奇怪--赋予普通用户DBA权限,默认不是default role

最新推荐文章于 2022-03-24 19:40:41 发布
最新推荐文章于 2022-03-24 19:40:41 发布
阅读量382 收藏
点赞数
文章标签: 数据库
最近一朋友碰到一奇怪问题,赋予一用户dba角色,然后没有dba权限,后来发现在abc用户下dba不是default role 很奇怪!
数据库版本
SQL> select * from v$version;

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
PL/SQL Release 11.2.0.1.0 - Production
CORE    11.2.0.1.0      Production
TNS for Linux: Version 11.2.0.1.0 - Production
NLSRTL Version 11.2.0.1.0 - Production

有一用户abc,拥有角色connect、resource

SQL> select * from session_roles;


ROLE
------------------------------
CONNECT
RESOURCE

有需求要给abc用户赋予dba角色
SQL> show user  
USER is "ABC"
SQL> conn / as sysdba
Connected.
SQL> show user
USER is "SYS"
SQL> grant dba to abc;


Grant succeeded.

登陆abc发现当前会话没有dba角色
SQL> conn abc/abc
Connected.
SQL> select * from session_roles;


ROLE
------------------------------
CONNECT
RESOURCE

查询该用户是拥有dba角色,担不是default role
SQL> select * from user_role_privs;


USERNAME                       GRANTED_ROLE                   ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
ABC                            CONNECT                        NO  YES NO
ABC                            DBA                            NO  NO NO
ABC                            RESOURCE                       NO  YES NO

很奇怪,用户abc自创建后没有指定过default role,为什么赋予dba角色时,默认不是default role。
解决:
1、在当前用户会话下,临时解决
SQL> set role connect,resource,dba;


Role set.

查询session_roles
SQL> select * from session_roles;


ROLE
------------------------------
CONNECT
RESOURCE
DBA
SELECT_CATALOG_ROLE
HS_ADMIN_SELECT_ROLE
EXECUTE_CATALOG_ROLE
HS_ADMIN_EXECUTE_ROLE
DELETE_CATALOG_ROLE
EXP_FULL_DATABASE
IMP_FULL_DATABASE
DATAPUMP_EXP_FULL_DATABASE


ROLE
------------------------------
DATAPUMP_IMP_FULL_DATABASE
GATHER_SYSTEM_STATISTICS
SCHEDULER_ADMIN
WM_ADMIN_ROLE
JAVA_ADMIN
JAVA_DEPLOY
XDBADMIN
XDB_SET_INVOKER
OLAP_XS_ADMIN
OLAP_DBA


21 rows selected.
但是查询user_role_privs
SQL> select * from user_role_privs;


USERNAME                       GRANTED_ROLE                   ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
ABC                            CONNECT                        NO  YES NO
ABC                            DBA                            NO  NO NO
ABC                            RESOURCE                       NO  YES NO

2、永久解决
SQL> conn / as sysdba
Connected.
SQL> alter user abc default role all;


User altered.






来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29193965/viewspace-1370775/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29193965/viewspace-1370775/

cugengshuo7926
关注
Oracle用户授权及ORA-01950报错处理
Sebastien23的博客
02-03 1821
【代码】Oracle用户授权及ORA-01950报错处理。
vertica数据库-创建用户,schmea以及权限管理
conghe6716的博客
06-09 2193
创建数据库管理用户: 创建用户 dbadmin=> create user mingadmin; CREATE USER 赋予role dbadmin=> grant dbduser,dbadmin...
南大通用 GBase8s SET ROLE 语句
qq_36518944的博客
03-24 1260
使用 SET ROLE 语句来启用用户定义的角色的权限。此语句是对 SQL 的 ANSI/ISO 标准的扩展。 语法 用法 被授予角色的任何用户都可通过使用 SET ROLE 语句来启用该角色。您一次仅可启用一个角色。 如果您在已设置角色之后执行 SET ROLE 语句,则新的角色取代旧的角色作为当前的角色。 如果用户当前不持有该角色,或如果该角色为内建的角色,则 SET ROLE 语句返回错误。(由内建的角色持有的访问权限,诸如 EXTEND 角色或 DBSECADM 角色,总是生效,且如果用户持 有
聊聊Oracle Default Role
ciqu9915的博客
12-12 592
Oracle系统权限基础是建立在三个维度层面上,即系统权限(System Privilege)、对象权限(Object Privilege)和角色权限Role Privilege)。系统权...
oracle两种权限,oracle 权限详解(转)
weixin_29019241的博客
04-03 2001
Oracle的权限主要包括角色权限Roleprivileges、系统权限System privileges和对象权限Object privileges。一、角色权限角色是一组权限的集合将角色赋给用户那这个用户就拥有这个角色包含的权限。在数据库安装后系统会自动创建一些常用的角色下面简单介绍一下这些预定义角色角色所包含的权限可以用语句来查询 select * fromrole_...
“只有dba才能导入由其他dba导出的文件”的解决方案
我行我能
10-22 1561
用imp命令导入数据表时出现了IMP-00013: 只有 DBA 才能导入由其它 DBA 导出的文件IMP-00000: 未成功终止导入的错误,在网上找了一些解决方案,现找到一种解决方案,分享如下: imp时连接用户没有DBA权限或者default role不是DBA 你可以换个有DBA role的用户IMP。 如果你还想用这个用户,如果这个用户没有DBA权限就grant dba
mysql select_catalog_role_赋予普通用户DBA权限default role 显示“NO”
weixin_39607450的博客
02-26 275
我2014年在医院his项目,给门诊医生站创建用户,遇到一奇怪问题,赋予该用户dba角色,然后没有dba权限,后来发现在该用户下dba不是default role奇怪!后来有一个小师弟也遇到这个问题,现在把当时的文档发表给大伙共享数据库版本SQL> select * from v$version;BANNER----------------------------------------...
Oracle创建设置查询权限用户的方法
09-09
-- 授予CONNECT, RESOURCE, DBA权限给t_base用户 GRANT CONNECT, RESOURCE, DBA TO t_base; -- 给予用户创建会话的权限 GRANT CREATE SESSION TO t_base; ``` 除了上述的权限之外,用户可能还需要查询数据库权限...
神通数据库创建用户KM1227_FILE 密码123456789 默认表空间为KMCLOUD 给予KM_FILE "DBA","PUBLIC","RESOURCE"权限
最新发布
05-28
根据用户提供的信息,他们需要设置密码为123456789,默认表空间为KMCLOUD,并赋予DBA、PUBLIC和RESOURCE权限。首先,我需要确认神通数据库的语法是否与用户提供的引用一致,因为引用中的示例是创建用户和授权的标准...
Oracle数据库教程-用户权限管理
qq_41303266的博客
08-26 278
Oracle 是面向用户的,在Oracle 中一般只有一个数据库DATABASE,可以在数据库中创建多个不同的用户USER,给用户创建权限和分配角色。而MySQL是面向数据库的,可以建立多个数据库,在数据库中创建表、索引等。 Oracle 创建用户 Oracle 中可以用CREATE USER命令来创建用户 创建用户基本语法: --创建用户 CREATE USER USERINFO IDENTIFIED BY 123456 ACCOUNT LOCK 详细语法: --创建用户,用户名,...
授权用户dba权限
hisense20112784的博客
02-14 4914
授权dba权限: grant dba to mh; 如果还不行,再执行: alter user  mh default role DBA
赋予普通用户DBA权限default role 显示“NO”
ckyx67519的博客
04-28 446
我2014年在医院his项目,给门诊医生站创建用户,遇到一奇怪问题,赋予该用户dba角色,然后没有dba权限,后来发现在该用户下dba不是default role奇怪! 后来有一个小师弟也遇到这个问题,现在把当时的文档发表...
您需要来自administrators的权限才能_小程序后台管理系统:权限模块解析
weixin_39821874的博客
10-21 306
编辑导语:我们在日常生活中无论是坐公交还是点餐,都会接触各种各样的小程序。在使用小程序的背后,你知道其设计原理吗?今天,本文作者分享了她设计后台管理系统的过程,并且对权限模块进行了解析,希望看后对你有帮助。前言:市面上可参考的后台管理系统并不多,也无法参考竞品的后台,对于初出设计后台管理系统的同学来说,设计其中的基础功能,成为了一件困难的事情。做了三个后台管理系统,才慢慢熟悉了基础架构和必备功能模...
oracle为什么新创建的用户就直接是dba权限?
一只苟延残喘的卑微蝼蚁
05-24 2049
oracle为什么新创建的用户就直接是dba权限? 今天遇到一个问题,记录一下,之前没注意到这个问题 我在oracle中新创建了一个用户杨过yangguo,使用yangguo用户登录数据库,发现,在没有给yangguo用户授予DBA权限的情况下,yangguo居然可以使用sysdba的身份登录成功,如下 我们再来做个测试,我们随便使用一个用户名和密码连接oracle数据库,在连接时后面加...
oracle数据库限制dba权限
weixin_33868027的博客
10-10 811
2011年10月10日星期一 I. 最高原则 最小化原则,宁少勿滥,尤其对any系统权限,需要谨慎控制 II. 主要角色及dba权限说明 主要角色及dba权限说明,详见压缩包中excel文件: III. 权限等级 A. sysdba 数据库系统管理员,sys用户默认具有sysdba权限,详细权限列表,可以参看压缩包中excel文件: 可以进行如下...
ORACLE 角色、授权、表空间授权、授予用户使用表空间、dba赋予与取消
rudy gao
09-07 2509
授权某个权限给某个角色: GRANT DELETE ANY TABLE TO "UCITROLE"; 将DELETE ANY TABLE 权限授权给UCITROLE角色 权限ALTER ANY INDEX ALTER ANY TABLE ALTER ANY TRIGGER CREATE ANY INDEX CREATE ANY JOB CREATE ANY SEQUE
关于用户角色切换的问题(default role的用法)
cpg80083的博客
10-27 474
首先创建2个角色,一个是有口令的,一个是没有口令的create role test_role identified by test;create role test_role1;把一下的对象权限和角色,分别赋予这两个用户,tes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值