普通用户获取详细执行计划需要哪些权限

最新推荐文章于 2024-04-19 16:47:34 发布
转载 最新推荐文章于 2024-04-19 16:47:34 发布 · 948 阅读 · 1

本文详细介绍在Oracle数据库中,如何为用户tempuser配置权限以查看SQL执行计划及性能统计数据。通过逐步授权并使用dbms_xplan.display_cursor及autotrace工具,展示如何获取详细的执行计划信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.实验环境

       SQL>show user

USER is "SYS"

 

SQL> set linesize 1000;

SQL> select version from v$instance;

 

VERSION

-----------------

11.2.0.1.0

--创建用户

SQL> create user tempuser identified by tempuser;

 

User created.

--授予必要的权限

SQL> grant resource to tempuser;

 

Grant succeeded.

 

SQL> grant connect to tempuser;

 

Grant succeeded.

 

2.tempuser用户调试执行计划

SQL> show user

USER is "TEMPUSER"

SQL> create table test(id int);

 

Table created.

 

SQL> select count(1) from test;

 

  COUNT(1)

----------

         0

 

SQL> select * from table(dbms_xplan.display_cursor);

 

PLAN_TABLE_OUTPUT

-----------------------------------------------------------

User has no SELECT privilege on V$SESSION

 

--这里我们看到提示需要对V$SESSIONselect权限

--赋权

SQL> grant select on v_$session to tempuser;

 

Grant succeeded.

--这里注意对象是 v_$session而不是我们经常使用的 v$session因为v$sessionv_$session的同义词

 

--再调试

SQL> select count(1) from test;

 

  COUNT(1)

----------

         0

 

SQL> select * from table(dbms_xplan.display_cursor);

 

PLAN_TABLE_OUTPUT

--------------------------------------------------------------------------------

User has no SELECT privilege on V$SQL_PLAN

 

--这里看到提示变了,继续赋权

SQL> grant select on v_$sql_plan to tempuser;

 

Grant succeeded.

 

SQL> select count(1) from test;

 

  COUNT(1)

----------

         0

 

SQL> select * from table(dbms_xplan.display_cursor);

 

PLAN_TABLE_OUTPUT

--------------------------------------------------------------------------------

User has no SELECT privilege on V$SQL_PLAN

 

--然而这里我们看到的提示没变,我们明明已经赋予权限了呀?

SQL> show user;

USER is "TEMPUSER"

SQL> select count(1) from v$sql_plan;

 

  COUNT(1)

----------

      4060

 

--我们看到权限已经赋予,但提示却还是一样,我百度了一些资料,得到答案,这里还需要v$sql的权限,至于为什么,我没有找到相关文档,也许可以这样理解,如果我们平常需要查询一句sql的执行计划,首先需要该sqlsql id,而这个sqlid 一般我们都是需要去v$sql 里去查询的,而oracle内部的算法,不外乎也是这种思路吧。

--继续赋权

SQL> grant select on v_$sql to tempuser;

 

Grant succeeded.

 

SQL> select count(1) from test;

 

  COUNT(1)

----------

         0

 

SQL> select * from table(dbms_xplan.display_cursor);

 

PLAN_TABLE_OUTPUT

--------------------------------------------------------------------------------

SQL_ID  7zrgxh35ctntg, childnumber 1

-------------------------------------

select count(1) from test

 

Plan hash value: 1950795681

 

-------------------------------------------------------------------

| Id  | Operation          | Name | Rows  | Cost (%CPU)| Time     |

-------------------------------------------------------------------

|   0 | SELECT STATEMENT   |     |       |     2 (100)|          |

|   1 |  SORT AGGREGATE    |     |     1 |            |          |

|   2 |   TABLE ACCESS FULL| TEST |     1 |    2   (0)| 00:00:01 |

-------------------------------------------------------------------

 

Note

-----

   - dynamic sampling used forthis statement (level=2)

 

18 rows selected.

 

--ok,这边已经有执行计划了,继续详细信息

SQL> select * fromtable(dbms_xplan.display_cursor(null,null,'ADVANCED  ALLSTATS LAST PEEKED_BINDS'));

 

PLAN_TABLE_OUTPUT

--------------------------------------------------------------------------------

User has no SELECT privilege on V$SQL_PLAN_STATISTICS_ALL

 

--继续吧

SQL> grant select on v_$sql_plan_statistics_all to tempuser;

 

Grant succeeded.

 

--这里statistics_level =all让统计信息最为详尽

SQL> alter session set statistics_level =all;

 

Session altered.

SQL> select count(1) from test;

 

  COUNT(1)

----------

         0

 

SQL> select * fromtable(dbms_xplan.display_cursor(null,null,'ADVANCED  ALLSTATS LAST PEEKED_BINDS'));

 

PLAN_TABLE_OUTPUT

--------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------

SQL_ID  7zrgxh35ctntg, childnumber 2

-------------------------------------

select count(1) from test

 

Plan hash value: 1950795681

 

---------------------------------------------------------------------------------------------------

| Id  | Operation          | Name | Starts | E-Rows | Cost(%CPU)| E-Time   | A-Rows |   A-Time  |

---------------------------------------------------------------------------------------------------

|   0 | SELECT STATEMENT   |     |      1 |        |    2 (100)|          |      1 |00:00:00.01 |

|   1 |  SORT AGGREGATE    |     |      1 |      1 |            |          |     1 |00:00:00.01 |

|   2 |   TABLE ACCESS FULL| TEST |      1 |     1 |     2   (0)| 00:00:01 |      0 |00:00:00.01 |

---------------------------------------------------------------------------------------------------

 

Query Block Name / Object Alias (identified by operation id):

-------------------------------------------------------------

 

   1 - SEL$1

   2 - SEL$1 / TEST@SEL$1

 

Outline Data

-------------

 

  /*+

      BEGIN_OUTLINE_DATA

     IGNORE_OPTIM_EMBEDDED_HINTS

     OPTIMIZER_FEATURES_ENABLE('11.2.0.1')

      DB_VERSION('11.2.0.1')

      ALL_ROWS

     OUTLINE_LEAF(@"SEL$1")

      FULL(@"SEL$1""TEST"@"SEL$1")

      END_OUTLINE_DATA

  */

 

Column Projection Information (identified by operation id):

-----------------------------------------------------------

 

   1 - (#keys=0) COUNT(*)[22]

 

Note

-----

   - dynamic sampling used forthis statement (level=2)

 

 

43 rows selected.

 

--ok,已经非常详细了,但好像缺了点什么,数据块的读取,没有显示,换个工具autotrace

SQL> set autotrace on;

SP2-0618: Cannot find the Session Identifier.  Check PLUSTRACE role is enabled

SP2-0611: Error enabling STATISTICS report

--显示需要一个角色名叫做 PLUSTRACE

--查询官方文档 PLUSTRACE是需要自己创建的一个角色,代码在@$ORACLE_HOME/sqlplus/admin/plustrce.sql

--代码如下

[oracle@panyc admin]$ cat $ORACLE_HOME/sqlplus/admin/plustrce.sql

--

-- Copyright (c) Oracle Corporation 1995, 2002.  All Rights Reserved.

--

-- NAME

--   plustrce.sql

--

-- DESCRIPTION

--   Creates a role with accessto Dynamic Performance Tables

--   for the SQL*Plus SETAUTOTRACE ... STATISTICS command.

--   After this script hasbeen run, each user requiring access to

--   the AUTOTRACE featureshould be granted the PLUSTRACE role by

--   the DBA.

--

-- USAGE

--   sqlplus"sys/knl_test7 as sysdba" @plustrce

--

--   Catalog.sql must havebeen run before this file is run.

--   This file must be runwhile connected to a DBA schema.

 

set echo on

 

drop role plustrace;

create role plustrace;

 

grant select on v_$sesstat to plustrace;

grant select on v_$statname to plustrace;

grant select on v_$mystat to plustrace;

grant plustrace to dba with admin option;

 

set echo off

 

--从代码上看出,还需要三张表的权限

SQL> grant select on v_$sesstat to tempuser;

 

Grant succeeded.

 

SQL> grant select on v_$statname to tempuser;

 

Grant succeeded.

 

SQL> grant select on v_$mystat to tempuser;

 

Grant succeeded.

 

--这个时候就不报错了。

       SQL>set autotrace on;

SQL>

SQL> select count(1) from test;

 

  COUNT(1)

----------

         0

 

 

Execution Plan

----------------------------------------------------------

Plan hash value: 1950795681

 

-------------------------------------------------------------------

| Id  | Operation          | Name | Rows  | Cost (%CPU)| Time     |

-------------------------------------------------------------------

|   0 | SELECT STATEMENT   |     |     1 |     2  (0)| 00:00:01 |

|   1 |  SORT AGGREGATE    |     |     1 |            |          |

|   2 |   TABLE ACCESS FULL| TEST |     1 |    2   (0)| 00:00:01 |

-------------------------------------------------------------------

 

Note

-----

   - dynamic sampling used forthis statement (level=2)

 

 

Statistics

----------------------------------------------------------

         0  recursive calls

         0  db block gets

         0  consistent gets

         0  physical reads

         0  redo size

       345  bytes sent via SQL*Net toclient

       364  bytes received via SQL*Netfrom client

         2  SQL*Net roundtrips to/fromclient

         0  sorts (memory)

         0  sorts (disk)

          1 rows processed

 

--注意:红色部分是只有autotrace显示的。

 

3.结论

       使用dbms_xplan.display_cursor(基于内部视图)

       必要的表:V_$SESSION,V_$SQL_PLAN,V_$SQL

高级统计:V_$SQL_PLAN_STATISTICS_ALL

其他环境变量:statistics_level =all 或者 hints

 

使用autotrace(基于plan_table)

必要的表:plan_table

高级统计: v_$sesstat,v_$statname,v_$mystat

Linux下如何让普通用户具备sudo执行权限普通用户提权)
墨痕诉清风的博客
08-26 2677
我这里的普通用户是zhangfei 首先还是需要知道root的密码 第一步:切换到root下:su,并输入密码 第二步:输入 vi/etc/sudoers,加入一行即可(zhangfei ALL=(ALL) ALL) 找到 root ALL=(ALL) ALL 加入一行即可: 将该普通用户加入权限: zhangfei ALL=(ALL) ALL...
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2708
如何创建低权限的标准用户权限进程
oracle11g执行计划管理-(讲解如何固定sql的执行计划)
06-21
摘要:本文描述了11g的新特性之一:执行计划管理,介绍了引入该新特性的原因,以及该新特性的相关特点、工作原理等。最后通过引入一个测试案例来介绍如何使用该新特性。 分析了如何固定优化过的执行计划,避免被sql优化器CBO覆盖
授权普通非DBA用户可以有权限查看执行计划的方法
weixin_33923762的博客
03-26 279
droptablePLAN_TABLE; 删除原plan表 执行ORACLE自带的创建脚本 @?/rdbms/admin/utlxplan.sql 创建同义词 createorreplacepublicsynonymplan_tableforplan_table; 授权 grantallonplan_tabletopublic; ...
DB2中如何查看执行计划
热门推荐
匿_名_用_户的专栏
03-31 3万+
本文讲述了DB2中查看执行计划的方法,包括动态SQL的执行计划,存储过程、包的执行计划,以及如何查看package cache中的执行计划
sqlserver授予用户查看执行计划权限
dedaijie6745的博客
11-11 962
sqlserver查看语句的执行计划是非常重要的,可以提高开发人员代码的质量。所以有必要授予开发人员对数据库查看执行计划权限。 查看执行计划权限属于数据库一级别的权限,具体例子如下 use test;--选择需要授权的数据库 grant showplan to user;--授权给对应的用户 转载于:https://www.cnblogs.com/firtree/...
在linux shell脚本中root切换到普通用户执行脚本或命令的方法
09-15
在Linux系统中,有时我们需要以root用户身份运行脚本,但在执行某些操作时,可能需要切换到普通用户来完成,例如安装软件包、配置非特权服务等。在shell脚本中实现这种切换是非常常见的需求。本文将详细介绍如何在...
用户管理相关命令及如何让普通用户具有root权限
weixin_56104728的博客
05-07 2029
目录 1.su命令:切换用户​ 2.用户相关命令: (1)useradd命令:新增用户 (2)passwd:设置用户密码 (3)usermod:修改用户信息 (4)userdel:删除用户 3.用户组相关命令: (1)groupadd:创建用户组 (2)groupmod:修改用户组信息 (3)groupdel:删除用户组 (4)groupmems:把用户添加或移出组 (5)newgrp:修改用户的有效组,作为创建文件的属组 4.id和groups 如何使普通用...
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
oracle 解释计划权限,『ORACLE』授予hr用户查看执行计划权限
weixin_28936649的博客
04-04 338
SYS@EZreal hey~J->drop role plustrace;Role dropped.SYS@EZreal hey~J->create role plustrace;Role created.SYS@EZreal hey~J->SYS@EZreal hey~J->grant select on v_$sesstat to plustrace;Grant su...
Oracle授权普通用户查看执行计划
Hehuyi_In的博客
04-28 3408
利用不同的方法查看执行计划有对应不同的授权方法。 一、explain plan与dbms_xplan.display 最常用的方法,plsqldev的F5对应也是这个。这个命令会产生执行计划,并把执行计划保存到"PLAN_TABLE"中,查看执行计划使用 select * from table(dbms_xplan.display); 启用方法(9i需手动启用): --创建PLAN_T...
oracle 执行计划_Oracle笔记
weixin_39628498的博客
12-06 409
一.数据控制语言(DCL)grant...授予用户权限revork..撤销用户权限1.授予系统权限1.1授予创建其他对象权限 CREATE SESSION:登录权限 CREATE TABLE CREATE SEQUENCE CREATE VIEW CREATE PROCEDURE:创建存储过程的全新 UNLIMITED TABLESPACE:使用永久表空间的权限e.g. 为 u_bjsxt 用户分...
oracle获取执行计划的方法
u010692693的专栏
07-16 416
1. 查看预估的执行计划-- explain plan for SQL> set linesize 1000 SQL> set pagesize 2000 SQL> explain plan for 2 SELECT * 3 FROM t1, t2 4 WHERE t1.OBJECT_ID = t2.OBJECT_ID; Explained. SQ...
Oracle权限管理
m0_72327175的博客
04-19 4348
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
oracle查看sql执行计划和统计信息
zuixinnet的专栏
03-31 1131
oracle查看sql执行计划和统计信息                分类:            oracle2011-08-30 11:16960人阅读评论(0)收藏举报 sqloracleaccesstabledisk --获取sql的执行计划以及统计信息,不显示查询信息 SQL> set autotrace traceonly; SQL> select * fr
User has no SELECT privilege on V$SESSION执行计划相关)
u011877833的专栏
08-25 4268
开启执行计划的时候,提示如下信息; User has no SELECT privilege on V$SESSION
使用dbms_xplan.display_cursor function需要的几个权限
让 学习 成为一种 习惯 ( 谭祖爱 & 技术博客 )
12-31 1080
使用dbms_xplan.display_cursor function需要的几个权限:v$sql_plan,v$session,v$sql_plan_statistics_all,v$sql中的select权限! 如果没有会报:User has no SELECT privilege on v$sql_plan                           User has
普通用户获取root权限
最新发布
01-08
### 如何安全地授予普通用户 Root 权限 在 Linux/Unix 系统中,存在多种方法可以让普通用户执行具有超级用户特权的操作。这些方式不仅提供了灵活性还确保了系统的安全性。 #### 使用 `sudo` 命令 通过配置 `/etc/sudoers` 文件可以允许特定用户或用户组以 root 身份运行某些命令而无需知道 root 密码。编辑此文件应当使用 `visudo` 工具来完成,这能防止因语法错误而导致系统无法正常工作[^1]。 对于单个用户的授权,在该文件内添加如下行: ```bash username ALL=(ALL:ALL) ALL ``` 这里的 `username` 需要替换为实际用户名;第一个 `ALL` 表示任何主机上都有效;第二个 `(ALL:ALL)` 意味着可作为任意用户和群组的身份去执行指令;最后一个 `ALL` 则指代能够使用的全部命令集。 如果希望给予某个用户仅对特定命令的访问权,则应指定具体的路径而非通配符形式。例如只允许启动网络服务: ```bash username ALL=/sbin/service network restart ``` 为了提高安全性,默认情况下会限定 sudo 的 PATH 变量指向受信任的位置,从而避免潜在风险来自不受控环境变量的影响[^2]。 #### 加入 wheel 或者其他管理员组 部分发行版默认设置下属于 wheel 组成员即拥有临时获取最高权限的能力。因此把目标账户加入到这个特殊群体也是一种常见做法: ```bash usermod -aG wheel username ``` 上述操作之后通常需要重新登录使更改生效。 #### 创建自定义策略文件 除了直接修改全局性的 `/etc/sudoers` 外还可以创建独立于主配置之外的新规则文档放置于 `/etc/sudoers.d/` 目录之下。这样做有助于保持原有设定不变同时也便于管理和维护额外增加的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值