加上with grant option,级联授权

最新推荐文章于 2024-06-17 08:54:32 发布
最新推荐文章于 2024-06-17 08:54:32 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: mysql 文章标签: grant 级联
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lgstudyvc/article/details/47423841
本文探讨了WITH GRANT OPTION的作用,即允许被授权用户进一步向其他用户授予相同的权限,实现权限的级联授权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

奋斗

加上with grant option,使得可以级联授权

 

使得被授权的用户,有权个其它用户授权?

 

待续。。。。。。。

再见

[MSSQL]with check optionwith grant option
德仔
12-20 1464
·with check option表示对视图进行update、insert、delete操作时,只要保证更新、插入或删除的行满足视图定义中的谓词条件(即子查询中的条件表达式) SQL语言用CREATE VIEW 命令创建视图,其一般格式如下。 CREATE VIEW<试图名> [(<列名>[,<列名>]…)] AS <子查询> [WITH CHECK OPTION]; eg.已知关系模式:
解决mysql的赋权操作之GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION问题
热门推荐
shengyin714959的博客
11-09 1万+
到此这篇关于mysql的赋权操作:GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;的文章就介绍到这了,更多相关mysql的赋权操作:GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;‘root’@’%’:权限赋给root用户,所有ip都能连接。GRANT:赋权命令。
授权控制-数据库用户分类、授权(GRANT)、收权(REVOKE)
Watermelon_Mr的博客
06-17 3358
3、操作权限包括创建(CREATE)、修改(ALTER)、删除(DROP)、查询(SELECT)、更新(插入(INSERT)、修改(UPDATE)、删除(DELETE)),有的DBMS中用ALL PRIVILEGES表示所有操作权限。SQL语言的数据控制功能,体现在DBMS的授权机制上,目的是实现数据库的安全访问,确保只有授权用户才能访问数据库,所有未被授权的用户无法获取数据,如何利用SQL语言提供的授权((3)数据库对象用户。2、授予用户user1对表s的查询权限,并具有给其他用户授权的权限。
oracle级联赋权,Oracle 级联with admin optionwith grant option
weixin_39838798的博客
04-07 842
· 授权通过grant语法:GRANT object_priv[(columns)][ON object] TO{user|role|public} [WITH GRANT OPTION]·回收通过revoke语法:REVOKE object_priv[(columns)][ONobject] FROM {user[,user...]|role|public} [CASCADE CONSTR...
权限级联
weixin_33971130的博客
08-15 673
实验要求:权限级联-----使用grant option 授权回收 1、使用create option为Jeff授予了对scott.emp的select对象; 2、Jeff将对scott.emp的select权限给Emi; 3、随后,撤销Jeff的select权限,此撤销操作会同时对Emi产生级联效应。 实验步骤如下: 一、 (管理员登陆模式下)创建用户Je...
oracle 级联授权sql,ORACLE 数据库的级联查询 一句sql搞定(部门多级)
weixin_39541121的博客
04-05 295
selectt.destinationfromairlinetstart withorigin='CAN'connect by priordestination=origin;查询结果:DESTINATION-------------------CSXSHAXIYSWAPEKURCSHAXIYSWA9 rows selected.------------------------...
oracle 级联授权sql,ORACLE 数据库的级联检询 一句sql搞定(部门多级)
weixin_42168750的博客
04-05 299
selectt.destinationfromairlinetstart withorigin='CAN'connect by priordestination=origin;查询结果:DESTINATION-------------------CSXSHAXIYSWAPEKURCSHAXIYSWA9 rows selected.------------------------...
Oracle 级联with admin optionwith grant option 区别
03-05 8813
权限 用户权限有两类: 系统权限:所谓系统权限指的是用户能够做什么事情的权限(系统权限是对用户而言)。 对象权限:某种权限用户对其他用户的表或试图的存取权限(是针对表或试图而言的)。 官方文档:SQL Refference ---> 18 SQL Statements:DROP SEQUENCE to ROLLBACK 或搜索 "GRANT" · 查看系统都具备哪些权
数据库with grant option
最新发布
03-25
例如,如果用户A授予用户B某个权限并加上`WITH GRANT OPTION`,那么用户B可以将这个权限再授予用户C。我需要确认这个理解是否正确,并找到合适的例子来说明。可能需要参考数据库权限管理的文档或示例,比如引用中的...
pgsql grant语句针对属性授予权限
狂放不羁霸的博客
06-05 1350
grant () on to [ with grant option ];
linux中如何授权限,Linux系统下,为普通用户授权
weixin_42509409的博客
04-30 4081
Linux系统下,如何为普通用户授权编辑sudoersvi /etc/sudoers(visudo)添加如下内容fly ALL=(ALL) ALL (为普通用户fly赋予root权限)第一个ALL:所有地方都可以登陆,localhost只能本机登陆。第二个(ALL):表示什么身份的用户都执行。’第三个ALL:表示所有命令都可以使用。1) /bin/fdisk, /sbin/init 表示只授权f...
Oracle数据库授级联权限语句,oracle 数据库中(创建、解锁、授权、删除)用户...
weixin_42297846的博客
04-03 1211
上文我们已经建立了名为orcl66的数据库。想要在数据库中创建、修改用户需要我们以管理员权限登录到数据库中。首先我们通过sqlplus命令登录连接数据库。 输入sqlplus命令--用户名: sys as sysdba (回车)--口令:(任意字符都可以登录)登陆成功后就可以创建新用户了。(我们是以sys用户下DBA权限登入,可以根据需求对用户名、密码、权限等进行修改) 一、如何创建用户语法[创建...
授权with admin optionwith grant option
SEAMON_LOVE的博客
06-05 731
oracle:当给一个用户授予系统权限时带上with admin option,他可以把此权限授予给其他用户、角色,而在revoke授予给这个用户的系统权限时不会级联回收他授予给其他用户的权限。如授予给A用户p系统权限时带有with admin option参数,此时A把系统权限p授予给用户B,然后revoke收回了授予A用户的p权限,这时A授予给B的p权限不会被级联收回,就是说B还拥有p系统权限...
egg(47,48)--rbac之角色和权限关联,角色授权
weixin_33994429的博客
12-07 487
新增角色 角色授权 查找出所有的权限 勾选上想要增加的权限(角色新增权限) view 表单包括 role_id(黄色框): 当前角色的id access_node(红色框): 把勾选上的权限id,都放到一个数组里 view/admin/role/auth.html 一级access_node ...
mysql赋权操作
weixin_45346608的博客
02-22 233
mysql远程连接不了,需要先赋权。 mysql赋权操作: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION; flush privileges; GRANT:赋权命令 ALL PRIVILEGES:当前用户的所有权限 ON:介词 *.*:当前用户对所有数据库和表的相应操作权限 TO:介词 ‘root’@’%’:权限赋给root用户,所有ip都能连接 IDENT..
MySQL—赋权(grant)和回收权限(revoke)
Andya_net的博客
03-08 1926
查看权限 mysql> SHOW GRANGTS FOR userA; 赋权 grant mysql> GRANT ALL PRIVILEGES ON `db1`.* TO 'userA'@'localhost' IDENTIFIED BY '123456' WITH GRANT OPTION; 值得说明的有两点: with grant option的作用是使得该用户可以拥有权限...
【数据库】sqlserver用户权限管理:grant授权和revoke回收权限
lm3758的专栏
08-27 1万+
-- 把Student表查询权限授予userName GRANT SELECT ON Student TO userName; --把Student表全部权限授予userName GRANT ALL ON Student TO userName; --把Student表查询权限授予全部用户 GRANT SELECT ON Student TO PUBLIC; -- 把Student表查询权限、Sno字段更新权限授予userName GRANT SELECT,UPDATE(Sno) ON Studen.
linux更改用户组级联,linux 用户及组的管理
weixin_33355385的博客
04-29 207
linux用户:有UID管理员:root UID:0普通用户:UID:1-65535系统用户:1-499 centos7 1-999守护进程获取资源进行权限分配登陆用户:500+ centos7 1000+交互式登录:linux组:GID管理员组:root GID:0系统组:1-499centos7 1-999普通组:500+centos71000+linux安全上下文:运行中的程...
MySQL数据库安全性——GRANT/REVOKE/AUDIT
shi_jiaye的博客
04-14 2050
(一)MySQL用户权限 1.进入MySQL 2.刷新权限,查询root用户权限 3.创建U1用户,查询U1用户权限 USAGE ON *.*表示该用户对任何数据库和任何表都没有权限。 以用户U1进入MySQL,用户"U1"拒绝访问数据库"测试",证明用户U1没有权限。 (二)GRANT用户授权 [例1] 把查询Student表权限授给用户U1。 授权后用户U1可以访问数据库test,并能够查询Student表,但没有权限访问SC表。 [例2] 把对Student表和Course表的全部权限授
oracle with admin option
03-14
<think>好的,用户想了解Oracle数据库中与管理员选项相关的权限或命令。首先,我需要回忆一下Oracle中的权限管理机制,特别是管理员选项(ADMIN OPTION)的作用。管理员选项允许被授予权限的用户进一步将权限授予其他用户或角色,这在权限管理中非常重要。 接下来,用户可能想知道具体的命令,比如如何授予带有管理员选项的权限。例如,使用GRANT命令时加上WITH ADMIN OPTION子句。需要给出具体的SQL示例,比如GRANT CREATE SESSION TO user1 WITH ADMIN OPTION;,这样用户能清楚语法结构。 然后,用户可能关心如何撤销带有管理员选项的权限。这时候需要使用REVOKE命令,但要注意级联撤销的问题。需要解释当使用ADMIN OPTION授予的权限被撤销时,不会级联影响其他被授予的用户,这与WITH GRANT OPTION不同。 此外,系统权限和角色管理也是重点。比如常见的DBA、SYSDBA和SYSOPER角色,这些角色的权限范围和区别需要明确说明。例如,SYSDBA拥有最高权限,可以执行启动、关闭数据库等操作,而SYSOPER权限较低,主要用于日常维护。 用户可能还需要了解如何查询已授予管理员选项的权限,这时候可以介绍数据字典视图如DBA_SYS_PRIVS和ROLE_SYS_PRIVS,并提供查询示例,帮助用户实际操作。 另外,权限管理的注意事项也很重要。比如管理员权限的分配需谨慎,避免权限扩散,以及定期审计权限使用情况。这些最佳实践能帮助用户避免安全风险。 最后,结合用户提供的引用内容,引用[1]和[2]提到了Oracle的安装、克隆和ORADIM命令,虽然与权限管理不直接相关,但可能需要考虑在管理权限时如何与这些工具结合使用。例如,ORADIM用于创建和管理Windows上的Oracle实例,可能与权限配置有关联,但具体细节可能需要参考相应文档。 综合以上内容,需要组织成一个结构清晰的回答,涵盖权限授予、撤销、角色管理、查询命令和注意事项,同时确保使用正确的LaTeX格式和引用标识。</think>### Oracle数据库管理员权限及命令详解 #### 一、管理员权限的核心概念 1. **ADMIN OPTION** 在Oracle中,当使用`WITH ADMIN OPTION`授予系统权限或角色时,被授权用户可将该权限/角色再次授予其他用户。例如: ```sql GRANT CREATE SESSION TO user1 WITH ADMIN OPTION; -- 允许user1将此权限授予他人 ``` 此权限常用于分布式权限管理场景[^1]。 2. **系统权限分类** - **DBA角色**:包含大多数数据库管理权限(如`CREATE TABLE`、`ALTER DATABASE`) - **SYSDBA/SYSOPER**: - `SYSDBA`:最高权限,可执行`STARTUP`、`SHUTDOWN`及所有DBA操作 - `SYSOPER`:受限管理权限,仅允许基础维护操作(如备份、日志切换) #### 二、关键操作命令 1. **权限授予与撤销** ```sql -- 授予系统权限并允许传播 GRANT CREATE ANY TRIGGER TO admin_user WITH ADMIN OPTION; -- 撤销权限(不级联) REVOKE CREATE ANY TRIGGER FROM admin_user; ``` 注意:使用`ADMIN OPTION`授予的权限被撤销时,不会影响被转授的用户[^2]。 2. **角色管理** ```sql -- 创建角色并分配权限 CREATE ROLE audit_admin; GRANT SELECT ANY TABLE, INSERT ANY TABLE TO audit_admin; -- 将角色赋予用户并允许转授 GRANT audit_admin TO user2 WITH ADMIN OPTION; ``` #### 三、权限查询方法 1. **查看用户权限** ```sql SELECT * FROM DBA_SYS_PRIVS WHERE grantee = 'USER1'; SELECT * FROM DBA_ROLE_PRIVS WHERE grantee = 'USER1'; ``` 2. **追踪权限授予链** ```sql SELECT * FROM DBA_TAB_PRIVS WHERE grantor = 'ADMIN_USER' AND grantable = 'YES'; ``` #### 四、操作注意事项 1. **权限最小化原则** - 仅对必要用户分配`WITH ADMIN OPTION` - 定期执行权限审计: ```sql SELECT * FROM DBA_SYS_PRIVS WHERE admin_option = 'YES'; ``` 2. **高危权限示例** | 权限名称 | 风险等级 | 典型应用场景 | |------------------------|----------|-----------------------| | `ALTER DATABASE` | 高危 | 数据库结构变更 | | `GRANT ANY PRIVILEGE` | 极高危 | 权限管理系统 | | `DROP ANY TABLE` | 高危 | 数据清理操作 | 3. **与系统工具集成** 在Windows平台使用`ORADIM`管理实例时,需注意权限继承关系: ```bat ORADIM -NEW -SID ORCL -SYSPWD <password> -STARTMODE auto ``` 该命令创建的实例会继承执行用户的权限配置[^2]。 #### 五、典型应用场景 1. **多租户环境** 在CDB/PDB架构中,通过`COMMON_USER`分配跨容器管理权限: ```sql CREATE USER c##admin IDENTIFIED BY pass CONTAINER=ALL; GRANT SET CONTAINER TO c##admin WITH ADMIN OPTION; ``` 2. **自动化运维** 结合`DBMS_SCHEDULER`创建作业时,需确保执行用户具有`CREATE JOB`权限: ```sql BEGIN DBMS_SCHEDULER.create_job( job_name => 'nightly_export', job_type => 'EXECUTABLE', job_action => '/scripts/export.sh'); END; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值