简述为。对象权限可以跨用户(包括sys用户)收回,仅可以被该权限的直接赋权者收回。那么,对象权限是否可以进行与上述类似的跨用户收回?**实验目的:**研究ORACLE对象权限是否可以进行跨用户收回。**实验名称:**ORACLE对象权限用户收回的可行性。
** ## 关于数据库被锁,而没有相关权限查看session的解决 **
ishulei的博客
11-27 955
最近在做数据库的相关操作时,遇到了数据更新不能及时反馈的情况,如下情况 打开另一个回话窗口,随便找一条数据,进行更新操作,即提示(该表被其他用户) 遇到这样的情况,对于新手的我很是知所措,要惊慌。遇到这样的情况,如果你有dba权限(root用户)可以进行如下操作: SQL>select session_id from vKaTeX parse error: Expected 'E...
oracle v session授权,GRANT SELECT ON V_$SESSION TO ....
weixin_39989973的博客
04-08 1887
You have to grant on the underlying object only.SQL> show userUSER is "HR"SQL> select * from v$session;select * from v$session*ERROR at line 1:ORA-00942: table or view does not existSQL> conn...
Oracle资料之访问动态表授权
宅羽的博客
10-24 438
◆ 背景: 在plsql中,访问v$seesion表显示如下信息: 动态执行表可访问,本会话的自动统计被禁止 ◆ 解决方案: 我们通过把所需访问权限赋予给具体用户的方法来解决这个问题 注:我们授权的视图是V_$sessionV$session,因为V$session是同名是具体的视图。 GRANT SELECT ON V_$session TO USER; GRANT SELECT AN...
如何授权查询v$视图
yellowd1的专栏
06-22 3770
如何授权查询v$视图   在非sys,system用户的存储过程中,查询v$开头的视图,如v$mystat,v$statname等。   这些视图查询是需要在sys下显示授权后才能在存储过程中使用。   但是,如果我们使用grant on v$view to username,则会收到ORA-02030错误。 如下所示: SQL> grant sel
oracle授权v$_session,Oracle中V$session及session相关信息
weixin_39601088的博客
04-08 1287
查看session相关信息以及相关操作1、查询用户相关的session的ID和session的序列号,这里没有显示系统用户的,因为系统用户V$SESSION的表里面的USERNAME为空,只可以通过关联ALL_USERS表,通过user#和user_id相关联。SELECTUSERNAME||'('||SID||','||SERIAL#||')'USERNAME,MODULE,ACTI...
v$和v_$的一些玄机
bisal的专栏
12-10 3277
Oracle的普通用户执行dbms_xplan包查看执行计划,有时会提示错误,SQL> select * from table(dbms_xplan.display_cursor(...
【(待整理)内网渗透技术-基础知识之工作组、域、认证】
叫我小虎就行了的博客
09-19 1687
【内网渗透技术-基础知识之工作组、域、认证】
解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离
harrymeinan的专栏
12-26 2262
解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离 分类: .NET 2012-02-16 14:33 1161人阅读 评论(2) 收藏 举报 目录(?)[+] Session 0 隔离实验Session 0 隔离原理Session 检查WTSSendMessage 函数CreateProcessAsUser 函数
Oracle将自己用户查询权限赋权其他用户
最新发布
11-19
<think> 我们正在讨论如何将当前用户(假设为UserA)的表查询权限授予另一个用户(UserB)。根据引用[2]和[3],我们可以通过生成GRANT语句并执行来实现。 步骤: 1. 确认当前用户(UserA)拥有哪些表,并且这些表是UserA自己的(即属于UserA的模式)。 2. 使用动态SQL生成授权语句,将每张表的SELECT权限授予UserB。 3. 执行这些动态SQL语句。 根据引用[2]中的示例,我们可以这样写: SELECT 'grant select on ' || table_name || ' to UserB;' FROM user_tables; 注意:这里user_tables视图列出了当前用户(UserA)拥有的所有表。 但是,如果UserA想要授权的是其他模式下的表,那么UserA必须拥有那些表的权限并且有权限授予他人(通常需要拥有该表或者有GRANT ANY OBJECT PRIVILEGE权限)。但问题中说的是“自己用户表”,即当前用户模式下的表。 因此,我们可以按以下步骤操作: 步骤1:登录到UserA的账户。 步骤2:执行以下查询来生成授权语句: SELECT 'GRANT SELECT ON ' || table_name || ' TO UserB;' AS grant_sql FROM user_tables; 步骤3:将步骤2中生成的每条语句复制出来执行,或者使用PL/SQL块动态执行。 或者,为了批量执行,可以使用以下PL/SQL块(注意:在SQL*Plus或PL/SQL Developer中执行): ```sql BEGIN FOR t IN (SELECT table_name FROM user_tables) LOOP EXECUTE IMMEDIATE 'GRANT SELECT ON ' || t.table_name || ' TO UserB'; END LOOP; END; / ``` 注意:将UserB替换为实际的用户名。 另外,引用[3]中提到了创建用户赋权的基本操作,但这里我们只需要授权查询权限。 关于权限的补充: - 如果UserB需要将权限进一步授予他人,则需要在GRANT语句中加入WITH GRANT OPTION,即: GRANT SELECT ON table_name TO UserB WITH GRANT OPTION; 但是,根据问题描述,我们只要求赋予查询权限,所以需要这个选项。 总结:使用动态生成GRANT语句并执行的方法,可以一次性将当前用户的所有表的查询权限授予另一个用户。 注意:如果后续UserA新建了表,那么新表会自动授权给UserB,需要再次执行上述操作。 另外,如果表非常多,使用PL/SQL块动态执行比较方便,避免复制大量语句。 重要提示:执行GRANT语句需要当前用户(UserA)拥有这些表,并且有权限授予他人(对于自己的表,通常有这个权限)。 如果遇到权限足的错误,可能需要更高权限(如DBA)来执行,或者检查当前用户是否有这些表的GRANT权限。 根据引用[3]中创建用户赋权的例子,我们可以知道,如果UserA拥有GRANT ANY OBJECT PRIVILEGE(通常由DBA授予)或者RESOURCE角色(包含创建表等权限)以及GRANT权限,那么就可以执行授权。 但是,对于自己创建的表,用户默认拥有所有权限,包括授权其他用户。 因此,按照上述步骤操作即可。 示例: 假设当前用户是SCOTT,要授权用户TESTUSER,那么执行: ```sql BEGIN FOR t IN (SELECT table_name FROM user_tables) LOOP EXECUTE IMMEDIATE 'GRANT SELECT ON ' || t.table_name || ' TO TESTUSER'; END LOOP; END; / ``` 这样,SCOTT用户的所有表都授予了TESTUSER查询权限。 如果需要授权给角色,则用角色名替换用户名。 生成相关问题: 1. 如何撤销Oracle中已授予其他用户的表查询权限? 2. 如何批量将同义词的权限授予其他用户? 3. 如何查询Oracle中某用户被授予了哪些表的权限? </think>在 Oracle 数据库中,将自己用户表的查询权限授予其他用户需要执行以下步骤: ### 📝 授权步骤详解 #### 1. **生成授权语句** 使用动态 SQL 生成所有表的授权命令(替换`当前用户`和`目标用户`): ```sql SELECT 'GRANT SELECT ON ' || table_name || ' TO 目标用户;' AS grant_sql FROM user_tables; ``` **示例**: ```sql -- 生成授权脚本 SELECT 'GRANT SELECT ON PPOSUAT_17.'|| table_name ||' TO testuser_17;' FROM user_tables WHERE owner = 'PPOSUAT_17'; -- 当前用户名[^2] ``` #### 2. **执行授权命令** 复制上一步生成的语句并执行(或使用 PL/SQL 动态执行): ```sql -- 单表授权示例 GRANT SELECT ON your_table TO target_user; -- 批量授权(通过 PL/SQL) BEGIN FOR t IN (SELECT table_name FROM user_tables) LOOP EXECUTE IMMEDIATE 'GRANT SELECT ON ' || t.table_name || ' TO target_user'; END LOOP; END; / ``` #### 3. **验证权限** 目标用户查询授权表(需添加模式名前缀): ```sql -- 目标用户执行 SELECT * FROM 当前用户.表名; ``` ### 🔐 权限管理注意事项 1. **最小权限原则** 仅授予`SELECT`权限而非`ALL PRIVILEGES`,避免过度授权风险[^3]。 2. **同义词简化访问** 为目标用户创建同义词避免前缀: ```sql CREATE SYNONYM syn_table FOR 当前用户.表名; ``` 3. **撤销权限** 如需收回权限: ```sql REVOKE SELECT ON 表名 FROM 目标用户; ``` ### ⚠️ 常见问题解决 - **ORA-01927:权限足** 当前用户需拥有`GRANT ANY OBJECT PRIVILEGE`权限,或由 DBA 执行: ```sql GRANT GRANT ANY OBJECT PRIVILEGE TO 当前用户; -- 需 DBA 执行 ``` - **权限生效** 检查目标用户的默认表空间是否有查询权限: ```sql ALTER USER 目标用户 DEFAULT TABLESPACE 表空间名; [^3] ``` > 提示:通过视图`USER_TAB_PRIVS`可监控已授权限: > ```sql > SELECT * FROM USER_TAB_PRIVS WHERE GRANTEE = '目标用户'; > ``` --- ### 💡 相关实践案例 **场景**:用户`DEMOBPM`需将其所有表查询权授予`TEST_USER` ```sql -- DEMOBPM用户执行 BEGIN FOR t IN (SELECT table_name FROM user_tables) LOOP EXECUTE IMMEDIATE 'GRANT SELECT ON ' || t.table_name || ' TO TEST_USER'; END LOOP; END; / -- TEST_USER验证 SELECT COUNT(*) FROM DEMOBPM.订单表; -- 成功查询 ``` 通过以上步骤,即可安全高效地实现跨用户查询授权✅。 --- ### 📚 相关问题 1. 如何批量撤销 Oracle 中已授予其他用户的表权限? 2. Oracle 中如何通过角色(Role)管理表权限? 3. 为什么授权后目标用户仍提示"表或视图存在"?如何解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值