普通用戶AAA
select * from dba_role_privs
WNBB NO YES
CONNECT NO YES
select * from dba_sys_privs
CREATE ANY VIEW NO
select * from role_sys_privs WHERE ROLE='WNBB'
CREATE SESSION NO
EXECUTE ANY PROCEDURE no
為什么AAA還是能把自己的表給別的用戶授權grant'?我不想讓AAA把自己的表給別的用戶grant,有辦法嗎?還是oracle就默認自己的表可以授權給別人 select?
我是DBA
uj5u.com熱心網友回復:
AAA用戶是其物件的屬主,可以自由分配。就好比你自己的東西,愿意給誰就給誰。可以建立一個觸發器控制
uj5u.com熱心網友回復:
oracle就默認自己的表可以授權給別人 select? 這種說法是錯誤的。只有你手動grant,別的用戶才會有select的權限。 sys或其他DBA用戶除外~
uj5u.com熱心網友回復:
樓主有這種憂慮還是源于權限控制得還不夠精細或者說麻煩,做得狠一點,應該是A為應用訪問用戶,若是其他應用或者有人想直連后臺資料庫,那么只能通過其他的用戶來登錄,不應該直連應用連接的A用戶。如果實在不能做任何妥協,那么觸發器也許是你唯一的出路。
uj5u.com熱心網友回復:
樓主也可以授予用戶較低的權限,讓其只能做簡單的查詢,連接就可以。也可以給他較高的權限,但是加一個觸發器,一旦用戶將權限授予其他用戶,觸發器就觸發;可以萬一用戶鐵了心要與別人共享,你可不是沒辦法嗎uj5u.com熱心網友回復:
只有你以管理者的身份授權給mo'n'yo'g'hugrant select,update,insert,delete on buser.tabaaa to usera;轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/73386.html
標籤:基礎和管理