Oracle manage privilege

最新推荐文章于 2025-01-17 17:28:26 发布
原创 最新推荐文章于 2025-01-17 17:28:26 发布 · 421 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #session #object #system #types #table

本文详细介绍了数据库中的系统权限和对象权限类型,包括特权类型、授予和撤销权限的方式,并解释了WITH GRANT OPTION的作用及数据字典中记录这些权限的相关表。

1、privilege types:system ,object
2、grant revoke any 
3、grant create session to usr1 with admin option;授权传递,撤销无法传递

4、select any table

5、grant select on t to u3;
6、grant grant any object privileges to u2;
7、with grant option 授权,撤销都有传递性

 

数据字典:

system privilege:

                               dba_sys_privs  

                               session_privs
object privilege:

                               dba_tab_privs

                               dba_col_privs

Oracle处理数据比对自动推送方案
tttzzzqqq2018的博客
08-12 598
Oracle处理数据比对自动推送方案
连接sde报Execute privilege for required Oracle builtin package DBMS_PIPE must be directly granted for。。
hzfu007的专栏
04-29 2238
Failed to connect to the specified server. Do you want to continue? Underlying DBMS error[ORA-24344: 成功, 但出现编译错误 Execute privilege for required Oracle builtin package DBMS_PIPE must be directly gran
连接sde,报ora 24344,Execute privilege for required Oracle builtin package DBMS_PIPE
oysqtlmy的博客
03-17 497
转自:https://blog.youkuaiyun.com/hzfu007/article/details/24719889 场景: 没有装sde软件,直接把之前的sde用户数据导入到oracle11g中。 数据导完,后在catalog中连接sde时报: Failed to connect to the specified server. Do you want to continue? Underlying DBMS error[ORA-24344: 成功, 但出现编译错误 Execute privile
oracle中的系统权限和对象权限
ezbit
11-20 3096
权限指用户操作某对象数据或者执行某种sql语句的权力,而角色指某些权限和角色的集合体,角色的出现方便了权限管理工作。权限的划分从某种意义上可以分为两个级别: 用户访问或者处理数据的权力用户在使用某些资源的限制,例如cpu 在一般情况下,我们将权限分为三类: 系统权限:允许用户执行某些管理功能对象权限:允许用户对某对象进行操作角色:权限或者角色的集合体,方便管理 摘录部分sy
Mysql创建用户后,执行grant授权命令,提示can't find any matching row in the user table
热门推荐
L瑜
11-28 8万+
在给新项目做数据库配置的时候,发现一个奇怪的问题: 使用命令: mysql> insert into mysql.user(Host,User,Password) values("1.1.1.1","test",password("pswd")); 创建用户后,执行权限配置命令: mysql> grant all on testDB.* to 'test'@'1.1.1.1' ident
Oracle privilege
wangjiahao007bond的专栏
08-16 623
Decide what a user can do via privileges. The database has two types of privileges. System privilieges control what a user can do in the da
Oracle APEX 5.0 新手教程(六) 权限控制
苏南生的优快云博客
01-06 6618
Adding Security to your Database Application Using Oracle Application Express 5.0 Before You Begin Purpose This tutorial shows you how to add security to your application using Oracle A
Oracle graph 图数据库体验-安装篇
贤时间
01-17 647
oracle数据库体验
Oracle RAC集群资源的两种配置方式,Admin Managed 和 Policy Manager,以及实验
yyjacn的专栏
11-16 1466
Oracle集群资源配置方式:Admin Managed 和 Policy Managed
sde无法连接oracle,连接sde有关问题
weixin_39622980的博客
04-10 318
场景:没有装sde软件,直接把之前的sde用户数据导入到oracle11g中。数据导完,后在catalog中连接sde时报:Failed to connect to the specified server. Do you want to continue?Underlying DBMS error[ORA-24344: 成功, 但出现编译错误Execute privilege for requi...
oracle sde 安装失败,sde无法安装案例
weixin_27224119的博客
04-07 399
分享2015-11-28环境:ORACLE 10.2.0.1.0 arcsde9.2 LINUX REDHAT4.7的服务器用户现在安装SDE时,在执行 sdesetup -o install -d ORACLE10G -p sde 命令时,总是提示:Error: Insufficient permissions (-25). Error: SDE release install not com...
一个SDE无法启动的问题以及解决方案
风的专栏
12-21 4716
环境: SDE9.3.1+SP2(64bit) OS: Redhat 5.5 X64 DBMS: Oracle10.2.0.4(64bit) 周末,同事将Oracle的plsql_compiler_flags的值改成NATIVE后,再启动SDE的时候会报一些对包没有执行权限的错误,今天来到公司,查看了一下资料,发现从oracle10g开始,plsql_compiler_flags参数已经被oracle废掉了,替代它的参数为plsql_code_type ,我将plsql_code_type 参数改
sde无法安装案例
风的专栏
12-15 5179
环境: ORACLE 10.2.0.1.0 arcsde9.2 LINUX REDHAT4.7的服务器 用户现在安装SDE时,在执行 sdesetup -o install -d ORACLE10G -p sde 命令时,总是提示: Error: Insufficient permissions (-25). Error: SDE release install not completed. Check SDEHOME/etc/sde_setup.log for more details
ArcSDE服务启动 No execute privilege for required Oracle builtin package DBMS_PIPE
Me_Dispose的专栏
02-25 1013
ArcSDE启动时报如下图所示错误 经排查sde日志(sde_esri_sde.log)发现有如下的错误提示 ------------------------------------------------------- ArcSDE 10.0  for Oracle11g Build 685 Fri May 14 12:05:43  2010 ----------
oracle grant all on to,Oracle-授予所有特权?(Oracle- GRANT ALL PRIVILEGES?)
weixin_33886150的博客
04-03 1202
You can grant all [privileges] on , but you aren't specifying an object; so you are granting system privileges: Oracle Database provides the ALL PRIVILEGES shortcut for granting all the system privile...
ArcGIS使用问题收集(1)-DBMS_PIPE权限
weixin_34308389的博客
04-11 455
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle hint 和 并行
异道的专栏
08-18 4327
--------HINT--------------------- 1、给优化器多出一种选择 种类: 单表 多表 子查询 整个SQL语句 2、HINT 指定表名不能带上所在SCHEMA名 如果有别名应该使用别名 3、HINT生效的范围仅限于本身所在的查询块(QUERY BLOCK) 如在查询块外则失效 除非指定查询块名称 full(@sel$1 t1) 或 full(
使用rman恢复部分表空间
异道的专栏
08-11 4068
±ðÔÚÖ÷»úÉÏÓÃrman ÖŽÐÐ £¬Íš¹ýcommvault»ÖžŽ žßŒ¶ ×Ô¶šÒåœÅ±ŸÖŽÐÐ SET DBID 3958247272; run { allocate channel ch1 type 'sbt_tape' PARMS="SBT_LIBRARY=/opt/simpana/Base64/libobk.a(shr.o),BLKSIZE=262
DBMS_SCHEDULER.GRANT_OBJECT_PRIVILEGE
最新发布
07-17
Oracle 的 `DBMS_SCHEDULER` 包提供了对定时任务管理的功能,其中包括权限的授予与管理。`GRANT_OBJECT_PRIVILEGE` 是 `DBMS_SCHEDULER` 提供的一个过程,用于授予特定对象(如作业、程序、调度等)上的权限给其他用户或角色。 该方法允许管理员将某些操作权限授权给非所有者用户,从而实现更细粒度的访问控制和安全管理。 ### 功能描述 `GRANT_OBJECT_PRIVILEGE` 用于在 Scheduler 对象上授予指定用户或角色的操作权限。这些对象可以是作业(JOB)、程序(PROGRAM)、调度(SCHEDULE)等。支持的权限包括: - **EXECUTE**:执行某个程序或作业。 - **MANAGE**:修改或删除某个 Scheduler 对象。 - **SELECT**:查看某个 Scheduler 对象的属性。 此功能增强了数据库安全性,使得只有授权用户才能对关键任务进行操作[^1]。 ### 使用语法 ```sql DBMS_SCHEDULER.GRANT_OBJECT_PRIVILEGE( object_type IN VARCHAR2, object_name IN VARCHAR2, privilege IN VARCHAR2, grantee IN VARCHAR2, grant_option IN BOOLEAN DEFAULT FALSE); ``` #### 参数说明: - `object_type`:要授予权限的对象类型,例如 `'JOB'`, `'PROGRAM'`, `'SCHEDULE'` 等。 - `object_name`:对象的名称。 - `privilege`:要授予的权限,例如 `'EXECUTE'`, `'SELECT'`, `'MANAGE'`。 - `grantee`:被授予权限的用户名或角色名。 - `grant_option`:是否允许被授权者将该权限授予其他用户,默认为 `FALSE`。 ### 示例 #### 授予用户对某个作业的 EXECUTE 权限 ```sql BEGIN DBMS_SCHEDULER.GRANT_OBJECT_PRIVILEGE( object_type => 'JOB', object_name => 'my_job', privilege => 'EXECUTE', grantee => 'scott'); END; / ``` 此示例中,用户 `scott` 被授予对名为 `my_job` 的作业的执行权限。 #### 授予角色对程序的 MANAGE 权限 ```sql BEGIN DBMS_SCHEDULER.GRANT_OBJECT_PRIVILEGE( object_type => 'PROGRAM', object_name => 'my_program', privilege => 'MANAGE', grantee => 'developer_role', grant_option => TRUE); END; / ``` 在这个例子中,角色 `developer_role` 被授予对 `my_program` 的管理权限,并且该角色还可以将此权限授予其他用户。 ### 注意事项 - 只有拥有相应权限的用户(如对象所有者或具有 `MANAGE` 权限的用户)才能调用 `GRANT_OBJECT_PRIVILEGE`。 - 如果设置了 `grant_option => TRUE`,需谨慎使用,以防止权限扩散导致安全风险。 - 在多租户环境中(如 Oracle Multitenant),需要确保在正确的 PDB 中执行此操作。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值