同义词解决跨用户访问

功能：两个用户，其中一个用户A 没有数据结构，实现通过用户A访问用户B的所有数据，只有读取数据的权限，看不到B用户数据结构，只能查询。

一、建立只读用户A：

-- Create the user
create user A
  identified by ""
  default tablespace LMIS
  temporary tablespace LMIS
  profile DEFAULT;

二、授予A相应的权限(在有DBA权限用户B下执行)
 
 grant create session to A;
 grant create synonym to A;

三、以拥有者B身份执行下面的语句（commit 窗口）
  set heading OFF;
  set feedback OFF;
  SPOOL c:/temp/A.SQL;                             --放文件的路径
  SELECT 'create synonym '||tname||' for B.'||tname||';' FROM TAB;
  SPOOL OFF;

四、转变为被赋权用户A的身份，执行

    @c:/temp/A.SQL

五、赋予用户A权限(在B用户COMMIT窗口下执行)

set heading OFF;
set feedback OFF;
SPOOL c:/grantA.SQL;
    SELECT 'grant select,insert,update,delete,REFERENCES,INDEX on ' ||
           TNAME || ' to A;'
      FROM TAB WHERE TABTYPE <>'VIEW'
    UNION ALL
    SELECT 'grant select,insert,update,delete  on ' || OBJECT_NAME ||
           ' to A;'
      FROM USER_OBJECTS
     WHERE OBJECT_TYPE = 'VIEW'
    UNION ALL
    SELECT 'grant EXECUTE  on ' || OBJECT_NAME || ' to A;'
      FROM USER_OBJECTS
     WHERE OBJECT_TYPE = 'PROCEDURE'
    UNION ALL
    SELECT 'grant EXECUTE  on ' || OBJECT_NAME || ' to A;'
      FROM USER_OBJECTS
     WHERE OBJECT_TYPE = 'FUNCTION'
    UNION ALL
    SELECT 'grant select  on ' || OBJECT_NAME || ' to A;'
      FROM USER_OBJECTS
     WHERE OBJECT_TYPE = 'SEQUENCE';
    
 SPOOL OFF;

六、执行脚本

     @c:/grantA.SQL

 

 

 

另外可以使用TOAD 查询窗口 然后SAVE AS 存为文本 然后把文本第一行删掉。把其他语句放在PL/DELVEPOR COMMAND 窗口执行。

 

select 'create synonym '||TABLE_NAME||' for BA.'||TABLE_NAME||';' from user_tables where  TABLE_NAME LIKE 'T_MARKET%'
select 'create synonym '||TABLE_NAME||' for BA.'||TABLE_NAME||';' from user_tables where  TABLE_NAME LIKE 'T_USER%'
select 'create synonym '||TABLE_NAME||' for BA.'||TABLE_NAME||';' from user_tables where  TABLE_NAME LIKE 'T_VIP%'
select 'create synonym '||VIEW_NAME||' for BA.'||VIEW_NAME||';' from user_VIEWS

create synonym p_vip_sales_detail for ba.p_vip_sales_detail;
create synonym P_vip_Pagination for ba.P_vip_Pagination;
create synonym P_vip_Pagination

SELECT 'grant select,insert,update,delete,REFERENCES,INDEX on ' ||
           TNAME || ' to baweb;'
      FROM TAB WHERE TABTYPE <>'VIEW' AND TNAME LIKE 'T_MARKET%'  OR TNAME LIKE 'T_USER%'  OR TNAME LIKE 'T_VIP%'
    UNION ALL
    SELECT 'grant select,insert,update,delete  on ' || OBJECT_NAME ||
           ' to baweb;'
      FROM USER_OBJECTS
     WHERE OBJECT_TYPE = 'VIEW'
    UNION ALL
    SELECT 'grant EXECUTE  on ' || OBJECT_NAME || ' to baweb;'
      FROM USER_OBJECTS
     WHERE OBJECT_TYPE = 'PROCEDURE' AND  OBJECT_NAME IN ('P_VIP_PAGINATION','P_VIP_SALES_DETAIL')

==============================================================================================================

1．SYSTEM(DBA)执行： 
   GRANT CREATE ANY SYNONYM TO ORCL_OWNER 

2．ORCL_OWNER用户执行： 
   CREATE SYNONYM "ORCL_QUERY"."T_TABNAME" FOR "ORCL_OWNER"."T_TABNAME" 

3．ORCL_OWNER用户执行： 
   GRANT SELECT ON ORCL_OWNER.T_TABNAME TO ORCL_QUERY 

1.创建同义词语句：

　　create public synonym table_name for user.table_name;

　　其中第一个user_table和第二个user_table可以不一样。

　　此外如果要创建一个远程的数据库上的某张表的同义词，需要先创建一个Database Link(数据库连接)来扩展访问，然后在使用如下语句创建数据库同义词：create synonym table_name for table_name@DB_Link;

　　当然，你可能需要在user用户中给当前用户(user2)授权： grant select/delete/update on user2

　　2.删除同义词：

　　drop public synonym table_name;

　　3.查看所有同义词：

　　select * from dba_synonyms

　　同义词拥有如下好处：节省大量的数据库空间，对不同用户的操作同一张表没有多少差别;扩展的数据库的使用范围，能够在不同的数据库用户之间实现无缝交互;同义词可以创建在不同一个数据库服务器上，通过网络实现连接。

Oracle同义词创建及其作用

http://database.51cto.com  2010-04-22 14:29  佚名  互联网  我要评论(0)

• 摘要：Oracle数据库中提供了同义词管理的功能。Oracle同义词是数据库方案对象的一个别名，经常用于简化对象访问和提高对象访问的安全性。
• 标签：Oracle同义词

在Oracle中对用户的管理是使用权限的方式来管理的，也就是说，如果我们想使用数据库，我们就必须得有权限，但是如果是别人将权限授予了我们，我们也是能对数据库进行操作的，但是我们必须要已授权的表的名称前键入该表所有者的名称，所以这就是比较麻烦的，遇到这种情况，我们该怎么办呢？创建个Oracle同义词吧！这样我们就可以直接使用同义词来使用表了。

1.同义词的概念

Oracle数据库中提供了同义词管理的功能。同义词是数据库方案对象的一个别名，经常用于简化对象访问和提高对象访问的安全性。在使用同义词时，Oracle数据库将它翻译成对应方案对象的名字。与视图类似，同义词并不占用实际存储空间，只有在数据字典中保存了同义词的定义。在Oracle数据库中的大部分数据库对象，如表、视图、同义词、序列、存储过程、包等等，数据库管理员都可以根据实际情况为他们定义同义词。

2.Oracle同义词的分类

Oracle同义词有两种类型，分别是公用Oracle同义词与私有Oracle同义词。
1)公用Oracle同义词:由一个特殊的用户组Public所拥有。顾名思义，数据库中所有的用户都可以使用公用同义词。公用同义词往往用来标示一些比较普通的数据库对象，这些对象往往大家都需要引用。 
2)私有Oracle同义词:它是跟公用同义词所对应，他是由创建他的用户所有。当然，这个同义词的创建者，可以通过授权控制其他用户是否有权使用属于自己的私有同义词。

3.Oracle同义词创建及删除

创建公有Oracle同义词的语法：Create [public] synonym 同义词名称 for [username.]objectName；
Drop [public] synonym 同义词名称

4.Oracle同义词的作用
1) 多用户协同开发中，可以屏蔽对象的名字及其持有者。如果没有同义词，当操作其他用户的表时，必须通过user名.object名的形式，采用了Oracle同义词之后就可以隐蔽掉user名，当然这里要注意的是：public同义词只是为数据库对象定义了一个公共的别名，其他用户能否通过这个别名访问这个数据库对象，还要看是否已经为这个用户授权。 
2) 为用户简化sql语句。上面的一条其实就是一种简化sql的体现，同时如果自己建的表的名字很长，可以为这个表创建一个Oracle同义词来简化sql开发。 
3)为分布式数据库的远程对象提供位置透明性。

5.Oracle同义词在数据库链中的作用

数据库链是一个命名的对象，说明一个数据库到另一个数据库的路径，通过其可以实现不同数据库之间的通信。
Create database link 数据库链名 connect  to  user名 identified by 口令  using ‘Oracle连接串’; 访问对象要通过 object名@数据库链名。同义词在数据库链中的作用就是提供位置透明性。