WITH ADMIN OPTION与WITH GRANT OPTION区别

2024-05-10 06:08
文章标签 区别 admin option grant

本文主要是介绍WITH ADMIN OPTION与WITH GRANT OPTION区别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  1. WITH ADMIN OPTION:面向系统权限,表示被授予权限的用户可以将该权限再授予其他用户,即可以实现系统权限的传递功能;权限回收无级联,祸不及子孙政策

  来看下WITH ADMIN OPTION回收系统权限的无级联演示:

  • SYS连接:创建c##cy、c##nn用户,用with admin option授予create table权限给c##cy;
  • c##cy连接:创建表tb_priv_test,授予create table权限给c##nn;
  • c##nn连接:创建表tb_child_books;
  • SYS连接:回收c##cy的create table权限;
  • c##cy连接:创建表提示ORA-01031: insufficient privileges
  • c##nn连接:创建表成功。
SYS@primpdb 10:01:52> create user c##cy identified by cy123 default tablespace users temporary tablespace temp quota unlimited on users profile default;
User created.SYS@primpdb 10:13:33> create user c##nn identified by nn123 default tablespace users temporary tablespace temp quota unlimited on users profile default;
User created.SYS@primpdb 10:16:46> grant connect,create table to c##cy with admin option;
Grant succeeded.SYS@primpdb 10:17:35> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:19:16> create table tb_priv_test (pid number(2) primary key,pname varchar2(50),ptype number(1));
Table created.C##CY@primpdb 10:22:47> grant connect,create table to c##nn;
Grant succeeded.C##CY@primpdb 10:25:20> conn c##nn/nn123;
Connected.
Session altered.C##NN@primpdb 10:25:57>  create table tb_child_books (bid number(4) primary key,bname varchar2(50),btype number(1));
Table created.C##NN@primpdb 10:26:01> conn / as sysdba
Connected.
Session altered.SYS@primpdb 10:26:22> revoke create table from c##cy;
Revoke succeeded.SYS@primpdb 10:26:42> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:26:48> create table test (tid number(1),tname varchar2(10));
create table test (tid number(1),tname varchar2(10))
*
ERROR at line 1:
ORA-01031: insufficient privilegesC##CY@primpdb 10:27:23> select table_name from user_tables;
TABLE_NAME
--------------------------------------------------------------------------------
TB_PRIV_TESTC##CY@primpdb 10:27:42> conn c##nn/nn123;
Connected.
Session altered.C##NN@primpdb 10:27:48> select table_name from user_tables;
TABLE_NAME
--------------------------------------------------------------------------------
TB_CHILD_BOOKSC##NN@primpdb 10:27:52>  create table test (tid number(1),tname varchar2(10));
Table created.
  1. WITH GRANT OPTION:面向对象权限,表示允许对象权限的接受者可以将该对象权限授予其他用户,即可以实现对象权限的传递功能;权限回收级联,连坐政策

  来看下WITH GRANT OPTION回收对象权限的级联演示:

  • c##kk连接:用with grant option授予select on tb_wzgame_users权限给c##cy;
  • c##cy连接:查询c##kk.tb_wzgame_users成功,授予select on c##kk.tb_wzgame_users权限权限给c##nn;
  • c##nn连接:查询c##kk.tb_wzgame_users成功;
  • c##kk连接:回收c##cy的select on tb_wzgame_users权限;
  • c##cy连接:查询c##kk.tb_wzgame_users提示ORA-00942: table or view does not exist
  • c##nn连接:查询c##kk.tb_wzgame_users提示ORA-00942: table or view does not exist。
C##CY@primpdb 10:40:34> conn c##kk/kk123;
Connected.
Session altered.C##KK@primpdb 10:40:57> grant select on tb_wzgame_users to c##cy with grant option;
Grant succeeded.C##KK@primpdb 10:41:15> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:41:23> select * from c##kk.tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501C##CY@primpdb 10:41:26> grant select on c##kk.tb_wzgame_users to c##nn;
Grant succeeded.C##CY@primpdb 10:42:07> conn c##nn/nn123
Connected.
Session altered.C##NN@primpdb 10:42:16>  select * from c##kk.tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501C##NN@primpdb 10:42:21> conn c##kk/kk123
Connected.
Session altered.C##KK@primpdb 10:42:33> revoke select on tb_wzgame_users from c##cy;
Revoke succeeded.C##KK@primpdb 10:42:52> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:43:00>  select * from c##kk.tb_wzgame_users;select * from c##kk.tb_wzgame_users*
ERROR at line 1:
ORA-00942: table or view does not existC##CY@primpdb 10:43:04> conn c##nn/nn123
Connected.
Session altered.C##NN@primpdb 10:43:20>  select * from c##kk.tb_wzgame_users;select * from c##kk.tb_wzgame_users*
ERROR at line 1:
ORA-00942: table or view does not existC##NN@primpdb 10:43:23> conn c##kk/kk123
Connected.
Session altered.C##KK@primpdb 10:43:32> select * from  tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501

这篇关于WITH ADMIN OPTION与WITH GRANT OPTION区别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/975654

相关文章

MySQL中VARCHAR和TEXT的区别小结

MySQL中VARCHAR和TEXT的区别小结

《MySQL中VARCHAR和TEXT的区别小结》MySQL中VARCHAR和TEXT用于存储字符串,VARCHAR可变长度存储在行内,适合短文本;TEXT存储在溢出页,适合大文本,下面就来具体的了解... 目录一、VARCHAR 和 TEXT 基本介绍1. VARCHAR2. TEXT二、VARCHAR
阅读更多...
k8s admin用户生成token方式

k8s admin用户生成token方式

《k8sadmin用户生成token方式》用户使用Kubernetes1.28创建admin命名空间并部署,通过ClusterRoleBinding为jenkins用户授权集群级权限,生成并获取其t... 目录k8s admin用户生成token创建一个admin的命名空间查看k8s namespace 的
阅读更多...
python中getsizeof和asizeof的区别小结

python中getsizeof和asizeof的区别小结

《python中getsizeof和asizeof的区别小结》本文详细的介绍了getsizeof和asizeof的区别,这两个函数都用于获取对象的内存占用大小,它们来自不同的库,下面就来详细的介绍一下... 目录sys.getsizeof (python 内置)pympler.asizeof.asizeof
阅读更多...
Vue和React受控组件的区别小结

Vue和React受控组件的区别小结

《Vue和React受控组件的区别小结》本文主要介绍了Vue和React受控组件的区别小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学... 目录背景React 的实现vue3 的实现写法一:直接修改事件参数写法二:通过ref引用 DOMVu
阅读更多...
Go之errors.New和fmt.Errorf 的区别小结

Go之errors.New和fmt.Errorf 的区别小结

《Go之errors.New和fmt.Errorf的区别小结》本文主要介绍了Go之errors.New和fmt.Errorf的区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考... 目录error的基本用法1. 获取错误信息2. 在条件判断中使用基本区别1.函数签名2.使用场景详细对
阅读更多...
Redis中哨兵机制和集群的区别及说明

Redis中哨兵机制和集群的区别及说明

《Redis中哨兵机制和集群的区别及说明》Redis哨兵通过主从复制实现高可用,适用于中小规模数据;集群采用分布式分片,支持动态扩展,适合大规模数据,哨兵管理简单但扩展性弱,集群性能更强但架构复杂,根... 目录一、架构设计与节点角色1. 哨兵机制(Sentinel)2. 集群(Cluster)二、数据分片
阅读更多...
一文带你迅速搞懂路由器/交换机/光猫三者概念区别

一文带你迅速搞懂路由器/交换机/光猫三者概念区别

《一文带你迅速搞懂路由器/交换机/光猫三者概念区别》讨论网络设备时,常提及路由器、交换机及光猫等词汇,日常生活、工作中,这些设备至关重要,居家上网、企业内部沟通乃至互联网冲浪皆无法脱离其影响力,本文将... 当谈论网络设备时,我们常常会听到路由器、交换机和光猫这几个名词。它们是构建现代网络基础设施的关键组成
阅读更多...
redis和redission分布式锁原理及区别说明

redis和redission分布式锁原理及区别说明

《redis和redission分布式锁原理及区别说明》文章对比了synchronized、乐观锁、Redis分布式锁及Redission锁的原理与区别,指出在集群环境下synchronized失效,... 目录Redis和redission分布式锁原理及区别1、有的同伴想到了synchronized关键字
阅读更多...
JAVA覆盖和重写的区别及说明

JAVA覆盖和重写的区别及说明

《JAVA覆盖和重写的区别及说明》非静态方法的覆盖即重写,具有多态性;静态方法无法被覆盖,但可被重写(仅通过类名调用),二者区别在于绑定时机与引用类型关联性... 目录Java覆盖和重写的区别经常听到两种话认真读完上面两份代码JAVA覆盖和重写的区别经常听到两种话1.覆盖=重写。2.静态方法可andro
阅读更多...
C++中全局变量和局部变量的区别

C++中全局变量和局部变量的区别

《C++中全局变量和局部变量的区别》本文主要介绍了C++中全局变量和局部变量的区别,全局变量和局部变量在作用域和生命周期上有显著的区别,下面就来介绍一下,感兴趣的可以了解一下... 目录一、全局变量定义生命周期存储位置代码示例输出二、局部变量定义生命周期存储位置代码示例输出三、全局变量和局部变量的区别作用域
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2