select any dictionary与select_catalog_role区别

最新推荐文章于 2021-04-06 20:37:27 发布
最新推荐文章于 2021-04-06 20:37:27 发布
阅读量1.5w 收藏 7
点赞数 1
分类专栏: Oracle SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rlhua/article/details/13016635
版权
本文探讨了Oracle中select any dictionary和select_catalog_role的区别,两者都能访问数据字典,但前者为系统权限,即时生效,后者是角色,需登录或设置角色后生效。select any dictionary允许查看sys表,而select_catalog_role则限制于特定视图。通过实例展示了权限的生效情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

select any dictionary与select_catalog_role

相同之处,有了这两个中的一个,基本就可以查询数据字典

不同之处:

1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。

2、角色的话需要重新登录或者显式的set role 来生效,而赋予系统权限是立即生效的。(P.S. 同样revoke权限也是立即生效)

3、select_catalog_role可以查看一些数据字典的视图·(可以看role的定义),如dba_之类的,而select any dictionary可以查看sys的表,select_catalog_role看不到。

下面具体验证一下:

2、角色的话需要重新登录或者显式的set role 来生效,而赋予系统权限是立即生效的。(P.S. 同样revoke权限也是立即生效)

select any dictionary立即生效

sys@TEST0924> desc dba_role_privs
 Name                                                  Null?    Type
 ----------------------------------------------------- -------- ------------------------------------
 GRANTEE                                                        VARCHAR2(30)
 GRANTED_ROLE                                          NOT NULL VARCHAR2(30)
 ADMIN_OPTION                                                   VARCHAR2(3)
 DEFAULT_ROLE                                                   VARCHAR2(3)

同时开两个会话,查看情况。从上至下,按顺序。

sys@TEST0924> select * from dba_role_privs where grantee='TEST';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
TEST                           RESOURCE                       NO  YES
TEST                           CONNECT                        NO  YES

1、此时test用户只有resource和connect权限。

 
 

test@TEST0924> select file_id,file_name,tablespace_name from dba_data_files;
select file_id,file_name,tablespace_name from dba_data_files
                                              *
ERROR at line 1:
ORA-00942: table or view does not exist

 

2、此时test用户无法访问到dba_data_files这个数据字典

sys@TEST0924> grant select any dictionary to test;

Grant succeeded.

3、将select any dictionary这个权限给test用户

 
 

test@TEST0924> select file_id,file_name,tablespace_name from dba_data_files;

   FILE_ID FILE_NAME                                          TABLESPACE_NAME
---------- -------------------------------------------------- ------------------------------
         4 +DATA/test0924/datafile/users.260.829650045        USERS
         3 +DATA/test0924/datafile/inventory.266.829658135    INVENTORY
         2 /u01/app/oracle/oradata/test0924/sysaux01.dbf      SYSAUX
         1 /u01/app/oracle/oradata/test0924/system01.dbf      SYSTEM
         5 /u01/app/oracle/oradata/test0924/example01.dbf     EXAMPLE
         6 +DATA/test0924/datafile/inventory03.dbf            INVENTORY
         8 /u01/app/oracle/oradata/test0924/undotbs02.dbf     UNDOTBS2
         9 /u01/app/oracle/oradata/test0924/undotbs01.dbf     UNDOTBS1
        10 /u01/app/oracle/oradata/test0924/inventory01.dbf   INVENTORY

9 rows selected.

4、立即生效,可以查看到dba_data_files这个数据字典里面的内容

sys@TEST0924> revoke select any dictionary from test;

Revoke succeeded.

5、回收select any dictionary权限

 
 

test@TEST0924> select file_id,file_name,tablespace_name from dba_data_files;
select file_id,file_name,tablespace_name from dba_data_files
                                              *
ERROR at line 1:
ORA-00942: table or view does not exist

6、立即生效,已经无法查看到dba_data_files这个数据字典里面的内容

 

select_catalog_role 无法立即生效

sys@TEST0924> grant select_catalog_role to test;

Grant succeeded.

1、授予test用户select_catalog_role角色

 
 

test@TEST0924> select file_id,file_name,tablespace_name from dba_data_files;
select file_id,file_name,tablespace_name from dba_data_files
                                              *
ERROR at line 1:
ORA-00942: table or view does not exist

2、test用户无法访问

test@TEST0924> SELECT * FROM USER_ROLE_PRIVS;

USERNAME                       GRANTED_ROLE                   ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
TEST                           CONNECT                        NO  YES NO
TEST                           RESOURCE                       NO  YES NO
TEST                           SELECT_CATALOG_ROLE            NO  YES NO

3、即使他的SELECT_CATALOG_ROLE为yes也不能查询到。

test@TEST0924> set role SELECT_CATALOG_ROLE;

Role set.

test@TEST0924> select file_id,file_name,tablespace_name from dba_data_files;

   FILE_ID FILE_NAME                                          TABLESPACE_NAME
---------- -------------------------------------------------- ------------------------------
         4 +DATA/test0924/datafile/users.260.829650045        USERS
         3 +DATA/test0924/datafile/inventory.266.829658135    INVENTORY
         2 /u01/app/oracle/oradata/test0924/sysaux01.dbf      SYSAUX
         1 /u01/app/oracle/oradata/test0924/system01.dbf      SYSTEM
         5 /u01/app/oracle/oradata/test0924/example01.dbf     EXAMPLE
         6 +DATA/test0924/datafile/inventory03.dbf            INVENTORY
         8 /u01/app/oracle/oradata/test0924/undotbs02.dbf     UNDOTBS2
         9 /u01/app/oracle/oradata/test0924/undotbs01.dbf     UNDOTBS1
        10 /u01/app/oracle/oradata/test0924/inventory01.dbf   INVENTORY

9 rows selected.

4、必须使用set role,才能及时生效。

 

 

mysql select_catalog_role_【学习笔记】Oracle权限管理 授权用户访问Oracle数据字典三种方式...
weixin_34355933的博客
02-01 708
天萃荷净分享一篇关于Oracle数据库权限管理文章,对授权用户访问Oracle数据字典三种方式进行总结在很多时候,希望给用户最小的权限,让其访问系统数据字典,检查数据库的运行状态。这种事情在乙方的工作中非常常见。下面介绍三种方法处理这个问题1.select any table权限这里说明select any table不能直接访问数据字典SQL> conn / as sysdbaConnec...
普通用户授予select any table 权限
热门推荐
chinadm123的专栏
03-06 3万+
基于应用的需要,让普通用户有访问sys表的权限,于是就想到了select any table 的权限,可是当授权以后发现还是不能访问sys的表,经过查一系列资料,发现select any table不是真正的any table。下面做这个实验: SQL> select * from v$version where rownum<2; **BANNER ————————————————————
select any dictionaryselect_catalog_role区别
cuiding8243的博客
03-08 515
select any dictionaryselect_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(sys...
select any dictionaryselect_catalog_role
记录创业路上的一些想法
03-04 1977
9I的OEM在连接10G的数据库的时候有一个BUG:    ORACLE连接时提示:你必须具有select any dictionary权限才能运行此应用程序,请要求DBA为你赋予此权限      select_catalog_role角色:拥有访问包括sys模式中的表的数据库中的所有表    select any dictionary权限: 这个是读取数据字典的权限
【OCP学习1z0-052记录11】 SELECT_CATALOG_ROLE
viviliving的专栏
03-13 1156
68: View the Exhibit to observe the roles assigned to the SL_REP user. Which statement is true about the assignment of the SELECT_CATALOG_ROLE role to the SL_REP user?A.The user must enable the role e...
[每日一题] 11gOCP 1z0-052 :2013-09-12 SELECT_CATALOG_ROLE角色....................................A68...
jishublog
09-13 175
转载请注明出处:http://blog.youkuaiyun.com/guoyjoe/article/details/11663717 正确答案:A 启用角色    默认方式下,如果为用户授予了角色,则将启用角色。这意味着,在建立了连接用户账户的会话的时,将激活授予此角色的所有权限和其它角色。通过将角色设置为非默认来修改此行为。下面的查询接着前面给出的示例。显示已为SL_REP授予了什么角色。 ...
mysql导入外部数据报错22_使用Streamsets将Oracle数据实时同步到MySQL中
weixin_42503076的博客
02-28 374
相关环境:Oracle 11g:11.2.0.1.0?MySQL:8.0.22前期准备:1、打开Oracle的logminera.在SQL Shell中,以具有DBA的用户身份登录数据库:sqlplus /nolog;conn / as sysdba;b.检查数据库日志记录模式:select log_mode from v$database;如果查询结果是ARCHIVELOG,则以下操作都不用执行...
Oracle数据库操作处理笔记(1)表空间操作、表操作
DoubleJing的博客
12-18 546
一、表空间操作 1、文件系统: (1)创建表空间 数据表空: create tablespace tablespace_name logging datafile '/XXX/xxx/datafile_name1.ora' size 4095M; 临时表空间: create temporay tablespae tmp_tablespace_name tempfile '/XXX/xxx/dat...
Oracle 如何查看审计日志中知道时间段的select语句
最新发布
04-03
另外,需要注意权限问题,用户可能需要有SELECT ANY DICTIONARY或直接查询这些视图的权限。同时,提醒用户审计日志可能包含大量数据,建议优化查询条件,使用索引或根据具体情况调整。 可能用户的实际场景是安全...
select any dictionaryselect_catalog_role
yinzhipeng123的博客
01-04 701
 select any dictionaryselect_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,
select_catalog_role vs select any dictionary
cneo2012的博客
03-27 108
Roles need relogin or explicit set role from a session to take affectwhereas the granting of privileges take immed...
mysql select_catalog_role_catalog.sql脚本介绍
weixin_39604598的博客
01-19 316
前面介绍了如何通过手工创建数据库,在创建数据库之后执行了脚本$ORACLA_HOME/rdbms/admin/catalog.sql脚本,这里着重介绍一下该脚本的作用。该脚本用户创建oracle动态性能视图,比如v$session,v$session_wait,v$transactoin等。这类性能视图主要用于监控oracle实例运行的状态,脚本文件开始时的注释已经说明其作用:Rem NAMERe...
ORACLE 给用户授权SELECT_CATALOG_ROLE
u014231534的博客
07-08 5409
先说重点,GRANTSELECT_CATALOG_ROLE TO 用户名; 等同于 SELECT on TABLE SYS.ARGUMENT$ SELECT on VIEW SYS.DBA_COL_COMMENTS SELECT on VIEW SYS.DBA_CONS_COLUMNS SELECT on VIEW SYS.DBA_CONSTRAINTS SELECT on VIEW SYS.DBA_IND_COLUMNS SELECT on VIEW SYS.DBA_INDEXES SELECT..
mysql select_catalog_role_PostgreSQL数据库、表空间、角色及用户
weixin_36398572的博客
02-26 245
一、创建数据库1、通过pgAdmin创建数据库TestDb1:打开数据库TestDb1看到建库脚本:在目录——PostgreSQL(pg_catalog)——数据表——pg_database中可以查看多了一个数据库TestDb1:select oid,* from pg_database;此时,在E:\PostgreSQL\data\base下的文件夹如下:以上说明,创建的数据库使用默认表空间(p...
oracle select_catalog_role,*_CATALOG_ROLE 简述
weixin_35665083的博客
04-06 1777
今天犯了一个傻,有一个人抄了一个小纸条,上面写道 catalog_role,问我这个视图是干嘛用的,我也不知道,没有针对某些普通用户受过这个角色,后来他问我,catalog是干嘛的,那我当然知道了,catalog是rman可以用到的资料库,于是我的方向就错了,后来上网查了一下,呵呵,纠正了自己的错误:1. SELECT_CATALOG_ROLEThis role can be granted to...
工作中,我们经常用到哪些SQL语句呢?
再小的帆也能远航,把分享变成一种习惯
01-09 1294
工作中我们基本上每天都要数据库打交道,数据库的知识点呢也特别多,全部记住呢也是不可能的,也没必要把所有的记住(有些语句命令可能我们一辈子都用不到)。 所以呢在工作之余,把工作中经常用到的一些语句整理出来,忘记的时候可以当做字典来查。 个人在工作中用Oracle数据库比较多,就以关系型数据库Oracle为例进行整理,后面可能会整理一些非关系型数据库,如mogodb之类的。 如果你觉得有所价值可以参考。如果有不全或者错误的也欢迎大家指正。 一、DDL部分(create、drop、alte...
mysql select_catalog_role_Oracle的权限角色及用户
weixin_39634443的博客
01-19 586
1 权限的分类:系统权限:系统规定用户使用数据库(系统权限是针对用户而言的)实体权限:某种权限的用户对于表或者视图的存取控制权限(针对表或者视图而言)常见的权限列表(仅供参考)alter any cluster修改任意簇alter any index修改任意索引alter any role修改任意角色alter any sequence修改任意序列alter rollback segment修改回...
oracle select any dictionary & oracle授权详解
Just do it
07-20 4363
在使用oracle 9I em console客户端连接10G数据库时候,使用normal连接身份,会提示缺乏select any dictionary 权限。但是使用sysdba身份或者是用PL/SQL的normal身份就可以连接~ 这个问题是oracle9I的一个bug,并且oracle并不打算解决这个问题了 其实从低版本的链接到高版本的,都可能会出现此问题。 建立用户 create ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值