ORACLE 给用户授权truncate table 的实现方案

最新推荐文章于 2023-09-12 09:40:49 发布
最新推荐文章于 2023-09-12 09:40:49 发布
阅读量1.3w 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: oracle basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdnhsh/article/details/95784563
本文介绍了在Oracle数据库中,如何安全地授予用户对其他用户下表的truncate操作权限。通过对比粗鲁不安全的直接赋予权限方式与更安全的存储过程方案,详细讲解了如何创建存储过程并授权,以实现对特定表的安全truncate操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,对其它用户下的表执行trundate table操作

开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账户没法直接赋予对某个表的truncate权限,那要怎么来实现呢?
在shop用户下面,准备测试数据

SQL> create table Z_TRUNCATE_T(ID number);

Table created.

SQL> insert into Z_TRUNCATE_T select 1 from dual;

1 row created.

SQL> commit;

Commit complete.

SQL> select * from Z_TRUNCATE_T;

	ID
----------
	 1

SQL>


2,比较粗鲁不安全的做法

通常赋予truncate的常规做法,是直接赋值drop any table给一个用户

SQL> grant drop any table to dwetl;

Grant succeeded.

SQL> 
SQL> grant select,insert,delete,update on Z_TRUNCATE_T to dwetl;

Grant succeeded.

SQL>

干完活,需要赶紧马上收回权限因为drop any table权限是在太大了,一不小心就会造成误删除,到时候哭都来不及啊 
SQL> revoke drop any table from dwetl;

Revoke succeeded.

SQL> revoke select,insert,delete,update on shop.PLAN6_TEMPLET_NODE_EDIT  from dwetl;

Revoke succeeded.

SQL>


3,比较安全的做法

建立一个存储过程p_truncate,在存储过来里面执行truncate table Z_TRUNCATE_T;然后赋予另外一个用户dwetl对这个存储过程的执行权限。

存储过程p_truncate如下:

 create or replace procedure p_truncate as   
	begin
	execute immediate 'truncate table Z_TRUNCATE_T';
	end;

建立存储过程: 
SQL> 
 create or replace procedure p_truncate as   
begin
execute immediate 'truncate table Z_TRUNCATE_T';
  4  end;
  5  /

Procedure created.

SQL>

赋予存储过程的执行权限给dwetl,并且赋予表的增删改查权限,因为truncate后,紧接着的基本就是insert、update、delete了 
SQL> grant execute on p_truncate to dwetl;

Grant succeeded.

SQL> 
SQL> grant select,insert,delete,update on Z_TRUNCATE_T to dwetl;

Grant succeeded.

SQL>

通过dwetl账号登陆,执行存储过程查看效果,看到shop用户下的表Z_TRUNCATE_T已经被清空了,ok,如此也证明了通过存储过程这种方案是可行的,可以对别的用户下的表进行truncate table操作。 --查看 
SQL> call shop.p_truncate();

Call completed.

SQL> select * from shop.Z_TRUNCATE_T;

no rows selected

SQL>

参考文档:https://asktom.oracle.com/pls/asktom/f?p=100:11:::::P11_QUESTION_ID:1458414958491

oracle truncate table语法,TRUNCATE TABLE
weixin_34983902的博客
04-04 2236
示例 – 清空表下列示例从表sales中删除了数据。使用下列命令来创建表sales: CREATE TABLE sales(dept_no number,part_no varchar2,country varchar2(20),date date,amount number)PARTITION BY LIST(country)(PARTITION europe V...
Oracle用户授权truncatetable实现方案
09-09
主要介绍了Oracle用户授权truncatetable实现方案,非常不错,具有参考借鉴价值,需要的朋友可以参考下
oracle数据库赋某表truncate权限
开发者导航
08-28 5136
oracletruncate其他用户的表必须要有drop any table权限,如果没有此权限,可以采用下面的方法:一、ins用户下创建存储过程createorreplaceprocedurep_trun_link_odsois sqlstrvarchar2(2000); begin sqlstr:='truncatetab...
oracle实现某个用户truncate 其它用户下的表
雅冰石的专栏
09-12 2171
假如想赋予jiao这个用户清空scott.t1这个表的权限,则可以在scott下创建一个清空该表的存储过程,然后将执行该存储过程的权限授予jiao用户。二 假如想清空某个用户下的多个表或所有表。则可以通过将存储过程的表名写成传参形式。
Oracle_审计表_sys.aud$_授权用户Truncate权限.docx
04-19
本文档将详细介绍如何为特定用户授予截断`SYS.AUD$`表的权限,并提供一系列与之相关的Oracle数据库管理和优化操作。 #### 关键知识点 ##### 1. 授予用户截断审计表的权限 为了确保只有授权用户能够截断审计表`...
oracletruncate table后的数据恢复
07-13
Oracle数据库中,`TRUNCATE TABLE`是一个用于删除表中所有数据的命令,它与`DELETE`语句不同,不记录任何删除操作,并且在大多数情况下执行速度更快。然而,一旦执行`TRUNCATE TABLE`,数据通常无法通过常规的...
oracle给表赋清空权限,Oracle数据库之oracle赋某表truncate权限
weixin_39931390的博客
04-03 1658
本文主要向大家介绍了Oracle数据库之oracle赋某表truncate权限,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助。一、ins用户下创建存储过程二、mobapp用户下赋权:执行存储过程的权限三、odso_insert用户下执行存储过程,即可truncate表查看odso_insert用户拥有的权限createorreplaceprocedurep_trun_...
oracle赋某表truncate权限
weixin_30662109的博客
07-17 1057
一、ins用户下创建存储过程 二、mobapp用户下赋权:执行存储过程的权限 三、odso_insert用户下执行存储过程,即可truncate表 查看odso_insert用户拥有的权限 一、ins用户下创建存储过程 1 2 3 4 5 6 7 createorreplaceprocedurep_trun_link_odsoi...
Oracle_授权审计表Truncate权限.docx
10-07
Oracle_授权审计表Truncate权限
oracle truncate 其他用户下的表需要的权限
热门推荐
wenhuiqiao的专栏
12-16 1万+
truncate其他用户下的表,仅仅grant all on table_x to user_y 权限是不够的,因为表权限中没有truncate权限; 所以只能授予用户truncate any table 系统权限,才能成功的truncate 其他用户下的表.
oracletruncate报错,Oracle drop tabletruncate tablegrant授权的影响
weixin_30297493的博客
04-03 902
[导读]Oracle drop tabletruncate tablegrant授权的影响1、以sys登陆,建表赋予权限,准备测试表z2[oracle@crl~]$rlwrapsqlplus/assysdbaSQL*Plus:Release11.2.0.4.0ProductiononTueMay1614:59:272017Copyright(c)1982,...
关于truncate table需要的系统权限
DBA Tips
04-16 2784
truncate其他用户的表,需要的是DROP ANY TABLE   或者在其他用户下建立一个store-proc, 这个store-proc使用 AUTHID DEFINER
Oracle drop tabletruncate tablegrant授权的影响
weixin_34160277的博客
05-16 339
  [oracle@crl ~]$ rlwrap sqlplus / as sysdba    SQL*Plus: Release 11.2.0.4.0 Production on Tue May 16 14:59:27 2017    Copyright (c) 1982, 2013, Oracle. All rights reserved.    Connected to:    Oracl...
一个用户给另一个用户授予truncate table表的权限
songliuhong的专栏
07-06 1万+
今天在存储过程中执行另外一个用户truncate table表,结果报错:没有权限。    尝试一下给另外一个用户授予表的drop权限就OK啦!    说明truncate的权限是包含在drop里面的,用户必须是直接授权
truncate权限mysql_MySQL 数据库赋予用户权限操作表
weixin_42367148的博客
01-19 6065
MySQL清空数据库的操作:truncate table tablename;MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。grantselecton testdb.*to common_user@'%'grantinserton testdb.*to common_us...
Oracle synonym(可解决无法单表授truncate权限)
joy.chou的博客
05-31 1249
场景: user_admin(DDL账号) user_ro(只读账号) 创建两张表table1、table2,user_ro需要有这两张表的truncate权限,user_admin需要select、update权限 因Oracle不可对单表授truncate权限,故table1、table2不能建在user_admin下 解决方案: create table user_ro.tabl...
oracle授权truncate权限
最新发布
04-28
### 如何在 Oracle 数据库中授予用户 TRUNCATE 表权限 在 Oracle 数据库中,`TRUNCATE` 是一种 DDL(数据定义语言)操作,用于快速清空表中的所有数据而不记录单条删除日志。由于 `TRUNCATE` 属于 DDL 操作,默认情况下无法直接通过标准的对象权限授予权限给用户。然而,可以通过间接方式实现此目标。 #### 方法一:使用存储过程封装 `TRUNCATE` 操作 创建一个存储过程,在该过程中执行 `TRUNCATE TABLE` 语句,并赋予用户对该存储过程的执行权限。这种方法利用了 PL/SQL 的特性,允许用户通过调用存储过程完成 `TRUNCATE` 操作。 以下是具体步骤: 1. **以具有适当权限的用户身份登录数据库** 连接到拥有目标表的模式或具备管理员权限的账户(如 SYS 或 SYSTEM)。 2. **创建存储过程** 编写并部署一个存储过程,其中包含 `TRUNCATE TABLE` 操作。例如: ```sql CREATE OR REPLACE PROCEDURE p_truncate_table IS BEGIN EXECUTE IMMEDIATE 'TRUNCATE TABLE your_schema.your_table'; END; ``` 3. **授权用户执行存储过程** 将存储过程的执行权限授予指定用户: ```sql GRANT EXECUTE ON p_truncate_table TO target_user WITH GRANT OPTION; ``` 4. **验证权限有效性** 让目标用户尝试调用存储过程以确认其是否成功获得 `TRUNCATE` 功能: ```sql EXEC your_schema.p_truncate_table; ``` 以上方法基于[^4]的内容进行了扩展说明。 --- #### 方法二:授予 ALTER SESSION 和 UNLIMITED TABLESPACE 权限 如果希望用户能够在自己的会话中动态调整某些行为,则可以考虑以下组合策略: 1. **授予系统权限** 需要先给予用户足够的系统级别控制能力,比如修改会话配置的能力以及无限表空间使用权。 ```sql GRANT ALTER SESSION TO target_user; GRANT UNLIMITED TABLESPACE TO target_user; ``` 2. **注意限制范围** 此种做法虽然简单粗暴,但可能带来安全风险,因此仅适用于受信任环境下的特殊场景。 --- #### 方法三:借助角色分配权限 另一种更灵活的方式是创建自定义角色并将所需权限绑定至该角色后再分发出去。 1. **新建角色** 定义一个新的角色专门用来承载 truncate 执行权。 ```sql CREATE ROLE truncate_role; ``` 2. **附加必要权利到新建立的角色之上** 把涉及的具体对象级别的 truncate 授权加入进去。(需绕过常规途径) 3. **最后把定制化后的角色指派予最终受益者即实际使用者身上即可达成目的** 这种方式较为复杂且依赖具体情况而定,故未详述每一步骤细节。 --- ### 总结 综上所述,最推荐的方法还是采用存储过程的形式来间接提供 truncate 表的功能给普通用户,既满足需求又兼顾安全性考量[^4]^。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值