浏览 2582 次
锁定老帖子 主题:Oracle 权限管理株连九族
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2009-11-22
最后修改:2009-11-22
说来惭愧,Oracle已经流行了多少年了,今天我才有时间去学习Oracle,看了看Oracle,首先学习Oracle就得学他的权限管理,用户管理。现在要说的是对象权限:用户对其他用户的数据对象操作和访问的权限 。 现在有几个用户bestupon / scott / xiaoming。scott使用语句: grant all on emp to bestupon with grant option;
授予bestupon 对于emp 这个表的所有权限,并传递了bestupon 可以对该表授予其他的用户的权利(对象权限)。 所有bestupon用户据使用如下语句授权给xiaoming这个用户: grant all on scott.emp to xiaoming with grant option;
但是当scott现在不想给bestupon这个用户update这个权限了。进行了如下的操作:
revoke update on emp from bestupon; 结果会有什么结果呢? xiaoming这个用户的update 权限也跟着被移除了。 这好像不符合正常人的思维方式也? 既然要用Oracle,人家的东西就是王八的屁股——规定。还的忍耐着用! 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2009-11-23
这个做法很对啊,如果关了bestupon但bestupon授予出去的权限还在,是有风险的。
只是我想知道有几个现实应用不是要求xiaoming直接申请权限的。 |
|
返回顶楼 | |
发表时间:2009-11-23
回复:1 楼 miaow :
你说的意思是现实中 xiaoming 是直接去申请权限的? 这我能理解。但是我们有这样一个需求: 一级管理员及是超级管理员:他有对数据库的所有权限; 二级管理员,拥有一部分权限,是一级管理员给二级管理员授予的。 三级管理员是属于二级管理员管理的,他拥有的权限是二级管理员授予的, 当一级管理员将二级管理员的某个权利给移除之后,或着将三级管理员升级为二级管理员,但是没有办法更改三级管理员的权利.因为只有二级管理员才能管理三级管理员的权限问题(这是Oracle数据库的特点).就没有办法操作了! 当然你说的直接申请是正常的,可是需求就是这样的!烦死人了! |
|
返回顶楼 | |