Oracle查询用户拥有所有系统权限的方法,
Oracle查询用户拥有所有系统权限
SQL> desc dba_sys_privs; 查询对象拥有的系统权限
Name Null? Type
---------------------------------------- -------- ---------------------------
GRANTEE NOT NULL VARCHAR2(30)
PRIVILEGE NOT NULL VARCHAR2(40)
ADMIN_OPTION VARCHAR2(3)
SQL> select * from dba_sys_privs where grantee='HR';
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
HR UNLIMITED TABLESPACE NO
HR CREATE SESSION NO
HR CREATE TABLE NO
SQL> desc dba_role_privs;
Name Null? Type
---------------------------------------- -------- ---------------------------
USERNAME VARCHAR2(30)
GRANTED_ROLE VARCHAR2(30)
ADMIN_OPTION VARCHAR2(3)
DEFAULT_ROLE VARCHAR2(3)
OS_GRANTED VARCHAR2(3)
SQL> select * from dba_role_privs where grantee='HR';对象拥有的角色
GRANTEE GRANTED_ROLE ADM DEF
------------------------------ ------------------------------ --- ---
HR RESOURCE NO YES
SQL> select * from role_sys_privs where ROLE='RESOURCE'; 通过角色查找权限
ROLE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
RESOURCE CREATE TRIGGER NO
RESOURCE CREATE SEQUENCE NO
RESOURCE CREATE TYPE NO
RESOURCE CREATE PROCEDURE NO
RESOURCE CREATE CLUSTER NO
RESOURCE CREATE OPERATOR NO
RESOURCE CREATE INDEXTYPE NO
RESOURCE CREATE TABLE NO
SQL> select a.granted_role,b.privilege,c.privilege
From dba_role_privs a,role_sys_privs b ,dba_sys_privs c
Where a.granted_role=b.role and a.grantee=c.grantee and a.grantee='HR
RESOURCE CREATE SEQUENCE UNLIMITED TABLESPACE
RESOURCE CREATE INDEXTYPE CREATE SESSION
--看起来很美好,但是这是等值才返回结果,1=1=1 3*8=24t条记录
select a.granted_role,b.privilege,c.privilege from dba_role_privs
a join role_sys_privs b on a.granted_role=b.role join dba_sys_privs
c on a.grantee=c.grantee and a.grantee='HR'; --一样无法达到效果;
--a 通过用户查找拥有的角色
select * from dba_role_privs grantee granted_role
-b 通过角色查找拥有的权限
select * from role_sys_privs 1-2 role granted_role
-c 通过用户查找拥有的系统权限
select * from dba_sys_privs 1-3 grantee
--思路1+2=2 => 2+3=总
select * from (select a.grantee,b.privilege from
dba_role_privs a join role_sys_privs b on a.granted_role=b.role
union
select c.grantee,c.privilege from dba_sys_privs c)
where grantee='HR';
--于上一样--where条件执行速度更快
select a.grantee,b.privilege from
dba_role_privs a join role_sys_privs b
on a.granted_role=b.role where grantee='HR'
union
select c.grantee,c.privilege from dba_sys_privs c where grantee='HR';
意义:有些权限不是通过角色单独授予、或者单独授予权限:通过集合更好查找用户有啥权限
****补充:
--什么是对象权限,设计到具体的针对某一个对象的权限;
grant select on scott.dept to hr;
查询会有具体对象的权限;
select * from dba_tab_privs where grantee='HR';
HR SYS YANG SYS WRITE NO NO
HR SYS YANG SYS READ NO NO
HR SYS DBMS_STATS SYS EXECUTE NO NO
HR SCOTT DEPT SCOTT SELECT NO NO
回收: revoke execute on sys.DBMS_STATS from hr;
到此这篇关于Oracle查询用户拥有所有系统权限的文章就介绍到这了,更多相关Oracle查询用户拥有权限内容请搜索PHP之友以前的文章或继续浏览下面的相关文章希望大家以后多多支持PHP之友!
您可能感兴趣的文章:- oracle创建新用户以及用户权限配置、查询语句
- oracle数据库如何给用户授权查询权限
- Oracle数据库scott用户创建view视图权限的操作方法
- Oracle创建设置查询权限用户的方法
- Oracle的用户、角色及权限相关操作
- MySQL与Oracle 差异比较之七用户权限
- Oracle中sys和system用户、系统权限和角色的区别
- Oracle删除当前用户下所有表的方法适用于有或没有删除权限
- oracle用户权限管理使用详解
本站文章为和通数据库网友分享或者投稿,欢迎任何形式的转载,但请务必注明出处.
同时文章内容如有侵犯了您的权益,请联系QQ:970679559,我们会在尽快处理。