OCP1z0-047 : 权限――角色与对象权限

按题意，操作如下：

1、创建一个角色r1

sys@OCM> create role r1;

Role created.

2、角色r1可以查询和插入oe用户下的orders表

sys@OCM> grant select,insert on oe.orders to r1;

Grant succeeded.

3、把r1拥有的所有全权授权给scott用户

sys@OCM> grant r1 to scott;

Grant succeeded.

4、授予scott用户可以查oe用户下的orders表的权限

sys@OCM> grant select on oe.orders to scott;

Grant succeeded.

5、回收查oe用户下的orders表的权限

sys@OCM> revoke select on oe.orders from scott;

Revoke succeeded.

6、scott用户登录询查oe用户下的orders表

sys@OCM> conn scott/scott

Connected.scott@OCM> select * from oe.orders;

ORDER_IDORDER_DATE ORDER_MO CUSTOMER_ID ORDER_STATUS ORDER_TOTAL SALES_REP_ID PROMOTION_ID

--------------------------------------------------------------------------------------------- ----------- ------------ ----------- ------------ ------------

245817-AUG-07 05.34.12.234359 AM direct 101 0 78279.6 153

239720-NOV-07 06.41.54.696211 AM direct 102 1 42283.2 154

direct 105 2 7826 155

。。。。。。。。。。。省略。。。。。。。。。。。。。。。。。。。

245118-DEC-07 09.03.52.562632 AM direct 148 7 10474.6 154

direct 117 0 3878.4 163

245701-NOV-07 01.22.16.162632 PM direct 118 5 21586.2 159

105 rows selected.

用revoke命令回收了scott用户查oe用户下的orders表，但

Scott用户还是可以查出oe用户中的orders表记录。这是什么回事呢？

我们先来看角色r1的对象权限：

sys@OCM> select * from dba_tab_privs where grantee='R1';

GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE

------------------------------------------------------------ ------------------------------------------------------------ ---------------------------------------- --- ---

R1 OE ORDERS OE SELECT NO NO

时间： 2024-10-06 04:54:59

OCP1z0-047 : 权限――角色与对象权限的相关文章

Oracle的对象权限、角色权限、系统权限

Oracle的对象权限.角色权限.系统权限一.用户与模式用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象 SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象模式(schema):是某个用户拥有所有对象的集合.具有创建对象权限并创建了对象的用户称为拥有某个模式注意:创建数据库对象(视图,表等)的任一用户都拥有一个以

Oracle 用户、对象权限、系统权限

--================================ --Oracle 用户.对象权限.系统权限 --================================ 一.用户与模式用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象 SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象模式(schema):是某个

Oracle管理权限（三） Oracle对象权限的管理

1.授予对象权限是指访问其他用户方案对象的权限. GRANT object_priv|ALL [(columns)] ON object TO {user|role|PUBLIC} [WITH GRANT OPTION]; ALL:所有对象权限 PUBLIC:授给所有的用户 WITH GRANT OPTION:允许用户再次给其它用户授权. --针对列授予对象权限 11:24:05 SQL> grant update(sal) on scott.emp to tom; Grant succeed

操作-基于角色的数据库权限设计的思路

问题描述基于角色的数据库权限设计的思路有三张表现在:角色表,栏目表,操作表.接下来应该如何设计辅助表或者怎样才能使不同角色拥有对不同栏目的操作权限? 解决方案就看你的具体需求了,可以让不同角色对应不同的系统菜单,这样栏目表就不需要设置什么权限,加一个菜单表就可,每次动态加载菜单. 方案二,可以在栏目表中加外键对应角色表,操作的时候验证一下. 解决方案二: 请将三张表的结构发出来

link中使用codefirst制作一个软件，如何设计多种权限角色的控制？

问题描述 link中使用codefirst制作一个软件,如何设计多种权限角色的控制? link中使用codefirst制作一个软件,如何设计多种权限角色的控制? 解决方案 http://www.cnblogs.com/ForEvErNoME/p/3624599.html

Spring security实现登陆和权限角色控制_mssql2008

随笔简介 1.spring版本:4.3.2.RELEASE+spring security 版本:4.1.2.RELEASE(其它不做说明) 2.所展示内容全部用注解配置 3.springmvc已经配置好,不作说明 4.会涉及到springmvc,spel,el的东西,不熟悉的同学可以先去看一下这方面内容,特别是springmvc 首先想一下,登陆需要什么,最简单的情况下,用户名,密码,然后比对数据库,如果吻合就跳转到个人页面,否则回到登陆页面,并且提示用户名密码错误.这个过程中应该还带有权

Listings of System and Object Privileges--系统和对象权限列表

Listings of System and Object Privileges--系统和对象权限列表 https://docs.oracle.com/cd/E11882_01/server.112/e41084/statements_9013.htm#i2077938 Listings of System and Object Privileges

PL/SQL专家指南3——调用者权限和定义者权限上篇

1.介绍定义者(definer)权限和调用者(invoker)权限的概念定义者权限:定义者权限PL/SQL程序单元是以这个程序单元拥有者的特权来执行它的,也就是说,任何具有这个PL/SQL程序单元执行权的用户都可以访问程序中的对象.所有具有执行权的用户都有相同的访问权限,在定义者权限下,执行的用户操作的schema为定义者,所操作的对象是定义者在编译时指定的对象. 调用者权限:调用者权限是指当前用户(而不是程序的创建者)执行PL/SQL程序体的权限.这意味着不同的用户对于某个对象具有的权限很可

不同权限的用户使用权限控制还是页面分离

问题描述不同权限的用户使用权限控制还是页面分离现在开发中出现一个问题,权限值保存在session中来实现对页面进行权限控制, 会出现强转失败,所以想问一下:一般开发中当管理员和普通用户需要使用同一套页面的时候使用权限控制合适还是使页面分离合适解决方案权限控制,没有必要再搞一套相同的页面. 不同的用户属于不同的角色,同一类角色看到的页面是一样的.其实也就是间接地说,不同身份的人进来看到的就是不一样的.这个我这边有的是Spring-Security框架,当然你可以自己实现,不过觉得没有必要.