Oracle PL/SQL之对象权限与系统权限的撤销差异

于 2011-10-11 20:02:00 发布
阅读量147 收藏
点赞数
文章标签: 数据库
本文通过实例演示了在数据库管理中对象权限与系统权限的分配、回收及级联性,重点探讨了权限传递与收回的机制,特别是针对非直接授予用户的权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 对象权限测试:
  2. 初始状态下,user2和user3都没有user1.t1的对象权限
  3. user1下存在t1表:
  4. duzz$user1@orcl>select*fromt1;
  6. C1
  7. ----------
  8. 1111
  10. Elapsed:00:00:00.00
  12. user2不能查询user1.t1:
  13. duzz$user2@orcl>select*fromuser1.t1;
  14. select*fromuser1.t1
  15. *
  16. ERRORatline1:
  17. ORA-00942:tableorviewdoesnotexist
  20. Elapsed:00:00:00.00
  22. user3不能查询user1.t1:
  23. duzz$user3@orcl>select*fromuser1.t1;
  24. select*fromuser1.t1
  25. *
  26. ERRORatline1:
  27. ORA-00942:tableorviewdoesnotexist
  30. Elapsed:00:00:00.01
  32. user1赋予user2在t1上的对象权限,同时允许user2将该权限赋予别的用户:
  33. duzz$user1@orcl>grantallont1touser2withgrantoption;
  35. Grantsucceeded.
  37. Elapsed:00:00:00.00
  39. user2已经可以查询user1.t1,同时user2将user1.t1的对象权限赋予user3:
  40. duzz$user2@orcl>select*fromuser1.t1;
  42. C1
  43. ----------
  44. 1111
  46. Elapsed:00:00:00.00
  47. duzz$user2@orcl>grantallonuser1.t1touser3;
  49. Grantsucceeded.
  51. Elapsed:00:00:00.00
  52. duzz$user2@orcl>
  54. user3也可以查询user1.t1了:
  55. duzz$user3@orcl>select*fromuser1.t1;
  57. C1
  58. ----------
  59. 1111
  61. Elapsed:00:00:00.00
  63. user1尝试直接从user3那里回收权限,执行语句虽然没有报错,但是并没有实际作用:
  64. duzz$user1@orcl>revokeallont1fromuser3;
  66. Revokesucceeded.
  68. Elapsed:00:00:00.00
  70. user3仍然能够查询user1.t1:
  71. duzz$user3@orcl>select*fromuser1.t1;
  73. C1
  74. ----------
  75. 1111
  77. Elapsed:00:00:00.00
  79. user1这次开始从user2那里回收权限,
  80. duzz$user1@orcl>revokeallont1fromuser2;
  82. Revokesucceeded.
  84. Elapsed:00:00:00.01
  86. user2权限被收回:
  87. duzz$user2@orcl>select*fromuser1.t1;
  88. select*fromuser1.t1
  89. *
  90. ERRORatline1:
  91. ORA-00942:tableorviewdoesnotexist
  94. Elapsed:00:00:00.01
  96. 与此同时,user3的权限也被收回:
  97. duzz$user3@orcl>select*fromuser1.t1;
  98. select*fromuser1.t1
  99. *
  100. ERRORatline1:
  101. ORA-00942:tableorviewdoesnotexist
  104. Elapsed:00:00:00.01
  106. 对于对象权限,虽然不能从非直接授予的用户回收,但是回收具有级联性。
  109. 系统权限测试:
  110. user1具有CREATEVIEW的系统权限,同时该权限可以grant给别的用户,user2和user3则没有该权限:
  111. duzz$user1@orcl>select*fromsession_privs;
  113. PRIVILEGE
  114. ---------------------------------------------------
  115. CREATESESSION
  116. UNLIMITEDTABLESPACE
  117. CREATETABLE
  118. CREATEVIEW
  120. Elapsed:00:00:00.00
  122. user2没有CREATEVIEW的系统权限:
  123. duzz$user2@orcl>select*fromsession_privs;
  125. PRIVILEGE
  126. ------------------------------------------------
  127. CREATESESSION
  128. UNLIMITEDTABLESPACE
  129. CREATETABLE
  131. Elapsed:00:00:00.01
  133. user3也没有CREATEVIEW的系统权限:
  134. duzz$user3@orcl>select*fromsession_privs;
  136. PRIVILEGE
  137. ------------------------------------------------
  138. CREATESESSION
  139. UNLIMITEDTABLESPACE
  140. CREATETABLE
  142. Elapsed:00:00:00.01
  144. user1将CREATEVIEW的权限赋予user2,同时赋予user2可以将该权限赋予其它用户的权限:
  145. duzz$user1@orcl>grantcreateviewtouser2withadminoption;
  147. Grantsucceeded.
  149. Elapsed:00:00:00.01
  151. user2获得CREATEVIEW的权限:
  152. duzz$user2@orcl>select*fromsession_privs;
  154. PRIVILEGE
  155. -------------------------------------------------
  156. CREATESESSION
  157. UNLIMITEDTABLESPACE
  158. CREATETABLE
  159. CREATEVIEW
  161. Elapsed:00:00:00.00
  164. user2将CREATEVIEW的权限赋予user3:
  165. duzz$user2@orcl>grantcreateviewtouser3;
  167. Grantsucceeded.
  169. Elapsed:00:00:00.00
  171. user3获得CREATEVIEW的权限:
  172. duzz$user3@orcl>select*fromsession_privs;
  174. PRIVILEGE
  175. --------------------------------------------------
  176. CREATESESSION
  177. UNLIMITEDTABLESPACE
  178. CREATETABLE
  179. CREATEVIEW
  181. Elapsed:00:00:00.01
  183. 不同于对象权限,系统权限可以直接从非直接授予的用户上收回。
  184. user1尝试直接从user3上回收CREATEVIEW的权限:
  185. duzz$user1@orcl>revokecreateviewfromuser3;
  187. Revokesucceeded.
  189. Elapsed:00:00:00.01
  191. user3的CREATEVIEW的权限被收回:
  192. duzz$user3@orcl>select*fromsession_privs;
  194. PRIVILEGE
  195. ---------------------------------------------
  196. CREATESESSION
  197. UNLIMITEDTABLESPACE
  198. CREATETABLE
  200. Elapsed:00:00:00.01
  202. 测试系统权限是不是也像对象权限一样具有撤销级联性。
  203. user2再次将CREATEVIEW的权限赋予user3:
  204. duzz$user2@orcl>grantcreateviewtouser3;
  206. Grantsucceeded.
  208. Elapsed:00:00:00.01
  210. user1收回user2的CREATEVIEW的权限:
  211. duzz$user1@orcl>revokecreateviewfromuser2;
  213. Revokesucceeded.
  215. Elapsed:00:00:00.00
  217. user2的CREATEVIEW的权限被收回:
  218. duzz$user2@orcl>select*fromsession_privs;
  220. PRIVILEGE
  221. ------------------------------------------------
  222. CREATESESSION
  223. UNLIMITEDTABLESPACE
  224. CREATETABLE
  226. Elapsed:00:00:00.00
  228. 不过,user3仍然拥有CREATEVIEW的权限:
  229. duzz$user3@orcl>select*fromsession_privs;
  231. PRIVILEGE
  232. -------------------------------------------------
  233. CREATESESSION
  234. UNLIMITEDTABLESPACE
  235. CREATETABLE
  236. CREATEVIEW
  238. Elapsed:00:00:00.00
  240. 对于系统权限,可以从非直接授予的用户收回权限,但是不具备回收级联性。
  243. 总结:
  244. 对于对象权限,虽然不能从非直接授予的用户回收,但是回收具有级联性。
  245. 对于系统权限,可以从非直接授予的用户收回权限,但是不具备回收级联性。
iteye_20105
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值