当前位置:网站首页>oracle权限问题

oracle权限问题

2022-08-09 07:47:00 张sir

1.oracle给用户connect、resource权限,为啥会有insert、update权限?

2.如何设置用户最小权限?只能访问自己的schema?不能访问其他用户的schema?



SQL> select * from role_sys_privs where role like 'RESOURCE';

ROLE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
RESOURCE CREATE TRIGGER NO
RESOURCE CREATE SEQUENCE NO
RESOURCE CREATE TYPE NO
RESOURCE CREATE PROCEDURE NO
RESOURCE CREATE CLUSTER NO
RESOURCE CREATE OPERATOR NO
RESOURCE CREATE INDEXTYPE NO
RESOURCE CREATE TABLE NO

8 rows selected.

SQL> select * from role_sys_privs where role like 'CONNECT';

ROLE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
CONNECT CREATE SESSION NO

SQL>


其他答案1:

1、connect,resource 都是角色,也就是权限的结合,其中resource这个角色中就有create table 权限。

2、新建的用户,如果只有connect,resource,create session权限的话,是无法查询其他用户新建的对象的。


其他答案2:
  

   grant connect,resource to 用户;

基本就实现了满足所需要的最小权限了。
resource : 包含:insert、update这两个权限

希望对你有所帮助


其他答案3:

1.oracle给用户connect、resource权限,为啥会有insert、update权限?

默认用户自己的对象(比如表等)肯定是有操作权限的,并不是说resource就包含了insert、update权限。

yysy,都是我用户自己对象为啥会没有权限DML。

但是用户创建对象,是需要授权的,resource角色就包含了部分的创建对象的权限。这类权限成为系统权限。


2.如何设置用户最小权限?只能访问自己的schema?不能访问其他用户的schema?

默认啊,默认就只能访问用户名下自己的对象,没有单独的授权你访问不了比方说其他对象的表。

关于对象间的权限,你查*_tab_privs(dba_tab_privs,user_tab_privs,all_tab_privs)一目了然。

一般来说,生产给connect,resource这两个角色基本能够满足运作的最少权限了。

当然,resource角色不包含像是create view的权限。

原网站

版权声明
本文为[张sir]所创,转载请带上原文链接,感谢
https://www.modb.pro/issue/15886

边栏推荐

猜你喜欢

随机推荐