oracle grant select any table,select any table的测试
近期,生产的测试系统需要读取实际数据,为了区分用户,做了如下select any Table系统权限的测试--1.用户test有表T1TEST@ORA10G>desc tNameNull?Type---------------------------------...
近期,生产的测试系统需要读取实际数据,为了区分用户,做了如下select any Table系统权限的测试
--1.用户test有表T1
TEST@ORA10G>desc t
Name Null? Type
----------------------------------------------------------------- -------- --------------------------------------------
OWNER VARCHAR2(30)
OBJECT_NAME VARCHAR2(128)
SUBOBJECT_NAME VARCHAR2(30)
OBJECT_ID NUMBER
DATA_OBJECT_ID NUMBER
OBJECT_TYPE VARCHAR2(19)
CREATED DATE
LAST_DDL_TIME DATE
TIMESTAMP VARCHAR2(19)
STATUS VARCHAR2(7)
TEMPORARY VARCHAR2(1)
GENERATED VARCHAR2(1)
SECONDARY VARCHAR2(1)
--2. 创建用户test1,授予create session的权限
SYS@ORA10G>create user test1 identified by test1;
User created.
SYS@ORA10G>grant create session to test1;
Grant succeeded.
--3. 测试用户test1是否可以访问test用户下的t表
TEST1@ORA10G>select count(*) from test.t;
select count(*) from test.t
*
ERROR at line 1:
ORA-00942: table or view does not exist
--4. 授予test1用户select any table的系统权限并测试
SYS@ORA10G>grant select any table to test1;
Grant succeeded.
--发现test1用户可以访问test用户下的t表
TEST1@ORA10G>select count(*) from test.t;
COUNT(*)
----------
405720
--5. 测试是否可以访问test用户下的视图
--创建视图
TEST@ORA10G>create view v_t as select * from t;
View created.
--test1也可以访问test用户下的视图
TEST1@ORA10G>select count(*) from test.v_t;
COUNT(*)
----------
405720
--6. 测试同义词(用户需要有create pubilc synonym 的系统权限)
TEST@ORA10G>create or replace public synonym t for test.t;
Synonym created.
TEST1@ORA10G>select count(*) from t;
COUNT(*)
----------
405720
--能够实现此过程的前提是:test1用户下,不能拥有同名的对象t;且test1用户需要具有select any table的权限;
--需要给应用连接用户create public synonym的权限;
不知道思路是否正确,有待验证~~
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
1
0- 0
已为社区贡献7条内容
所有评论(0)