grant with admin option and grant with grant option

最新推荐文章于 2021-07-13 10:00:12 发布
最新推荐文章于 2021-07-13 10:00:12 发布
阅读量3k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Oracle Security 文章标签: oracle adimin option grant option role
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yidian815/article/details/16839157
本文详细介绍了Oracle数据库中如何使用GRANT语句进行权限管理,包括系统权限和对象权限的授予方式,以及WITH ADMIN OPTION和WITH GRANT OPTION的区别与用法。此外还探讨了列级权限管理和行级权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过grant语句可以将系统权限和角色授予用户或者角色。但是必须满足如下的条件:

  • 对于系统权限,执行用户需要具有 GRANT ANY PRIVILEGE权限或者具有被授予的权限(WITH ADMIN OPTIONS)
  • 对于角色,执行用户需要具有GRANT ANY ROLE系统权限或者具有被授予角色(with admin options)

with admin option:

  • 只是针对系统权限和角色,对于对象权限不可以使用
  • 被授予用户可以授予或者回收其该系统权限或者角色,用户不可以回收自己的权限和角色
  • 被授予用户可以使用该权限和角色的with admin option选项
  • 被授予用户可以删除或者更改被授予的角色(drop or alter)

with grant option:

  • 只限于对象权限,
  • 必须是对象的拥有者,或者具有grant any object privilege系统权限,或者具有相应权限(with grant option)
  • 如果用户具有某表的对象权限(with grant option),并依附该表创建视图,那么该用户可以授权视图的权限给其他用户
  • 当我们将对象权限(with grant option)赋予某角色,拥有该角色的用户不会继承或者传播WITH GRANT OPTION

如果某个用户具有GRANT ANY OBJECT PRIVILEGE系统权限,那么他可以管理其他用户的对象权限。此时在dba_tab_privs中相应记录的grantor字段值为对象的拥有者,即GRANT ANY OBJECT PRIVILEGE具有替代对象拥有者执行权限管理的特点。

如果某个用户A,具有其他用户B的对象权限(with grant option),那么当用户A授权该对象权限给其他用户时,DBA_TAB_PRIVS 中的对应GRANTOR字段为用户A。

SQL> grant grant any object privilege to scott;
SQL> conn scott/tiger
已连接。
SQL> grant select  on easy.tab1 to tts with grant option;

授权成功。

SQL> grant select  on easy.tab1 to abcd ;

授权成功。
SQL> CONN tts/tts
已连接。
SQL> show user
USER 为 "TTS"
SQL> grant select on easy.tab1 to sh;
SQL> /

GRANTEE 		       GRANTOR			      PRIVILEGE 			       GRA
------------------------------ ------------------------------ ---------------------------------------- ---
SH			       TTS			      SELECT				       NO
ABCD			       EASY			      SELECT				       NO
TTS			       EASY			      SELECT				       YES
我们还可以在列级别管理用户的对象权限,例如

GRANT INSERT (acct_no) ON accounts TO psmith;

另外,通过VPD和ORACLE Label Security(OLS),ORACLE 为我们提供了行级别的控制能力,有兴趣的同学可以查看官方文档。


贴士:我们可以使用grant语句来创建用户,例如GRANT CREATE SESSION TO NEW_USER IDENTIFIED BY PASSWORD,如果new_user不存在,则以password为密码创建用户new_user。

贴士:系统权限和对象权限不可以在同一个grant语句中赋予。


with admin optionwith grant option 的区别
Lin's Tech Log
10-30 950
1、with admin option 用于系统权限授权,with grant option 用于对象授权。 2、给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又...
Oracle 级联with admin optionwith grant option 区别
03-05 8819
权限 用户权限有两类: 系统权限:所谓系统权限指的是用户能够做什么事情的权限(系统权限是对用户而言)。 对象权限:某种权限用户对其他用户的表或试图的存取权限(是针对表或试图而言的)。 官方文档:SQL Refference ---> 18 SQL Statements:DROP SEQUENCE to ROLLBACK 或搜索 "GRANT" · 查看系统都具备哪些权
grant with admin/grant option
07-30 290
with admin option 用于系统权限授权,with grant option 用于对象授权。可以将对应权限授予其他用户,但是不能将该权限下的子权限单独授予其他用户。 下面是转载的:但给一个用户授予系统权限带上wit...
理解grantwith admin option
cuisun6538的博客
10-23 476
SQL> conn / as sysdba已连接。SQL> grant connect to hcl;授权成功。SQL> conn hcl/hcl已连接。SQL> grant connect to tes...
with admin optionwith grant option的区别与用法
IT_yanyilong的博客
06-05 1991
with admin option 用于系统权限授权,with grant option 用于对象授权。给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create...
052试题 154 - grant with admin option
文档搬运工
08-02 353
题目: 154. View the Exhibit and examine the privileges granted to the MGR_ROLE role. The user SKD has been granted the CONNECT and RESOURCE roles only. The database administrator (DBA) grants MGR_ROL...
GRANT R1 TO U1 WITH ADMIN OPTION ; 上述sql语句中的admin optiongrant option有什么区别?他们可以相互替换吗?
最新发布
03-18
用户提到的具体语句是“GRANT R1 TO U1 WITH ADMIN OPTION”,所以需要从这个例子出发,分析两者的不同之处。 首先,我需要回忆一下SQL中关于权限授予的基本知识。在SQL中,GRANT语句用于授予用户或角色特定的权限...
CREATE USER cedar IDENTIFIED BY cedar DEFAULT TABLESPACE CEDAR_DATA TEMPORARY TABLESPACE TEMP PROFILE DEFAULT ACCOUNT UNLOCK; -- 5 Roles for cedar GRANT DBA TO cedar; GRANT RESOURCE TO cedar WITH ADMIN OPTION; GRANT AQ_ADMINISTRATOR_ROLE TO cedar; GRANT CONNECT TO cedar WITH ADMIN OPTION; GRANT AQ_USER_ROLE TO cedar; ALTER USER cedar DEFAULT ROLE ALL; -- 44 System Privileges for cedar GRANT CREATE ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT CREATE PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY CLASS TO cedar WITH ADMIN OPTION; GRANT DROP ANY VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE CLUSTER TO cedar; GRANT ALTER SYSTEM TO cedar; GRANT UPDATE ANY TABLE TO cedar; GRANT INSERT ANY TABLE TO cedar; GRANT LOCK ANY TABLE TO cedar; GRANT CREATE EXTERNAL JOB TO cedar WITH ADMIN OPTION; GRANT EXECUTE ANY PROGRAM TO cedar WITH ADMIN OPTION; GRANT CREATE JOB TO cedar WITH ADMIN OPTION; GRANT DROP ANY DIRECTORY TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TRIGGER TO cedar; GRANT CREATE DATABASE LINK TO cedar; GRANT DROP ANY TABLE TO cedar WITH ADMIN OPTION; GRANT CREATE TABLE TO cedar WITH ADMIN OPTION; GRANT QUERY REWRITE TO cedar; GRANT ANALYZE ANY TO cedar; GRANT DROP ANY TRIGGER TO cedar; GRANT EXECUTE ANY PROCEDURE TO cedar; GRANT SELECT ANY TABLE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY TABLE TO cedar; GRANT UNLIMITED TABLESPACE TO cedar WITH ADMIN OPTION; GRANT CREATE SESSION TO cedar; GRANT CREATE ANY TRIGGER TO cedar; GRANT DROP ANY PROCEDURE TO cedar WITH ADMIN OPTION; GRANT ALTER ANY PROCEDURE TO cedar; GRANT DROP PUBLIC SYNONYM TO cedar WITH ADMIN OPTION; GRANT DROP ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT MANAGE SCHEDULER TO cedar WITH ADMIN OPTION; GRANT CREATE ANY PROCEDURE TO cedar; GRANT CREATE PROCEDURE TO cedar WITH ADMIN OPTION; GRANT CREATE SEQUENCE TO cedar; GRANT CREATE VIEW TO cedar WITH ADMIN OPTION; GRANT CREATE SYNONYM TO cedar; GRANT DROP ANY INDEX TO cedar; GRANT DELETE ANY TABLE TO cedar; GRANT CREATE ANY TABLE TO cedar; GRANT CREATE ANY JOB TO cedar WITH ADMIN OPTION; GRANT SELECT ANY DICTIONARY TO cedar WITH ADMIN OPTION; GRANT CREATE ROLE TO cedar; GRANT CREATE ANY SYNONYM TO cedar WITH ADMIN OPTION; GRANT ALTER SESSION TO cedar WITH ADMIN OPTION; GRANT EXECUTE ON sys.dbms_aq TO cedar; GRANT EXECUTE ON sys.dbms_aqadm TO cedar; GRANT EXECUTE ON sys.dbms_network_acl_admin TO cedar; GRANT ALL ON sys.DBMS_LOCK TO cedar; 这个SQL在oracle 能用吗
06-08
此外,该用户还被授予了一些特殊的权限,如 EXECUTE ON sys.dbms_aq、EXECUTE ON sys.dbms_aqadm、EXECUTE ON sys.dbms_network_acl_admin 等。这些权限和角色的授予将使得该用户具有较高的系统权限,需要谨慎使用。
oracle with admin option
03-14
需要给出具体的SQL示例,比如GRANT CREATE SESSION TO user1 WITH ADMIN OPTION;,这样用户能清楚语法结构。 然后,用户可能关心如何撤销带有管理员选项的权限。这时候需要使用REVOKE命令,但要注意级联撤销的问题...
with admin optionwith grant option
csq89573328的博客
09-28 573
当给一个用户授权时,可以带上with admin option或者with grant option子句,方便数据库权限的管理,二者的区别如下: with admin option 用于系统权限授权,当给一个用户...
WITH GRANT OPTION
彦祖的小号的博客
07-13 1188
grant any privilege权限表示可以把任何系统权限grant/revoke他人(即使用户当前不包含此权限) grant any object privilege权限表示可以把任何对象权限grant/revoke他人(即使用户当前不包含此权限) 同理grant any role 除了上面三个权限用户可以revoke所有权限,但一般revoke要满足: 1)对于系统权限:有grant .. with grant option就可以收回相应权限或角色,没必须是之前grant的用户 Any user
关于GRANT赋权时,WITH GRANT OPTIONWITH ADMIN OPTION的使用
cndoc40428的专栏
10-13 1192
有个朋友在QQ上发过来一个错误信息: SQL> conn system/manager 已连接。 SQL> grant select on scott.emp to xiaomi...
WITH GRANT OPTION的作用
热门推荐
linuxkai
08-16 3万+
数据库添加用户语句: grant all privileges on testdb.* to ‘test_user’@’localhost’ identified by “jack” with grant option;WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用
with admin optionwith grant option的区别
weixin_40524659的博客
02-15 1319
with admin optionwith grant option的区别   1、with admin option 用于系统权限授权,with grant option 用于对象授权。 2、给一个用户user01授予系统权限带上with admin option 时,user01可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限...
Oracle权限之with admin optionwith grant option
ShenBL的博客
12-14 1638
Oracle权限之with admin optionwith grant option 两者的主要区别在于取消时的级联问题 1. with admin option with admin option : 被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。 例: grant create view to user_a with ad...
ORACLE权限关于with admin optionwith grant
bearhoop IT之道
03-27 1179
<br /><br />ORACLE权限关于with admin optionwith grant option的用法,希望对大家有帮助!<br />with admin option是用在系统权限上的,with grant option是用在对象权限上的。<br />SQL语句:<br />GRANT CREATE SESSION TO emi WITH ADMIN OPTION;<br />GRANT CREATE SESSION TO role WITH ADMIN OPTION;<br />GRA
Oracle权限关于with admin optionwith grant option的用法
weixin_30518397的博客
02-27 272
1、with admin option with admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。 如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有cr...
oracle权限with admin optionwith grant option的用法
dawuafang
04-15 780
1、with admin optionwith admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create ses...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值