同义词解决跨用户访问
来源:互联网 发布:出名的网络歌手 编辑:程序博客网 时间:2024/06/06 20:02
功能:两个用户,其中一个用户A 没有数据结构,实现通过用户A访问用户B的所有数据,只有读取数据的权限,看不到B用户数据结构,只能查询。
一、建立只读用户A:
-- Create the user
create user A
identified by ""
default tablespace LMIS
temporary tablespace LMIS
profile DEFAULT;
二、授予A相应的权限(在有DBA权限用户B下执行)
grant create session to A;
grant create synonym to A;
三、以拥有者B身份执行下面的语句(commit 窗口)
set heading OFF;
set feedback OFF;
SPOOL c:/temp/A.SQL; --放文件的路径
SELECT 'create synonym '||tname||' for B.'||tname||';' FROM TAB;
SPOOL OFF;
四、转变为被赋权用户A的身份,执行
@c:/temp/A.SQL
五、赋予用户A权限(在B用户COMMIT窗口下执行)
set heading OFF;
set feedback OFF;
SPOOL c:/grantA.SQL;
SELECT 'grant select,insert,update,delete,REFERENCES,INDEX on ' ||
TNAME || ' to A;'
FROM TAB WHERE TABTYPE <>'VIEW'
UNION ALL
SELECT 'grant select,insert,update,delete on ' || OBJECT_NAME ||
' to A;'
FROM USER_OBJECTS
WHERE OBJECT_TYPE = 'VIEW'
UNION ALL
SELECT 'grant EXECUTE on ' || OBJECT_NAME || ' to A;'
FROM USER_OBJECTS
WHERE OBJECT_TYPE = 'PROCEDURE'
UNION ALL
SELECT 'grant EXECUTE on ' || OBJECT_NAME || ' to A;'
FROM USER_OBJECTS
WHERE OBJECT_TYPE = 'FUNCTION'
UNION ALL
SELECT 'grant select on ' || OBJECT_NAME || ' to A;'
FROM USER_OBJECTS
WHERE OBJECT_TYPE = 'SEQUENCE';
SPOOL OFF;
六、执行脚本
@c:/grantA.SQL
另外可以使用TOAD 查询窗口 然后SAVE AS 存为文本 然后把文本第一行删掉。把其他语句放在PL/DELVEPOR COMMAND 窗口执行。
select 'create synonym '||TABLE_NAME||' for BA.'||TABLE_NAME||';' from user_tables where TABLE_NAME LIKE 'T_MARKET%'
select 'create synonym '||TABLE_NAME||' for BA.'||TABLE_NAME||';' from user_tables where TABLE_NAME LIKE 'T_USER%'
select 'create synonym '||TABLE_NAME||' for BA.'||TABLE_NAME||';' from user_tables where TABLE_NAME LIKE 'T_VIP%'
select 'create synonym '||VIEW_NAME||' for BA.'||VIEW_NAME||';' from user_VIEWS
create synonym p_vip_sales_detail for ba.p_vip_sales_detail;
create synonym P_vip_Pagination for ba.P_vip_Pagination;
create synonym P_vip_Pagination
SELECT 'grant select,insert,update,delete,REFERENCES,INDEX on ' ||
TNAME || ' to baweb;'
FROM TAB WHERE TABTYPE <>'VIEW' AND TNAME LIKE 'T_MARKET%' OR TNAME LIKE 'T_USER%' OR TNAME LIKE 'T_VIP%'
UNION ALL
SELECT 'grant select,insert,update,delete on ' || OBJECT_NAME ||
' to baweb;'
FROM USER_OBJECTS
WHERE OBJECT_TYPE = 'VIEW'
UNION ALL
SELECT 'grant EXECUTE on ' || OBJECT_NAME || ' to baweb;'
FROM USER_OBJECTS
WHERE OBJECT_TYPE = 'PROCEDURE' AND OBJECT_NAME IN ('P_VIP_PAGINATION','P_VIP_SALES_DETAIL')
GRANT CREATE ANY SYNONYM TO ORCL_OWNER
2.ORCL_OWNER用户执行:
CREATE SYNONYM "ORCL_QUERY"."T_TABNAME" FOR "ORCL_OWNER"."T_TABNAME"
3.ORCL_OWNER用户执行:
GRANT SELECT ON ORCL_OWNER.T_TABNAME TO ORCL_QUERY
1.创建同义词语句:
create public synonym table_name for user.table_name;其中第一个user_table和第二个user_table可以不一样。
此外如果要创建一个远程的数据库上的某张表的同义词,需要先创建一个Database Link(数据库连接)来扩展访问,然后在使用如下语句创建数据库同义词:create synonym table_name for table_name@DB_Link;
当然,你可能需要在user用户中给当前用户(user2)授权: grant select/delete/update on user2
2.删除同义词:
drop public synonym table_name;3.查看所有同义词:
select * from dba_synonyms同义词拥有如下好处:节省大量的数据库空间,对不同用户的操作同一张表没有多少差别;扩展的数据库的使用范围,能够在不同的数据库用户之间实现无缝交互;同义词可以创建在不同一个数据库服务器上,通过网络实现连接。
Oracle同义词创建及其作用
- 摘要:Oracle数据库中提供了同义词管理的功能。Oracle同义词是数据库方案对象的一个别名,经常用于简化对象访问和提高对象访问的安全性。
- 标签:Oracle同义词
在Oracle中对用户的管理是使用权限的方式来管理的,也就是说,如果我们想使用数据库,我们就必须得有权限,但是如果是别人将权限授予了我们,我们也是能对数据库进行操作的,但是我们必须要已授权的表的名称前键入该表所有者的名称,所以这就是比较麻烦的,遇到这种情况,我们该怎么办呢?创建个Oracle同义词吧!这样我们就可以直接使用同义词来使用表了。
1.同义词的概念
Oracle数据库中提供了同义词管理的功能。同义词是数据库方案对象的一个别名,经常用于简化对象访问和提高对象访问的安全性。在使用同义词时,Oracle数据库将它翻译成对应方案对象的名字。与视图类似,同义词并不占用实际存储空间,只有在数据字典中保存了同义词的定义。在Oracle数据库中的大部分数据库对象,如表、视图、同义词、序列、存储过程、包等等,数据库管理员都可以根据实际情况为他们定义同义词。
2.Oracle同义词的分类
Oracle同义词有两种类型,分别是公用Oracle同义词与私有Oracle同义词。
1)公用Oracle同义词:由一个特殊的用户组Public所拥有。顾名思义,数据库中所有的用户都可以使用公用同义词。公用同义词往往用来标示一些比较普通的数据库对象,这些对象往往大家都需要引用。
2)私有Oracle同义词:它是跟公用同义词所对应,他是由创建他的用户所有。当然,这个同义词的创建者,可以通过授权控制其他用户是否有权使用属于自己的私有同义词。
3.Oracle同义词创建及删除
创建公有Oracle同义词的语法:Create [public] synonym 同义词名称 for [username.]objectName;
Drop [public] synonym 同义词名称
4.Oracle同义词的作用
1) 多用户协同开发中,可以屏蔽对象的名字及其持有者。如果没有同义词,当操作其他用户的表时,必须通过user名.object名的形式,采用了Oracle同义词之后就可以隐蔽掉user名,当然这里要注意的是:public同义词只是为数据库对象定义了一个公共的别名,其他用户能否通过这个别名访问这个数据库对象,还要看是否已经为这个用户授权。
2) 为用户简化sql语句。上面的一条其实就是一种简化sql的体现,同时如果自己建的表的名字很长,可以为这个表创建一个Oracle同义词来简化sql开发。
3)为分布式数据库的远程对象提供位置透明性。
5.Oracle同义词在数据库链中的作用
数据库链是一个命名的对象,说明一个数据库到另一个数据库的路径,通过其可以实现不同数据库之间的通信。
Create database link 数据库链名 connect to user名 identified by 口令 using ‘Oracle连接串’; 访问对象要通过 object名@数据库链名。同义词在数据库链中的作用就是提供位置透明性。
- 同义词解决跨用户访问
- ORACLE同义词 映射用户语句
- Oracle存储过程访问同义词
- 同义词与授权访问表
- 解决swift非admin用户不能访问
- oralce 第一篇 Oracle跨数据库Dblink的使用以及跨用户同义词创建
- Oracle 创建用户所有对象的同义词
- Oracle 组建用户所有对象的同义词
- ORACLE用户间 授权以及创建同义词
- 创建oracle用户脚本及创建同义词
- ORACLE用户间 授权以及创建同义词
- Tampermonkey总是弹出提示一个用户脚本试图访问跨源资源的解决
- 同义词
- 同义词
- 同义词
- 同义词
- 同义词
- 同义词
- 系统分析师修养
- 嵌入式linux学习笔记 – 内存管理单元mmu
- 串口程序设计
- web.xml文件的作用
- 禅道程序员的10条原则
- 同义词解决跨用户访问
- Android代码混淆,如何过滤掉反射的R文件及第三方包?
- Matlab绘图控制命令
- centos 下安装jdk,mysql,tomcat,eclipse
- java指纹识别+谷歌图片识别技术
- Android语音便签快速调用-内置录音程序
- 怎样改变你的人生?
- 12-4-20关于内部连接,外部连接
- 过滤DataTable中的指定字段重复的行