Oracle授权A用户查询B用户的所有表

最新推荐文章于 2024-02-28 15:42:50 发布
最新推荐文章于 2024-02-28 15:42:50 发布
阅读量2.3w 收藏 10
点赞数 1
分类专栏: Oracle
本文探讨了在Oracle数据库中,如何通过不同方式授权用户访问特定用户的表。介绍了直接授权、批量授权及使用角色和游标的授权策略,分析了各自的优缺点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文地址:http://blog.itpub.net/29485627/viewspace-1252563/

需求:
新建的用户userA,要授权给他访问用户scott的所有表

有三种两方法:
1)
SQL> conn / as sysdba;
SQL> grant select any table on userA

这种方法的缺点是授予的权限过大,userA不仅可以访问scott下的所有表,也可以访问其他用户包括sys,system下的所有表。

2)
SQL> conn scott/tiger;
SQL> select 'GRANT SELECT ON' || table_name || 'to userA;'  from user_tables
得到的结果如下
grant select on emp to userA;
grant select on dept to userA;
grant select on bonus to userA;
grant select on loc to userA;

再把上面得到的结果逐一执行一遍:
SQL> grant select on emp to userA;
SQL> grant select on dept to userA;
SQL> grant select on bonus to userA;
SQL> grant select on loc to userA;

这种方法的缺点是要执行比较多的语句,如果有100个表,就得执行100个grant语句;
另外scott新建的表不在被授权的范围内,新建的表要想被userA访问,也得执行grant语句:
grant select on 新建的表 to userA;

(3)使用游标
先创建两个用户
SQL> create user test1 identified by oracle;
User created.

SQL> create user test2 identified by oracle;
User created.

授权
SQL> grant connect, resource to test1;
Grant succeeded.

SQL> grant connect, resource to test2;
Grant succeeded.

在test2下建立一个表作测试用
SQL> conn test2/oracle;
Connected.

SQL> create table t(id number);
Table created.

创建角色并用游标给角色授权
SQL> conn /as sysdba;
Connected.
 
SQL> create role select_all_test2_tab;
Role created

SQL> 
declare
  CURSOR c_tabname is select table_name from dba_tables where owner = 'TEST2';
  v_tabname dba_tables.table_name%TYPE;
  sqlstr    VARCHAR2(200);
    
begin
  open c_tabname;
  loop
    fetch c_tabname into v_tabname;
    exit when c_tabname%NOTFOUND;
    sqlstr := 'grant select on test2.' || v_tabname ||' to select_all_test2_tab';
    execute immediate sqlstr;
  end loop;
  close c_tabname;
end;
/

PL/SQL procedure successfully completed.

把角色授权给test1
SQL> grant select_all_test2_tab to test1;
Grant succeeded.

尝试用test1访问test2的表
SQL> conn test1/oracle;
Connected.

SQL> select * from test2.t;
no rows selected

在test2下新建表
SQL> conn test2/oracle;
Connected.
SQL> create table ta(id number);
Table created.

尝试用test1访问新建的表
SQL> conn test1/oracle;
Connected.
SQL> select * from test2.ta;
select * from test2.ta
                    *
ERROR at line 1:
ORA-00942: table or view does not exist

结论:与第二种方案相比,用这种方式不需逐一把test2下的表授权给test1访问,但test2新建的表无法被test1访问。

私有DBLINK授予其他用户访问权限的问题
Sebastien23的博客
05-09 2136
看上去DBLINK可以连上了,但是奇怪的是查不到远程库里的数据。向DBLINK插入数据成功了,并且只能看到在本地库插入的数据。即:可以通过创建视图来将私有DBLINK访问权限授予其他用户,但是不能通过直接为私有DBLINK创建同义词来让其他用户使用。再次登录DBLINK远程库remotedb检查,此时远程库也能看到了!为私有DBLINK创建测试视图和同义词,并将视图的查看权限授予用户。过了几分钟后,再次查看本地库,又突然可以查到了!重新创建DBLINK,修改dblink名称与。
oracle用户调用数据
02-16 505
之前的一种方法是把数据连接写在存储过程里面 但是报错。一个oracle用户连接另一个oracle用户。这样数据连接建立一直提示用户名密码错误。后来切换到源代码 用代码建立是可以的。点击数据库连接,右键->新建。
Oracle用户授权、角色管理
山鹰的专栏
10-21 727
每个Oracle用户都有一个名字和口令,并拥有一些由其创建的、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权Oracle 权限设置 一、权限分类:   系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而...
Oracle 查询用户,,授权相关语句
04-05
NULL 博文链接:https://springlin.iteye.com/blog/1520674
oracle中将一个用户的所有的权限授予另一个用户的方法
12-19
在plsql页面执行命令,可实现所有权限的授予
ORACLE中一个用户操作另一个用户的某些 oracle同义词
11-07
ORACLE中一个用户操作另一个用户的某些 oracle同义词
Oracle一个用户如何访问其它用户应用指南
01-21
我要问的是,能否通过修改Oracle的设置,将A访问B拥有的语也变为跟B用户登录一样的语句:SELECT * FROM TABLENAME? 代码如下: create synonym tablename for B.TABLENAME; 除了一楼的创建同义词外,还要授予A用户...
mysql 授权命令
dichi4045的博客
07-15 1808
MySQL清空数据库的操作:truncate table tablename; MySQL赋予用户权限命令的简单格式可概括为:grant权限on数据库对象to用户一、grant普通数据用户查询、插入、更新、删除数据库中所有数据的权利。 1 grant select on testdb.* to common_user@'%' grant insert on ...
Oracle用户权限:用户权限继承另一用户的权限
BjmmVue的博客
10-08 1153
Oracle数据库中,用户权限是控制用户对数据库对象的访问和操作权限的重要组成部分。有时候,我们需要创建一个新用户,并让该用户继承另一个用户的权限。角色是一组权限的集合,可以通过将新用户添加到角色中来继承这些权限。通过以上步骤,您可以在Oracle数据库中轻松地创建新用户,并让其继承另一个用户的权限。通过以上步骤,我们成功地创建了一个新用户,并让其继承了另一个用户的权限。现在,我们需要将另一个用户的对象权限授予新用户。可以使用如下的SQL语句将另一个用户的对象权限授予新用户,其中。是现有用户用户名,
Oracle查询用户所有
onebyte的专栏
01-17 1655
下面为您介绍的语句用于实现Oracle查询用户所有,如果您对oracle 查询方面感兴趣的话,不妨一看。     select * from all_tab_comments -- 查询所有用户,视图等   select * from user_tab_comments   -- 查询用户,视图等   select * from a
oracle——将指定用户下所有查询权限赋权给查询用户
weixin_34097242的博客
08-10 3933
oracle的开发和管理往往都是分开的,当然不否认这种"集万千宠爱于一身"的人才也大有人在,但是在公司,往往开发人员兼顾程序和数据库的设计与开发,而oracle dba则是负责oracle的安全与维护。那么这就出现了一个问题,权限问题,不是所有人都可以有dba权限的,这样很容易造成不安全的隐患。所以要合理的分配用户和权限。以下举例说明: 一、创建了一个查询用户r...
Oracle 授予用户查询其他用户所有的权限
weixin_60275015的博客
02-28 2827
- 生成授予用户所有查询权限的 SQL 语句。--将以上执行输出作为命令执行授权
Oracle新建用户并赋予查询另⼀个用户所有的权限
YOLO的博客
03-14 4446
Oracle新建用户并赋予查询另⼀个用户所有的权限
oracle让a用户可以查b用户,Oracle 授权A用户查询B用户的所有
weixin_33785291的博客
04-13 3757
需求:新建的用户userA,要授权给他访问用户scott的所有有三种方法:1)SQL> conn / as sysdba;SQL> grant select any table on userA这种方法的缺点是授予的权限过大,userA不仅可以访问scott下的所有,也可以访问其他用户包括sys,system下的所有。2)SQL> conn scott/tiger;SQL&...
oracle用户授权访问其他用户,Oracle授权A用户查询B用户的所有
weixin_30305029的博客
04-04 8314
Oracle授权A用户查询B用户的所有需求:新建的用户userA,要授权给他访问用户scott的所有有三种两方法:1)SQL> conn / as sysdba;SQL> grant select any table on userA这种方法的缺点是授予的权限过大,userA不仅可以访问scott下的所有,也可以访问其他用户包括sys,system下的所有。2)SQL> ...
Oracle】如何让一个用户能够访问另外一个用户下所有的
热门推荐
PiscesCanon的博客
01-06 2万+
根据需求的不同,也分为好几种方法,且看下文。 先构造基本的环境:创建两个用户AA,BB,基本需求为用户AA能够访问用户BB下所有的,即用户AA有对BB下所有的有“select on”权限。 SYS@zkm> create user aa identified by oracle account unlock; User created. SYS@zkm> create user...
oracle撤销a用户对b的删除权限
最新发布
06-24
<think>我们正在处理一个Oracle数据库权限撤销的问题。用户想要撤销用户A对B的DELETE权限。根据引用[3]:实体权限是某种权限用户对其它用户或视图的存取权限。这里我们要撤销的是实体权限(DELETE权限)。在Oracle中,撤销权限使用REVOKE命令。具体步骤:1.确保我们是以有足够权限的用户(比如DBA或者B的所有者)登录。2.使用REVOKE命令撤销用户A对B的DELETE权限。命令格式:REVOKE[权限]ON[对象]FROM[用户/角色];因此,撤销用户A对B的DELETE权限的命令为:REVOKEDELETEONBFROMA;注意:-B必须存在,且当前用户有撤销这个权限的权限(比如是的所有者或者有GRANTANYOBJECTPRIVILEGE权限)。-如果之前是通过角色授予的权限,那么直接撤销角色的权限即可,但这里明确是撤销用户A的直接权限。根据引用[2]:撤销权限使用REVOKE命令,示例中展示了撤销权限后用户无法创建(系统权限),但这里我们处理的是实体权限。另外,引用[4]提到:撤消与DML操作有关的系统权限时,会有级联效果。但这里我们撤销的是实体权限(针对特定),不是系统权限(如DELETEANYTABLE),所以不会产生级联效果。不过,如果用户A已经创建了使用该权限的存储过程或视图,那么这些对象可能会失效,需要重新编译(如果存储过程或视图依赖于该权限)。因此,我们给出如下步骤:步骤:1.以具有撤销权限的用户(如B的所有者或DBA)登录数据库。2.执行撤销命令:REVOKEDELETEONBFROMA;如果B不在当前用户的模式下(即当前登录用户不是B的所有者),则需要在名前加上模式名,即:REVOKEDELETEON[模式名].BFROMA;例如,如果B属于用户SCOTT,则命令为:REVOKEDELETEONSCOTT.BFROMA;执行完毕后,用户A将不能再对B执行DELETE操作。注意:如果用户A是通过角色获得该权限的,则需要从该角色中撤销此权限,或者将用户A从该角色中移除。但根据问题描述,我们假设是直接授予的权限。如果用户A是通过角色获得的权限,我们可以通过查询数据字典视图来确认权限的授予方式。但问题没有提供这个信息,所以我们按直接授权处理。为了验证撤销是否成功,可以尝试以用户A登录并执行DELETE操作,应该会收到权限不足的错误。相关数据字典视图查询(可选):在撤销之前,可以查询用户A的实体权限,确认他是否拥有B的DELETE权限:SELECT*FROMUSER_TAB_PRIVSWHERETABLE_NAME='B'ANDGRANTEE='A';撤销后再次查询,应该没有该权限记录。因此,主要操作就是执行一条REVOKE命令。</think>### 如何撤销 Oracle 数据库中用户 A 对 B 的 DELETE 权限 在 Oracle 数据库中撤销用户权限需使用 `REVOKE` 命令,具体操作如下: #### 撤销步骤: 1. **以管理员身份登录** 使用具有 `GRANT ANY OBJECT PRIVILEGE` 权限的账户(如 `SYS`、`SYSTEM` 或 B 的所有者)连接数据库: ```sql CONNECT sys/password AS SYSDBA; -- 或用所有者账户登录 ``` 2. **执行撤销命令** 撤销用户 A 对 B 的 DELETE 权限: ```sql REVOKE DELETE ON B FROM A; ``` - **关键说明**: - `B` 需是名(若在其他模式,需用 `模式名.B`) - 撤销后即时生效,无需提交事务[^2][^3] 3. **验证撤销结果** 查询权限字典视图确认: ```sql SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE = 'A' AND TABLE_NAME = 'B' AND PRIVILEGE = 'DELETE'; ``` 结果应为空,示权限已撤销。 #### 注意事项: 1. **级联影响** - 若用户 A 有依赖此权限的存储过程/视图,撤销后这些对象将失效,需重新编译[^4] - 示例错误:`ORA-04063: view "A.VIEW1" has errors` 2. **权限来源** - 若权限通过角色间接授予,需撤销角色中的权限或移除用户的角色: ```sql REVOKE DELETE ON B FROM ROLE_X; -- 从角色撤销 -- 或 REVOKE ROLE_X FROM A; -- 移除用户角色 ``` 3. **权限范围** - 系统权限(如 `DELETE ANY TABLE`)需单独撤销: ```sql REVOKE DELETE ANY TABLE FROM A; ``` #### 操作示例: ```sql -- 步骤1:管理员登录 CONNECT system/oracle -- 步骤2:撤销删除权限 REVOKE DELETE ON hr.employees FROM scott; -- 步骤3:验证 SELECT PRIVILEGE FROM DBA_TAB_PRIVS WHERE OWNER='HR' AND TABLE_NAME='EMPLOYEES' AND GRANTEE='SCOTT'; -- 返回无DELETE权限记录 ``` > **关键区别**: > - 系统权限 `DELETE ANY TABLE` 允许删除所有 > - 实体权限 `DELETE ON B` 仅针对特定[^3] > 撤销时需明确目标权限类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值