对象权限的授权和回收
来源:互联网 发布:javascript是jsp 编辑:程序博客网 时间:2024/05/20 06:50
对象的拥有者可以把一些对象的权限授予其它用户。如果具有grant any object
privilege系统权限,也可以像对象的主人一样将对象的权限授予其它用户或从其它用户那里收回这些对象权限。
将对象的权限授予其它用户的grant语句的格式如下:
grant 对象的权限 |all [(列名[,列名..])]
on 对象名
to [用户名|角色名|public]
[with grant option]
其中:
public:指明对象权限要授予系统的所有用户
with grant option:允许被授予的用户再将这些对象权限授予其它用户。
例如:
为了演示,先授予cat用户create session系统权限,使用如下的DCL语句:
SQL> grant create session to cat;
Grant succeeded.
SQL> revoke select any table from cat,dog;
Revoke succeeded.
SQL> revoke select any table from fox;
Revoke succeeded.
以sysdba登录:
将dbms_space_admin的执行权限授予system用户.
使用数据字典dba_tab_privs查询一下:
SQL> select * from dba_tab_privs
2 where privilege like 'EX%'
3 and table_name like 'DBMS_SPACE_ADMIN%';
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- --------------- --------------- ---------- --------------- --- ---
SYSTEM SYS DBMS_SPACE_ADMI SYS EXECUTE NO NO
N
接下来以scott用户登录:
SQL> conn scott/tiger
Connected.
SQL> grant select on emp to public;
Grant succeeded.
查询一下,是否授权成功:
SQL> select * from user_tab_privs_made;
GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- --------------- ---------- --------------- --- ---
PUBLIC EMP SCOTT SELECT NO NO
继续授权:
SQL> grant update(sal) on emp to cat;
Grant succeeded.
SQL> grant update(job) on emp to cat with grant option;
Grant succeeded.
查询一下是否授权成功:
SQL> select * from user_col_privs_made;
GRANTEE TABLE_NAME COLUMN_NAM GRANTOR PRIVILEGE GRA
---------- --------------- ---------- ---------- --------------- ---
CAT EMP SAL SCOTT UPDATE NO
CAT EMP JOB SCOTT UPDATE YES
使用cat登录,进行授权操作:
SQL> conn cat/miaomiao
Connected.
SQL> grant update(job) on scott.emp to pig,dog with grant option;
Grant succeeded.
为了继续检测with grant option子句的功能,使用dog登录:
SQL> conn dog/wangwang
Connected.
SQL> grant update(job) on scott.emp to fox;
Grant succeeded.
然后,我们再使用scott用户查询数据字典user_col_privs_made.
SQL> conn scott/tiger
Connected.
SQL> select * from user_col_privs_made;
GRANTEE TABLE_NAME COLUMN_NAM GRANTOR PRIVILEGE GRA
---------- --------------- ---------- ---------- --------------- ---
CAT EMP SAL SCOTT UPDATE NO
CAT EMP JOB SCOTT UPDATE YES
PIG EMP JOB CAT UPDATE YES
DOG EMP JOB CAT UPDATE YES
FOX EMP JOB DOG UPDATE NO
如果我们收回cat在emp表上的update权限:
SQL> revoke update on emp from cat;
Revoke succeeded.
我们再查询一下:
SQL> select * from user_col_privs_made;
no rows selected
发现用户的权限都没有了,说明对象权限的回收时级联的。
privilege系统权限,也可以像对象的主人一样将对象的权限授予其它用户或从其它用户那里收回这些对象权限。
将对象的权限授予其它用户的grant语句的格式如下:
grant 对象的权限 |all [(列名[,列名..])]
on 对象名
to [用户名|角色名|public]
[with grant option]
其中:
public:指明对象权限要授予系统的所有用户
with grant option:允许被授予的用户再将这些对象权限授予其它用户。
例如:
为了演示,先授予cat用户create session系统权限,使用如下的DCL语句:
SQL> grant create session to cat;
Grant succeeded.
SQL> revoke select any table from cat,dog;
Revoke succeeded.
SQL> revoke select any table from fox;
Revoke succeeded.
以sysdba登录:
将dbms_space_admin的执行权限授予system用户.
使用数据字典dba_tab_privs查询一下:
SQL> select * from dba_tab_privs
2 where privilege like 'EX%'
3 and table_name like 'DBMS_SPACE_ADMIN%';
GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- --------------- --------------- ---------- --------------- --- ---
SYSTEM SYS DBMS_SPACE_ADMI SYS EXECUTE NO NO
N
接下来以scott用户登录:
SQL> conn scott/tiger
Connected.
SQL> grant select on emp to public;
Grant succeeded.
查询一下,是否授权成功:
SQL> select * from user_tab_privs_made;
GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE
---------- --------------- ---------- --------------- --- ---
PUBLIC EMP SCOTT SELECT NO NO
继续授权:
SQL> grant update(sal) on emp to cat;
Grant succeeded.
SQL> grant update(job) on emp to cat with grant option;
Grant succeeded.
查询一下是否授权成功:
SQL> select * from user_col_privs_made;
GRANTEE TABLE_NAME COLUMN_NAM GRANTOR PRIVILEGE GRA
---------- --------------- ---------- ---------- --------------- ---
CAT EMP SAL SCOTT UPDATE NO
CAT EMP JOB SCOTT UPDATE YES
使用cat登录,进行授权操作:
SQL> conn cat/miaomiao
Connected.
SQL> grant update(job) on scott.emp to pig,dog with grant option;
Grant succeeded.
为了继续检测with grant option子句的功能,使用dog登录:
SQL> conn dog/wangwang
Connected.
SQL> grant update(job) on scott.emp to fox;
Grant succeeded.
然后,我们再使用scott用户查询数据字典user_col_privs_made.
SQL> conn scott/tiger
Connected.
SQL> select * from user_col_privs_made;
GRANTEE TABLE_NAME COLUMN_NAM GRANTOR PRIVILEGE GRA
---------- --------------- ---------- ---------- --------------- ---
CAT EMP SAL SCOTT UPDATE NO
CAT EMP JOB SCOTT UPDATE YES
PIG EMP JOB CAT UPDATE YES
DOG EMP JOB CAT UPDATE YES
FOX EMP JOB DOG UPDATE NO
如果我们收回cat在emp表上的update权限:
SQL> revoke update on emp from cat;
Revoke succeeded.
我们再查询一下:
SQL> select * from user_col_privs_made;
no rows selected
发现用户的权限都没有了,说明对象权限的回收时级联的。
- 对象权限的授权和回收
- grant授权和revoke回收权限
- mysql 授权与回收权限
- MongoDB的授权和权限
- MongoDB的授权和权限
- 数据库中批量授权与回收权限
- 对象的初始化和回收
- Oracle常见授权与回收权限——grant和revoke
- mysql的权限分配和回收
- mongodb授权和权限
- Oracle创建表空间、创建用户、授权、授权对象的访问以及查看权限
- Oracle创建表空间、创建用户、授权、授权对象的访问以及查看权限集合
- Oracle创建表空间、创建用户、授权、授权对象的访问以及查看权限集合
- Oracle创建表空间、创建用户、授权、授权对象的访问以及查看权限
- Oracle创建表空间、创建用户、授权、授权对象的访问以及查看权限集合
- java 对象的内存分配和回收
- Java中对象的初始化和回收
- 对象的创建、回收、new和malloc
- 开漏输出
- 用Beyond Compare代替git的difftool和mergetool
- delphi sendmessage
- 对象权限
- UNIX环境高级编程——互斥量属性
- 对象权限的授权和回收
- android面试题目大全<完结部分>,android笔试题目集锦
- 好久不写blog了
- Access 2007 宝典--学习笔记2(数据库设计)
- 面试题:输入一个英文句子,翻转句子中单词的顺序,但单词内字符的顺序不变。句子中单词以空格符隔开。
- 回收系统权限
- 将查询出来的数据集转化成JSON格式的类
- Spring环境配置
- java位运算20个位运算技巧【转】
