与角色权限相关的视图

最新推荐文章于 2021-08-02 14:27:13 发布
最新推荐文章于 2021-08-02 14:27:13 发布
阅读量600 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: oracle 文章标签: database Database dataBase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/owen00sun/article/details/8581823

与角色相关的视图包括 ROLE_ROLE_PRIVS, ROLE_SYS_PRIVS, ROLE_TAB_PRIVS, DBA_ROLES, DBA_ROLE_PRIVS,SESSION_ROLES这六个视图。

1.ROLE_ROLE_PRIVS:表示角色授予其他角色,主要提供来自role的role的权限信息

SQL> create role superxxx;

角色已创建。
SQL> grant dba to superxxx;

授权成功。

SQL> select * from role_role_privs where granted_role='DBA';

ROLE                           GRANTED_ROLE                   ADM
------------------------------ ------------------------------ ---
SUPERXXX                       DBA                            NO

在这里可以查看到SUPERXXX被授予了DBA角色。在DBA_ROLE_PRIVS视图中也可以查到这条信息

SQL> select * from dba_role_privs where GRANTEE='SUPERXXX';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
SUPERXXX                       DBA                            NO  YES


SQL> desc dba_role_privs;
 名称                                      是否为空? 类型
 ----------------------------------------- -------- -------------
 GRANTEE                                            VARCHAR2(30)
 GRANTED_ROLE                              NOT NULL VARCHAR2(30)
 ADMIN_OPTION                                       VARCHAR2(3)
 DEFAULT_ROLE                                       VARCHAR2(3)

SQL> desc role_role_privs;
 名称                                      是否为空? 类型
 ----------------------------------------- -------- -------------
 ROLE                                      NOT NULL VARCHAR2(30)
 GRANTED_ROLE                              NOT NULL VARCHAR2(30)
 ADMIN_OPTION                                       VARCHAR2(3)

grantee可能是用户名或角色,而role只是角色名,所以dba_role_privs包含了role_role_privs的信息

select role,granted_role,admin_option from role_role_privs
intersect
select grantee,granted_role,admin_option from dba_role_privs;

和select * from role_role_privs;执行所产生的记录是一样的。

再进一步,执行set autotrace traceonly explain,查询role_role_privs,会发现有SYS."X$KZDOS"这张表(Represent an os role as defined by the operating system

2.ROLE_SYS_PRIVS:描述了角色的系统权限,它可以查看某个角色所包含的系统权限

SQL> select * from role_sys_privs where role='SUPERXXX';

ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
SUPERXXX                       UNLIMITED TABLESPACE                     NO

3.ROLE_TAB_PRIVS:描述了角色的对象权限,可以查看某个表、视图等

SQL> conn xxx/owen@orcl
已连接。

SQL> select count(*) from scott.emp;
select count(*) from scott.emp
                           *
第 1 行出现错误:
ORA-00942: 表或视图不存在
SQL> conn system/owen@orcl
已连接。
SQL> grant select on scott.emp to superxxx;

授权成功。
SQL> CONN XXX/owen@orcl
已连接。


SQL> select count(*) from scott.emp;

  COUNT(*)
----------
        14
SQL> select * from role_tab_privs where role='SUPERXXX';

ROLE                           OWNER      TABLE_NAME      COLUMN_NAME                    PRIVILEGE                        GRA
------------------------------ ---------- --------------- ------------------------------ ---------------------------------------- -
SUPERXXX                       SCOTT      EMP                                            SELECT                           NO

已选择 1 行。

4.DBA_ROLES:显示在数据库里所有的角色

SQL> desc dba_roles;
 名称                          是否为空? 类型
 ----------------------------- -------- ---------------
 ROLE                          NOT NULL VARCHAR2(30)
 PASSWORD_REQUIRED                      VARCHAR2(8)
 AUTHENTICATION_TYPE                    VARCHAR2(11)

PASSWORD表示创建角色时是否有密码,当使用了以下AUTHENTICATION_TYPE模式时,该列被废弃。AUTHENTICATION_TYPE指示身份的验证机制,分为

  • NONE - CREATE ROLE role1;

  • EXTERNAL - CREATE ROLE role2 IDENTIFIED EXTERNALLY;

  • GLOBAL - CREATE ROLE role3 IDENTIFIED GLOBALLY;

  • APPLICATION - CREATE ROLE role4 IDENTIFIED USINGschema.package;

  • PASSWORD - CREATE ROLE role5 IDENTIFIED BY role5;

SQL> select * from dba_roles where role='SUPERXXX';

ROLE                           PASSWORD AUTHENTICAT
------------------------------ -------- -----------
SUPERXXX                       YES      PASSWORD

已选择 1 行。

5.DBA_ROLE_PRIVS:描述了角色与被授予角色和用户之间的关系

6.SESSION_ROLES:显示当前会话中用户所拥有的角色

SQL> conn xxx/owen@orcl
已连接。
SQL> select * from session_roles;

ROLE
------------------------------
CONNECT
RESOURCE

已选择2行。



角色权限相关视图
11-22 140
---整理以前的学习笔记--- 1、系统权限 grant *** to *** with admin option; 有两类人可以进行授权,1有with admin option;2有grant any p...
用户角色权限视图和用户登录属性视图
cuanchang7550的博客
06-14 655
用户角色权限视图 角色权限的集合,在授予用户角色时,实际上就是在授予角色权限。比如想要查询scott用户的所有权限,不仅仅只要查询用户系统权限试图DBA_SYS_PRIVS,用户对象权限试图...
oracle用户角色权限相关视图
chenhuizhouhb的专栏
07-05 1297
 文章转自:http://db2wanghuiss.spaces.live.com/blog/cns!4a3ca53bafe05650!115.entryOracle 本身的数据字典设计我个人觉得很合理, 因为 DBA_xxx, ALL_xxx,USER_xxx  让人一看大概就知道  这个视图是干什么用的. 本文简要总结了一下  权限,角色相关视图.一. 概述 
Oracle用户、授权、角色管理
luning95的专栏
09-25 892
每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。 Oracle 权限设置 一、权限分类:   系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。   实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理:
Oracle 用户、角色权限(系统权限、对象权限)的数据字典表
snoweaglelord的博客
12-02 540
1 三者的字典表1.1 用户select * from dba_users;select * from all_users;select * from user_users;1.2 角色select * from dba_roles;1.3 权限分为系统权限对象权限:select * from system_privilege_map;select * from table_privilege_m
常用权限视图
DolphinHat的专栏
01-29 1998
1.角色权限视图 role_tab_privs:包含角色的对象权限 role_role_privs:包含角色的所属角色 role_sys_privs:包含角色的系统权限 2.用户的权限视图 dba_tab_privs:包含用户的对象权限 dba_role_privs:包含用户的所属角色 dba_sys_privs:包含用户的系统权限 3.当前用户的权限视图 session_pr
oracle--18用户、角色权限视图总结
06-04 307
查询某个用户具有的角色: select grantee,granted_role from dba_role_privs where grantee='WJW'; 查询某个用户具有的系统权限: select grantee,privilege from dba_sys_privs where grantee='WJW'; 查询某个角色中具有什么系统权限: select privilege...
oracle11 分配表权限,Oracle11g权限--角色
weixin_30601893的博客
04-02 842
角色: 是具有名称的一组相关权限的组合,即将不同权限组合在一起就形成了角色。可以使用角色为用户授权,同样也可以从用户中回收角色。一个角色集合了多种权限,所以为用户授予某个角色时,相当于为用户授予多种权限。使用角色的特点和优点1> 并不是一次一个地将权限直接授予一个用户,而是先创建角色,想该角色授予一些权限,然后在将该角色授予多个用户。2> 在增加或者删除一个角色权限时,被授予该角色的...
Oracle中用户、角色权限涉及的相关表及视图
weixin_40913898的博客
08-02 1231
Oracle中用户、角色权限涉及的相关表及视图 首先要理解用户、角色权限的概念,可以和操作系统的用户、组、权限结合理解; 学习oracle的时候大家应该都知道dba_、all_、user_,即oracle的静态视图 dba_类的视图包含了数据库所有对象的信息,用户需要有select any table权限才可以访问; all_类的视图包含了用户有权限可以访问的所有对象的信息; user_类的视图包含了用户拥有的相关对象的信息; 一、用户 dba_users; all_users; user_users
oracle的视图权限,Oracle权限(二)权限相关的动态性能视图数据字典视图
weixin_39524247的博客
04-08 289
001DBA_USERSDBA_USERS描述了数据库中所有的用户信息。相关视图:USER_USERS描述了当前用户的信息。该视图不包括PASSWORD,PROFILE,PASSWORD_VERSIONS,EDITIONS_ENABLED, 和AUTHENTICATION_TYPE列.ColumnDescriptionUSERNAME用户名USER_ID用户IDPASSWORD为了支持AUTHEN...
oracle角色role)和权限(privilege)
苦笔的博客
11-03 8561
-- 查询角色, connect/resource/dba比较常见 select * from dba_roles; -- 不存在user_roles和all_roles create user one identified by 11; -- 报错:user ONE lacks CREATE SESSION privilege; logon denied sqlplus one/22 --...
Oracle查询用户权限
yanghuidang
10-16 1207
数据字典 1、动态数据字典是以v$xxx开始的数据字典,在数据库中约有150个左右,这些数据字典反映数据库动态运行状况,在不同时间查询会得到不同的结果。 2、DBA数据字典是以DBA_xxx表示,该数据字典存储数据库结构,查询DBA数据字典可以反映数据库结构设置,管理磁盘空间和表空间、事务回退段、用户表空间等信息。 3、用户数据字典是以USER_xxx表示,这些数据字典反应用户所创建的实...
Oracle查询用户权限角色(dba_sys_privs)
ImezZ
04-03 8482
Oracle查询用户权限数据字典1、动态数据字典是以v$xxx开始的数据字典,在数据库中约有150个左右,这些数据字典反映数据库动态运行状况,在不同时间查询会得到不同的结果。2、DBA数据字典是以DBA_xxx表示,该数据字典存储数据库结构,查询DBA数据字典可以反映数据库结构设置,管理磁盘空间和表空间、事务回退段、用户表空间等信息。3、用户数据字典是以USER_xxx表示,这些数据字典反应用...
user_sys_privs user_role_privs role_role_privs dba_tab_privs dba_sys_privs
TongYu2009的专栏
01-09 2343
1.查询对象权限视图 select * from dba_tab_privs where GRANTEE='user_name' and owner='owner_name' and table_name=''; 返回结果为空  --如果是对象授权应该返回有查询权限的一条记录   2.查询系统权限视图 select * from dba_sys_privs  where GRAN
Shell 系统变量$n 位置参数
小楼一夜听春雨,深巷明朝卖杏花
09-06 2481
这里是这边移动数据库的一个加固项,回收和业务无关但是具有DBA权限的账号。 检查是否在配置用户所需的最小权限;检查是否使用数据库角色ROLE)来管理对象的权限 注意事项及影响: 检查拥有dba 角色的非系统用户,业务确认用户dba是否可以回收 加固前需要业务梳理好用户需要的权限,先授权再回收 需要注意UNLIMITED TABLESPACE 权限,回收dba 之后该权限...
如何查看某个角色被授予的权限Oracle
热门推荐
haiross的专栏
05-13 3万+
详解查看Oracle用户权限的七种方法 查看Oracle用户权限一般要通过一些实际操作,首先需要遍历所有用户,然后才是查看Oracle用户的权限等等操作。希望本文能给大家有所帮助。 1.查看所有用户: select * from dba_users;  select * from all_users;  select * from user_users;  2.查看用户或角色系统权限(
oracle 对象权限表,Oracle 用户、角色权限(系统权限、对象权限)的数据字典表...
weixin_36267615的博客
04-04 432
1 三者的字典表1.1 用户select * from dba_users;select * from all_users;select * from user_users;1.2 角色select * from dba_roles;1.3 权限分为系统权限对象权限:select * from system_privilege_map;select * from table_privilege_...
Struts2登录角色权限验证示例
本知识点将详细介绍Struts2在实现带有数据库的登录权限验证时所需掌握的核心概念实现步骤。 1. Struts2框架基础 Struts2框架基于Servlet API构建,继承了MVC设计模式。开发者使用Struts2时,主要的工作包括定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值