oracle权限with admin option和with grant option的用法

最新推荐文章于 2025-05-19 16:17:24 发布
最新推荐文章于 2025-05-19 16:17:24 发布
阅读量774 收藏 3
点赞数
文章标签: 数据库
本文详细解析了WITH ADMIN OPTION与WITH GRANT OPTION的区别。前者允许被授权者进一步授权,且权限收回不影响下级用户;后者也允许进一步授权,但管理员收回权限时,所有下级用户的权限也会一并失效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、with admin option
with admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的
如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限。但管理员可以显式收回B create session的权限,即直接revoke create session from B.

2、with grant option
with grant option的意思是:权限赋予/取消是级联的,如将with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to A,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。
iteye_11495
关注
数据库日常维护
ayh5678的博客
12-09 2130
oracle11g 数据库日常维护
Sybase ase 数据库日常维护
[无色轨迹] @ Naxin9999
09-02 1570
数据库日常维护 作者:月冷西湖     发表间:2002/09/20 04:01pm数据库日常维护(参考)数据库日常维护工作是系统管理员的重要职责。其内容主要包括以下几个部分:一、备份系统数据SYBASE 系统的备份与恢复机制保证了在系统失败重新获取数据的可能性。SQL Server 提供了两种不同类型的恢复机制:一类是系统自动完成的恢复
重庆思庄技术分享——Oracle账号授予GRANT OPTION权限的方法
最新发布
m0_61458430的博客
05-19 66
- 授予用户user2对user1.t_hr表的增删查改权限允许再授权。执行授权操作的用户必须本身具有相应权限GRANT OPTION权限。回收权限不会级联回收通过GRANT OPTION授予权限。-- 授予用户zhangsan系统管理员权限允许其再授权。-- 授予stu用户创建会话权限允许再授权。这允许被授权用户将系统权限授予其他用户。这允许被授权用户将对象权限授予其他用户。角色权限GRANT OPTION授予。-- 授予所有对象权限允许再授权。可通过数据字典视图查询现有权限
日常维护数据库
haiross的专栏
11-21 930
日常维护数据库   2011-09-21 13:53:53|  分类: Oracle |  标签:日常维护数据库  |字号 订阅 一般是每天都做巡检,一般在下午。      下午,登陆上数据库:检查: 1,ps -ef |grep ora_smon|grep -v grep 查看系统监控进程(SMON),这个进程在,数据库才稳定! 2,ps -ef |g
数据库服务器的日常维护,数据库服务器日常维护
weixin_36330238的博客
08-09 815
数据库服务器日常维护 内容精选换一换数据库安全服务与其他云服务的关系的依赖关系如图1所示。数据库安全服务实例创建在弹性云服务器上,用户可以通过该实例,为弹性云服务器上的自建数据库提供安全审计功能。数据库安全服务可以为关系型数据库服务中的RDS实例提供安全审计功能。数据库安全服务可以为裸金属服务器上的自建数据库提供安全审计功能。云审计服务(Cloud Trace Servic本节定义了云数据库Gau...
数据库的管理维护
daqi1983的博客
11-25 6106
数据库的管理维护
Oracle 级联with admin option with grant option 区别
03-05 8813
权限 用户权限有两类: 系统权限:所谓系统权限指的是用户能够做什么事情的权限(系统权限是对用户而言)。 对象权限:某种权限用户对其他用户的表或试图的存取权限(是针对表或试图而言的)。 官方文档:SQL Refference ---> 18 SQL Statements:DROP SEQUENCE to ROLLBACK 或搜索 "GRANT" · 查看系统都具备哪些权
oracle adminoption,Oracle 实验 --- 授予 ADMIN OPTION 的系统权限
weixin_35931314的博客
04-12 911
ADMIN OPTION 的系统权限 方案1. DBA 将CREATE TABLE 系统权限连同ADMIN OPTION 授予给Jeff。2. Jeff 创建一个表。3. Jeff 将CREATE TABLE 系统权限授予Emi。4. Emi 创建一个表。5. DBA 撤销Jeff 的CREATE TABLE 系统权限。###################1. 创建用户 jeff Emicre...
oracle with admin option
03-14
Oracle中,当使用`WITH ADMIN OPTION`授予系统权限或角色,被授权用户可将该权限/角色再次授予其他用户。例如: ```sql GRANT CREATE SESSION TO user1 WITH ADMIN OPTION; -- 允许user1将此权限授予他人 ``...
GRANT R1 TO U1 WITH ADMIN OPTION ; 上述sql语句中的admin optiongrant option有什么区别?他们可以相互替换吗?
03-18
例如,在Oracle中,角色授予的管理权限确实是使用ADMIN OPTION,而对象权限授予使用GRANT OPTION。而MySQL可能有所不同,需要具体分析。 此外,需要确定这两个选项是否可以互换使用。根据初步理解,它们应用...
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
06-08
它的作用是创建一个名为 cedar 的用户指定了该用户的默认表空间、临表空间、角色权限等信息。其中,该用户授予了 DBA、RESOURCE、AQ_ADMINISTRATOR_ROLE、CONNECT、AQ_USER_ROLE 等角色,也被授予了 44 个...
数据库日常维护SQL
04-21
SQLServer日常维护sql常用工具及其介绍;DBA 日常维护,帮助判断系统问题.
数据库日常运行维护方案.docx
09-12
建立在 Oracle 数据库上的关键业务系统,是当今企业的核心应用。如何改善其性能可用性,是包括系统设计、维护管理人员的最大挑战。为了更好地维护系统数据库,必须随了解系统数据库的运行状况。但由于数据库维护具有一定的复杂性,增加了维护工作的难度。所以数据库维护需要借助一些相关的工具,优秀的数据库管理工具,可以大大简化生产环境下的应用维护管理,提高 IT 人员的工作效率。数据库管理人员借助相应的工具可以主动、迅速、方便的监控系统的运行。
数据库维护
认知 行动 坚持
10-13 3305
1. 备份数据 由于MySQL数据库是基于磁盘的文件,普通的备份系统例程就能备份MySQL的数据。但是,由于这些文件总是处于打开使用状态,普通的文件副本备份不一定总是有效。 以下是这个问题的可能解决方案: 使用命令行实用程序mysqldump转储所有数据库内容到某个外部文件。在进行常规备份前这个实用程序应该正常运行,以便能正确地备份转储文件。 可用命令行实用程序mysqlhotcopy从一个数据库复制所有数据(非所有数据库引擎都支持这个实用程序)。 可以使用MySQL的backup table或se
日常检查维护数据库
fanyos的专栏
03-19 945
1.检日志查操作系统 more /var/log/messages 记录操作系统常见的系统服务错误信息 more /var/log/lastlog 用户最后一次登录的间,登录IP more /var/log/secure 记录用户工作组变化情况,用户登录认证情况 more /var/log/cron 记录计划任务的执行情况 2.检查数据库的日志 确认日志文件位置 $sqlplu
oracle 日常维护_2
数据库专栏
01-14 738
ORACLE数据库管理员应按如下方式对ORACLE数据库系统做定期监控: (1). 每天对ORACLE数据库的运行状态,日志文件,备份情况,数据 库的空间使用情况,系统资源的使用情况进行检查,发现解决 问题。 (2). 每周对数据库对象的空间扩展情况,数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查。          (3). 每月对表索引等进
备份系统数据
weixin_33713503的博客
01-02 361
load database TEST from "d:\test\ZTMC20110131.dat"online database TEST------------------- 一、备份系统数据   sybase 系统的备份与恢复机制保证了在系统失败重新获取数据的可能性。sql server 提供了两种不同类型的恢复机制:一类是系统自动完成的恢复,这种措施在每次系统...
数据库的维护
qq_45165229的博客
01-17 1490
实验训练4:数据库系统维护 实验目的: 基于实验1创建的汽车用品网上商城、练习创建用户,权展管理,数据库备份与恢复方法,数据导出导入的方法,体会数冠库系统维护的主要工作,实验内容; 1,教据库安全性 【实验5-1】建立账户;创建一个用户名为Teacher密码为T99999'的用P:创建一个用户名为Stuckent'密码为'S11111的用户。 CREATE LOGIN Teacherwith password =' T99999'; CREATE LOGIN Student password =' S1
数据库with grant option
03-25
<think>好的,我现在需要帮助用户解决关于数据库中`WITH GRANT OPTION`的用法以及`NULL`相关的问题。首先,用户的问题分为两部分:`WITH GRANT OPTION``NULL`。我需要分别处理这两个部分,确保回答结构清晰,符合用户的要求。 首先,关于`WITH GRANT OPTION`,我记得这是SQL中用于权限管理的子句,通常与`GRANT`语句一起使用。它的作用是允许被授予权限用户进一步将权限授予其他用户。例如,如果用户A授予用户B某个权限加上`WITH GRANT OPTION`,那么用户B可以将这个权限授予用户C。我需要确认这个理解是否正确,找到合适的例子来说明。可能需要参考数据库权限管理的文档或示例,比如引用中的例子可能与用户权限设置有关,但当前引用中没有直接提到`WITH GRANT OPTION`,所以可能需要依靠内部知识。 接下来是`NULL`的问题。用户提到了“解决相关问题”,可能需要解释`NULL`在数据库中的含义、用法以及注意事项。根据引用[1],`NULL`用于将字段设置为空值,例如`UPDATE users SET phone=NULL WHERE user_id=1;`。引用[4]提到`NULL``undefined`的区别,但这里需要集中在数据库中的`NULL`。在SQL中,`NULL`表示缺失或未知的值,处理需要注意使用`IS NULL`或`IS NOT NULL`进行判断,而不是等号。同,聚合函数如`COUNT`会忽略`NULL`值,`NULL`在索引中的处理也可能有特殊规则。此外,插入记录若字段允许`NULL`,可以显式插入`NULL`或省略该字段。 现在需要组织这些信息,确保符合用户的要求:使用中文回答,正确使用LaTeX格式,生成相关问题,引用相关段落添加标识。同回答要结构清晰,分步骤解释。 对于`WITH GRANT OPTION`,需要给出定义、示例注意事项。比如,权限的传递性,回收权限的级联效应(使用`REVOKE ... CASCADE`)。这部分可能需要分点说明,附上代码示例。 对于`NULL`,需要解释其含义,正确使用方法(如更新字段为`NULL`),查询的注意事项,聚合函数的影响,索引处理,插入用法,以及与空字符串的区别。每个部分都要简明扼要,可能引用现有的例子,如引用[1]中的`UPDATE`语句。 生成的相关问题需要围绕这两个主题,比如`WITH GRANT OPTION`的权限回收、`NULL`在查询中的处理、与空字符串的区别等。 最后,检查LaTeX格式是否正确,所有数学表达式独立公式是否使用$...$或$$...$$,引用标识是否正确添加。例如,引用[1]用于`UPDATE`语句,引用[4]用于`NULL`与空字符串的区别部分。 现在整理这些思路,形成结构化的回答,确保每个部分清晰,自然插入引用标记。</think>### 关于 `WITH GRANT OPTION` 的用法 `WITH GRANT OPTION` 是 SQL 中用于权限管理的子句,允许被授权的用户权限进一步授予其他用户。其核心作用包括: 1. **权限传递**:用户 A 授予用户 B 权限添加此选项,用户 B 可将权限授予用户 C。 2. **权限回收级联**:若用户 A 撤销用户 B 的权限,则用户 B 授予用户 C 的权限也会被级联撤销(需配合 `REVOKE ... CASCADE` 使用)[^1]。 #### 示例 ```sql -- 授予用户B查询权限允许其继续授权 GRANT SELECT ON employees TO userB WITH GRANT OPTION; ``` 此用户 B 可执行: ```sql GRANT SELECT ON employees TO userC; -- 合法操作 ``` #### 注意事项 - 需谨慎使用,避免权限过度扩散。 - 回收权限需明确是否使用 `CASCADE` 选项[^1]。 --- ### 关于 `NULL` 的用法与注意事项 `NULL` 在数据库中表示“缺失值”或“未知值”,需注意以下规则: #### 1. **赋值与更新** 通过 `UPDATE` 语句将字段设为 `NULL`(需字段允许为空): ```sql UPDATE users SET phone = NULL WHERE user_id = 1; -- 引用[1]示例 ``` #### 2. **查询条件** 需使用 `IS NULL` 或 `IS NOT NULL` 判断: ```sql SELECT * FROM users WHERE phone IS NULL; -- 正确 SELECT * FROM users WHERE phone = NULL; -- 错误(不会返回结果) ``` #### 3. **聚合函数的影响** 如 `COUNT(column)` 忽略 `NULL`,但 `COUNT(*)` 统计所有行: ```sql SELECT COUNT(phone) FROM users; -- 仅统计非NULL值 ``` #### 4. **索引与性能** - 唯一索引中通常允许单个 `NULL` 值(不同数据库实现可能不同)。 - 查询 `WHERE column IS NULL` 可能无法有效利用索引。 #### 5. **插入数据的处理** 若字段允许 `NULL`,插入可显式赋值或省略: ```sql INSERT INTO users (user_id, phone) VALUES (2, NULL); -- 显式插入NULL INSERT INTO users (user_id) VALUES (3); -- 隐式插入NULL(若phone字段允许) ``` #### 6. **与空字符串的区别** - `NULL` 表示“无值”,空字符串 `''` 是有效的字符串值[^4]。 - 例如:`'' = ''` 返回 `true`,但 `NULL = NULL` 返回 `NULL`(实际需用 `IS NULL` 判断)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值