老司机91精品网站在线观看-老司机67194免费观看-老司国产精品视频-老熟人老女人国产老太-中文字幕日本在线-中文字幕日本一区久久

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

Oracle用戶訪問權(quán)限與PUBLIC角色的關(guān)系

發(fā)布時(shí)間:  2012/7/28 17:03:54

在數(shù)據(jù)庫中創(chuàng)建了一個(gè)用戶,這是給第三方系統(tǒng)用的。客戶強(qiáng)調(diào),這個(gè)用戶只能訪問到有限的表,在我們規(guī)定的范圍內(nèi)的表。

于是,我創(chuàng)建 一個(gè)用戶,如user_third ,只給了connect 角色,用grant select on table 有限授權(quán)。

為此,我寫了一文,請(qǐng)見 如何實(shí)現(xiàn) Oracle中用戶 B只能訪問用戶 A的視圖 ( http://www.linuxidc.com/Linux/2012-06/62061.htm

 

用戶訪問密碼交給客戶后,又發(fā)現(xiàn)一個(gè)新問題,它居然能訪問其他用戶的表。

我核實(shí)了一下,發(fā)現(xiàn)它確實(shí)能訪問別的用戶的表。如數(shù)據(jù) 庫中TT 用戶下的表。

這是怎么回事?

您從我列出的標(biāo)題中,一定猜到了吧。這事一定 public 角色有關(guān)。

Oracle TimeTen 創(chuàng)建時(shí),它創(chuàng)建的表會(huì)自動(dòng)將它的查詢權(quán)限授予給 public 角色。

而數(shù)據(jù)庫中任何一個(gè)用戶都默認(rèn)擁有 public 角色。

因此,問題就在 public 角色的權(quán)限上。我們只需要查詢 public 角色授予了哪些權(quán)限,再撤銷這些權(quán)限即可。

通過執(zhí)行下列 SQL ,我們能判斷出哪些權(quán)限授予給了 public 角色。

SELECT GRANTOR,OWNER,TABLE_NAME,PRIVILEGE FROM DBA_TAB_PRIVS WHERE GRANTEE='PUBLIC';

部分結(jié)果如下:

GRANTOR                         OWNER                           TABLE_NAME                      PRIVILEGE

------------------------------ ----------------------------------------

××   GTJA                            TT_03_24577_L                   UPDATE

GTJA                            GTJA                            TT_03_24577_L                   SELECT

GTJA                            GTJA                            TT_03_24577_L                   INSERT

GTJA                            GTJA                            TT_03_24577_L                   DELETE

TT 表的查詢更新刪除插入權(quán)限都授予給了public 角色。這個(gè)很恐怖,對(duì)數(shù)據(jù)庫系統(tǒng)的安全是有破壞的。

基于此,我們可以判定任何一個(gè)數(shù)據(jù)庫用戶都可以對(duì)這些表做查詢更新刪除插入操作。

怎么解決這個(gè)權(quán)限問題,是很簡單的。但一定要保證不能影響到TT 的正常使用。這是個(gè)權(quán)衡的問題,可用性和安全兩個(gè)角度的權(quán)衡。如果TT 不正常了,就考慮將其遷移到其他庫上去,最好是獨(dú)立的僅供TT 使用的庫。

具體解決方法如下:

1 、從Oracle TimeTen 上解決,在創(chuàng)建cachegroup 時(shí),將授予公共權(quán)限的選項(xiàng)除掉。當(dāng)然這么做的前提是要保證TT 能夠正常使用。

2 、從數(shù)據(jù)庫中將這些權(quán)限從public 角色撤銷。同樣前提是TT 在這些權(quán)限撤銷后能正常工作。

撤銷方法示例如下:

revoke select on   TT_03_24577_L from public;

總結(jié)一下,這個(gè)實(shí)例說明了Oracle 的權(quán)限真夠復(fù)雜的,日常管理時(shí)一定要留意一下public 角色的權(quán)限。


本文出自:億恩科技【www.ypdoo.com.cn】

 

用戶訪問密碼交給客戶后,又發(fā)現(xiàn)一個(gè)新問題,它居然能訪問其他用戶的表。

我核實(shí)了一下,發(fā)現(xiàn)它確實(shí)能訪問別的用戶的表。如數(shù)據(jù) 庫中TT 用戶下的表。

這是怎么回事?

您從我列出的標(biāo)題中,一定猜到了吧。這事一定 public 角色有關(guān)。

Oracle TimeTen 創(chuàng)建時(shí),它創(chuàng)建的表會(huì)自動(dòng)將它的查詢權(quán)限授予給 public 角色。

而數(shù)據(jù)庫中任何一個(gè)用戶都默認(rèn)擁有 public 角色。

因此,問題就在 public 角色的權(quán)限上。我們只需要查詢 public 角色授予了哪些權(quán)限,再撤銷這些權(quán)限即可。

通過執(zhí)行下列 SQL ,我們能判斷出哪些權(quán)限授予給了 public 角色。

SELECT GRANTOR,OWNER,TABLE_NAME,PRIVILEGE FROM DBA_TAB_PRIVS WHERE GRANTEE='PUBLIC';

部分結(jié)果如下:

GRANTOR                         OWNER                           TABLE_NAME                      PRIVILEGE

------------------------------ ----------------------------------------

××   GTJA                            TT_03_24577_L                   UPDATE

GTJA                            GTJA                            TT_03_24577_L                   SELECT

GTJA                            GTJA                            TT_03_24577_L                   INSERT

GTJA                            GTJA                            TT_03_24577_L                   DELETE

TT 表的查詢更新刪除插入權(quán)限都授予給了public 角色。這個(gè)很恐怖,對(duì)數(shù)據(jù)庫系統(tǒng)的安全是有破壞的。

基于此,我們可以判定任何一個(gè)數(shù)據(jù)庫用戶都可以對(duì)這些表做查詢更新刪除插入操作。

怎么解決這個(gè)權(quán)限問題,是很簡單的。但一定要保證不能影響到TT 的正常使用。這是個(gè)權(quán)衡的問題,可用性和安全兩個(gè)角度的權(quán)衡。如果TT 不正常了,就考慮將其遷移到其他庫上去,最好是獨(dú)立的僅供TT 使用的庫。

具體解決方法如下:

1 、從Oracle TimeTen 上解決,在創(chuàng)建cachegroup 時(shí),將授予公共權(quán)限的選項(xiàng)除掉。當(dāng)然這么做的前提是要保證TT 能夠正常使用。

2 、從數(shù)據(jù)庫中將這些權(quán)限從public 角色撤銷。同樣前提是TT 在這些權(quán)限撤銷后能正常工作。

撤銷方法示例如下:

revoke select on   TT_03_24577_L from public;

總結(jié)一下,這個(gè)實(shí)例說明了Oracle 的權(quán)限真夠復(fù)雜的,日常管理時(shí)一定要留意一下public 角色的權(quán)限。


本文出自:億恩科技【www.enidc.com】
-->

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
  • 專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線

     
     
    色综合久久天天综合观看| 99久久网站| 香蕉视频久久| 色综合久久天天综合绕观看| 欧美国产日韩精品| 日本在线不卡视频| 午夜精品国产自在现线拍| 国产伦理精品| 久久久成人影院| 精品国产一区二区三区国产馆 | 四虎论坛| 国产视频一区在线| 国产视频一区在线| 国产成人啪精品| 日韩欧美一及在线播放| 沈樵在线观看福利| 日韩中文字幕在线播放| 亚欧成人乱码一区二区| 欧美电影免费看大全| 亚洲天堂免费观看| 国产成人啪精品| 国产原创中文字幕| 国产美女在线观看| 国产成人精品综合久久久| 欧美日本二区| 久久久久久久网| 欧美大片毛片aaa免费看| 日本免费看视频| 韩国三级香港三级日本三级la | 高清一级片| 成人av在线播放| 精品在线免费播放| 久久国产影视免费精品| 黄视频网站免费看| 国产成人精品影视| 欧美一级视频免费| 国产精品自拍在线| 成人免费一级纶理片| 二级特黄绝大片免费视频大片| 国产麻豆精品视频| 精品国产一区二区三区久久久狼| 欧美一级视| 成人影院一区二区三区| 天堂网中文字幕| 一本高清在线| 精品国产一区二区三区免费 | 你懂的国产精品| 日韩中文字幕一区| 韩国三级视频网站| 亚洲 欧美 成人日韩| 成人免费福利片在线观看| 天天色成人网| 999精品视频在线| 午夜精品国产自在现线拍| 国产成人啪精品| 欧美1区| 精品视频一区二区三区| 国产网站免费观看| 毛片高清| 99久久精品国产国产毛片| 黄视频网站在线免费观看| 韩国毛片基地| 欧美另类videosbestsex视频| 日本特黄特色aaa大片免费| 九九久久99| 91麻豆国产福利精品| 亚洲精品久久久中文字| 国产原创中文字幕| 高清一级毛片一本到免费观看| 精品视频在线看| 日韩综合| 99久久精品国产免费| 四虎论坛| 免费国产在线视频| 国产视频一区二区在线播放| 免费国产一级特黄aa大片在线| 精品视频一区二区三区| 久久精品店| 欧美大片a一级毛片视频| 欧美一级视| 人人干人人插| 国产伦精品一区二区三区无广告 | 夜夜操网| 成人a大片高清在线观看| 精品国产香蕉伊思人在线又爽又黄| 国产91精品系列在线观看| 天天做日日爱| 成人免费网站视频ww| 亚洲wwwwww| 成人免费观看男女羞羞视频| 日本在线www| 国产原创中文字幕| 亚欧乱色一区二区三区| 欧美a级大片| 香蕉视频一级| 天堂网中文字幕| 成人免费福利片在线观看| 国产一区二区精品久久91| 日本免费乱理伦片在线观看2018| 精品毛片视频| 日本免费乱理伦片在线观看2018| 亚洲 激情| 国产一区二区精品尤物| 精品国产香蕉伊思人在线又爽又黄| 日本久久久久久久 97久久精品一区二区三区 狠狠色噜噜狠狠狠狠97 日日干综合 五月天婷婷在线观看高清 九色福利视频 | 精品在线观看国产| 天天做人人爱夜夜爽2020毛片| 国产麻豆精品高清在线播放| 亚洲第一色在线| 欧美激情一区二区三区在线| 国产一区二区精品久久91| 成人免费福利片在线观看| 欧美日本免费| 精品在线免费播放| 97视频免费在线观看| 台湾毛片| 精品国产亚一区二区三区| 成人a级高清视频在线观看| 四虎影视久久| 国产综合成人观看在线| 欧美日本免费| 天天做日日爱| 99热精品在线| 一级女性全黄久久生活片| 国产激情一区二区三区| 欧美日本免费| 欧美另类videosbestsex高清 | 九九久久国产精品大片| 精品国产一区二区三区久久久狼| 黄视频网站免费看| 天天色成人网| 国产一区二区福利久久| a级精品九九九大片免费看| 免费的黄视频| 99久久精品国产高清一区二区| 日韩中文字幕一区| 色综合久久天天综合观看| 久久精品人人做人人爽97| 日韩在线观看视频网站| 国产91丝袜在线播放0| 毛片电影网| 免费国产一级特黄aa大片在线| 欧美日本免费| 国产成人精品影视| 亚洲女人国产香蕉久久精品| 一级女性大黄生活片免费| 色综合久久天天综合绕观看| 精品久久久久久免费影院| 99热精品在线| 天天色色色| 精品国产一区二区三区久久久狼| 精品视频免费观看| 精品国产香蕉伊思人在线又爽又黄| 欧美一级视频免费| 99久久精品国产国产毛片| 四虎影视库| 国产成a人片在线观看视频| 91麻豆精品国产自产在线| 久久久久久久男人的天堂| 精品久久久久久免费影院| 日韩专区亚洲综合久久| 欧美激情一区二区三区中文字幕| 亚洲女初尝黑人巨高清在线观看| 亚洲wwwwww| 可以在线看黄的网站| 免费一级片在线观看| 999久久狠狠免费精品| 好男人天堂网 久久精品国产这里是免费 国产精品成人一区二区 男人天堂网2021 男人的天堂在线观看 丁香六月综合激情 | 久久精品道一区二区三区| 成人高清免费| 久久国产影院| 日韩av成人| 深夜做爰性大片中文| 欧美国产日韩在线| 九九九国产| 高清一级片| 香蕉视频久久| 欧美激情伊人| 日韩在线观看网站| 日韩专区亚洲综合久久| 欧美另类videosbestsex高清 | 四虎影视库| 国产成人精品综合久久久| 精品毛片视频| 色综合久久天天综合| 国产原创中文字幕| 欧美一级视| 亚洲爆爽| 欧美激情中文字幕一区二区| 青青久热| 亚洲爆爽| 国产网站在线| 欧美另类videosbestsex视频| 精品视频在线看 | 国产视频一区二区在线观看| 精品久久久久久综合网| 欧美另类videosbestsex高清| 日韩在线观看视频黄| 国产高清视频免费观看| 亚久久伊人精品青青草原2020|