WITH ADMIN OPTION与WITH GRANT OPTION区别

2024-05-10 06:08
文章标签 区别 admin option grant

本文主要是介绍WITH ADMIN OPTION与WITH GRANT OPTION区别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  1. WITH ADMIN OPTION:面向系统权限,表示被授予权限的用户可以将该权限再授予其他用户,即可以实现系统权限的传递功能;权限回收无级联,祸不及子孙政策

  来看下WITH ADMIN OPTION回收系统权限的无级联演示:

  • SYS连接:创建c##cy、c##nn用户,用with admin option授予create table权限给c##cy;
  • c##cy连接:创建表tb_priv_test,授予create table权限给c##nn;
  • c##nn连接:创建表tb_child_books;
  • SYS连接:回收c##cy的create table权限;
  • c##cy连接:创建表提示ORA-01031: insufficient privileges
  • c##nn连接:创建表成功。
SYS@primpdb 10:01:52> create user c##cy identified by cy123 default tablespace users temporary tablespace temp quota unlimited on users profile default;
User created.SYS@primpdb 10:13:33> create user c##nn identified by nn123 default tablespace users temporary tablespace temp quota unlimited on users profile default;
User created.SYS@primpdb 10:16:46> grant connect,create table to c##cy with admin option;
Grant succeeded.SYS@primpdb 10:17:35> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:19:16> create table tb_priv_test (pid number(2) primary key,pname varchar2(50),ptype number(1));
Table created.C##CY@primpdb 10:22:47> grant connect,create table to c##nn;
Grant succeeded.C##CY@primpdb 10:25:20> conn c##nn/nn123;
Connected.
Session altered.C##NN@primpdb 10:25:57>  create table tb_child_books (bid number(4) primary key,bname varchar2(50),btype number(1));
Table created.C##NN@primpdb 10:26:01> conn / as sysdba
Connected.
Session altered.SYS@primpdb 10:26:22> revoke create table from c##cy;
Revoke succeeded.SYS@primpdb 10:26:42> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:26:48> create table test (tid number(1),tname varchar2(10));
create table test (tid number(1),tname varchar2(10))
*
ERROR at line 1:
ORA-01031: insufficient privilegesC##CY@primpdb 10:27:23> select table_name from user_tables;
TABLE_NAME
--------------------------------------------------------------------------------
TB_PRIV_TESTC##CY@primpdb 10:27:42> conn c##nn/nn123;
Connected.
Session altered.C##NN@primpdb 10:27:48> select table_name from user_tables;
TABLE_NAME
--------------------------------------------------------------------------------
TB_CHILD_BOOKSC##NN@primpdb 10:27:52>  create table test (tid number(1),tname varchar2(10));
Table created.
  1. WITH GRANT OPTION:面向对象权限,表示允许对象权限的接受者可以将该对象权限授予其他用户,即可以实现对象权限的传递功能;权限回收级联,连坐政策

  来看下WITH GRANT OPTION回收对象权限的级联演示:

  • c##kk连接:用with grant option授予select on tb_wzgame_users权限给c##cy;
  • c##cy连接:查询c##kk.tb_wzgame_users成功,授予select on c##kk.tb_wzgame_users权限权限给c##nn;
  • c##nn连接:查询c##kk.tb_wzgame_users成功;
  • c##kk连接:回收c##cy的select on tb_wzgame_users权限;
  • c##cy连接:查询c##kk.tb_wzgame_users提示ORA-00942: table or view does not exist
  • c##nn连接:查询c##kk.tb_wzgame_users提示ORA-00942: table or view does not exist。
C##CY@primpdb 10:40:34> conn c##kk/kk123;
Connected.
Session altered.C##KK@primpdb 10:40:57> grant select on tb_wzgame_users to c##cy with grant option;
Grant succeeded.C##KK@primpdb 10:41:15> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:41:23> select * from c##kk.tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501C##CY@primpdb 10:41:26> grant select on c##kk.tb_wzgame_users to c##nn;
Grant succeeded.C##CY@primpdb 10:42:07> conn c##nn/nn123
Connected.
Session altered.C##NN@primpdb 10:42:16>  select * from c##kk.tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501C##NN@primpdb 10:42:21> conn c##kk/kk123
Connected.
Session altered.C##KK@primpdb 10:42:33> revoke select on tb_wzgame_users from c##cy;
Revoke succeeded.C##KK@primpdb 10:42:52> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:43:00>  select * from c##kk.tb_wzgame_users;select * from c##kk.tb_wzgame_users*
ERROR at line 1:
ORA-00942: table or view does not existC##CY@primpdb 10:43:04> conn c##nn/nn123
Connected.
Session altered.C##NN@primpdb 10:43:20>  select * from c##kk.tb_wzgame_users;select * from c##kk.tb_wzgame_users*
ERROR at line 1:
ORA-00942: table or view does not existC##NN@primpdb 10:43:23> conn c##kk/kk123
Connected.
Session altered.C##KK@primpdb 10:43:32> select * from  tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501

这篇关于WITH ADMIN OPTION与WITH GRANT OPTION区别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/975654

相关文章

Before和BeforeClass的区别及说明

Before和BeforeClass的区别及说明

《Before和BeforeClass的区别及说明》:本文主要介绍Before和BeforeClass的区别及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Before和BeforeClass的区别一个简单的例子当运行这个测试类时总结Before和Befor
阅读更多...
Android学习总结之Java和kotlin区别超详细分析

Android学习总结之Java和kotlin区别超详细分析

《Android学习总结之Java和kotlin区别超详细分析》Java和Kotlin都是用于Android开发的编程语言,它们各自具有独特的特点和优势,:本文主要介绍Android学习总结之Ja... 目录一、空安全机制真题 1:Kotlin 如何解决 Java 的 NullPointerExceptio
阅读更多...
Linux中的more 和 less区别对比分析

Linux中的more 和 less区别对比分析

《Linux中的more和less区别对比分析》在Linux/Unix系统中,more和less都是用于分页查看文本文件的命令,但less是more的增强版,功能更强大,:本文主要介绍Linu... 目录1. 基础功能对比2. 常用操作对比less 的操作3. 实际使用示例4. 为什么推荐 less?5.
阅读更多...
Java 关键字transient与注解@Transient的区别用途解析

Java 关键字transient与注解@Transient的区别用途解析

《Java关键字transient与注解@Transient的区别用途解析》在Java中,transient是一个关键字,用于声明一个字段不会被序列化,这篇文章给大家介绍了Java关键字transi... 在Java中,transient 是一个关键字,用于声明一个字段不会被序列化。当一个对象被序列化时,被
阅读更多...
解读@ConfigurationProperties和@value的区别

解读@ConfigurationProperties和@value的区别

《解读@ConfigurationProperties和@value的区别》:本文主要介绍@ConfigurationProperties和@value的区别及说明,具有很好的参考价值,希望对大家... 目录1. 功能对比2. 使用场景对比@ConfigurationProperties@Value3. 核
阅读更多...
Spring Boot拦截器Interceptor与过滤器Filter深度解析(区别、实现与实战指南)

Spring Boot拦截器Interceptor与过滤器Filter深度解析(区别、实现与实战指南)

《SpringBoot拦截器Interceptor与过滤器Filter深度解析(区别、实现与实战指南)》:本文主要介绍SpringBoot拦截器Interceptor与过滤器Filter深度解析... 目录Spring Boot拦截器(Interceptor)与过滤器(Filter)深度解析:区别、实现与实
阅读更多...
关于Mybatis和JDBC的使用及区别

关于Mybatis和JDBC的使用及区别

《关于Mybatis和JDBC的使用及区别》:本文主要介绍关于Mybatis和JDBC的使用及区别,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、JDBC1.1、流程1.2、优缺点2、MyBATis2.1、执行流程2.2、使用2.3、实现方式1、XML配置文件
阅读更多...
exfat和ntfs哪个好? U盘格式化选择NTFS与exFAT的详细区别对比

exfat和ntfs哪个好? U盘格式化选择NTFS与exFAT的详细区别对比

《exfat和ntfs哪个好?U盘格式化选择NTFS与exFAT的详细区别对比》exFAT和NTFS是两种常见的文件系统,它们各自具有独特的优势和适用场景,以下是关于exFAT和NTFS的详细对比... 无论你是刚入手了内置 SSD 还是便携式移动硬盘或 U 盘,都需要先将它格式化成电脑或设备能够识别的「文
阅读更多...
什么是ReFS 文件系统? ntfs和refs的优缺点区别介绍

什么是ReFS 文件系统? ntfs和refs的优缺点区别介绍

《什么是ReFS文件系统?ntfs和refs的优缺点区别介绍》最近有用户在Win11Insider的安装界面中发现,可以使用ReFS来格式化硬盘,这是不是意味着,ReFS有望在未来成为W... 数十年以来,Windows 系统一直将 NTFS 作为「内置硬盘」的默认文件系统。不过近些年来,微软还在研发一款名
阅读更多...
Mysql用户授权(GRANT)语法及示例解读

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2