用同义词控制对象权限实现方法
来源:互联网 发布:剑三妖艳成男脸型数据 编辑:程序博客网 时间:2024/06/06 01:40
--:sys
1.create tablespace adduser_own datafile '/opt/oracle/oradata/adduser01.dbf' size 10m;
2.create temporary tablespace adduser_own_tmp tempfile '/opt/oracle/oradata/adduser_tmp01.tmp' size 100m;
3.create user adduser_own identified by adduser_own default tablespace adduser_own temporary tablespace adduser_own_tmp;
4.create user adduser identified by adduser default tablespace admin temporary tablespace adduser_own_tmp;
5.grant obj_own_user to adduser_own;
grant obj_use_user to adduser;
6.alter user adduser_own quota unlimited on adduser_own;
alter user adduser quota unlimited on admin;
--:adduser_own
7.create role ADDUSER_OWN_OBJ_PRIVS;
8.
set pagesize 0
set heading off
set feedback off
spool adduser_own_obj_privs.sql
SELECT 'grant select,insert,update,delete on '||OBJECT_NAME||' TO ADDUSER_OWN_OBJ_PRIVS;' from user_objects where object_type in ('TABLE','VIEW');
SELECT 'grant select on '||OBJECT_NAME||' TO ADDUSER_OWN_OBJ_PRIVS;' from user_objects where object_type in ('SEQUENCE');
SELECT 'grant execute on '||OBJECT_NAME||' TO ADDUSER_OWN_OBJ_PRIVS;' from user_objects where object_type in ('PRODUCE','FUNCTION','PACKGE');
spool off
@adduser_own_obj_privs.sql;
spool adduser_own_obj_synonyms.sql
SELECT 'create or replace synonym '||OBJECT_NAME||' for adduser_own.'||OBJECT_NAME||';' from user_objects where object_type in ('TABLE','VIEW','SEQUENCE','PRODUCE','FUNCTION','PACKGE');
spool off
9.grant adduser_own_obj_privs to adduser;
--:adduser
10.@adduser_own_obj_synonyms.sql
Notes:
1.obj_own_user
create role obj_own_user; --create by sys for the object's owner; For: user_own
grant connect,resource,create role to role obj_own_user;
revoke unlimited tablespace from obj_own_user;
2.obj_use_user
create role role obj_use_user; --create by sys for the object's user; For:user
grant create sequence to OBJ_USE_USER;
grant create session to OBJ_USE_USER;
grant create synonym to OBJ_USE_USER;
grant create table to OBJ_USE_USER;
grant create view to OBJ_USE_USER;
3.The grammar of create synonym
CREATE [PUBLIC] SYNONYM synonym_name FOR [schema.] object[@db_link];
Oracle 无法通过同义词访问远端分区表的某个分区,访问本地没有问题;
- 用同义词控制对象权限实现方法
- 实现权限控制的一种方法
- 实现数据权限控制的一种方法
- 控制Web对象显示不同实现方法
- pb权限控制方法
- java方法控制权限
- 用SERVLET过滤来实现权限控制
- 用ASP实现分级权限控制
- 用SERVLET过滤来实现权限控制
- 用SERVLET过滤来实现权限控制
- 用SERVLET过滤来实现权限控制
- 用Action实现对权限的控制
- MSBI实现用户的数据权限控制方法
- Apache Shiro 实现方法级别细粒度权限控制
- 一种基于delphi巧妙权限控制方案及其实现方法
- Struts2实现权限控制
- filter实现权限控制
- Filter实现权限控制
- Lotus Domino平台的移动办公的现状
- export data to csv file
- java中关于时间日期操作的常用函数
- 浅谈汇兑损益
- BT源代码学习心得(二):程序运行参数的获取 -- 转贴自 wolfenstein (NeverSayNever)
- 用同义词控制对象权限实现方法
- BT源代码学习心得(三):种子文件的编码方式 -- 转贴自wolfenstein (NeverSayNever)
- C笔记(转)
- groovy 为什么那么帅
- BT源代码学习心得(四):种子文件的生成 -- 转贴自wolfenstein (NeverSayNever)
- Driver Development Part 3: Introduction to driver contexts
- BT源代码学习心得(五):统一网络服务接口--RawServer -- 转贴自 wolfenstein (NeverSayNever)
- 组件类——第一部分
- export data to tsv file