Oracle user1对user2用户下所有表,有select、insert、delete、update权限
2011-05-14 14:09
525 查看
今天开发人员要求数据库用户user1要访问user2下所有的表,并且具有对表的select、insert、delete、update权限。
一直对用户具体角色和权限概念很模糊。今天也静下心来学习了一下,给我最大启发是yangtingkun大师博客中“通过数据库链执行DML所需权限”,以下是原文:
--------------------------------------------------------------------------------------------------------
对于本地的用户,执行INSERT操作只需要INSERT权限,而只有INSERT权限这对于通过数据库链执行插入操作是不够的。
看Oracle的管理员手册是发现了这个问题,以前还确实没有注意过。
看一个具体的例子,首先在本地建立一个普通用户,并将表T的INSERT、UPDATE和DELETE权限授权给这个用户:
SQL> show user
USER is "TEST"
SQL> create table t (id number);
Table created.
SQL> create user u1 identified by u1;
User created.
SQL> grant create session to u1;
Grant succeeded.
SQL> grant insert, update, delete on t to u1;
Grant succeeded.
SQL> conn u1/u1
Connected.
SQL> insert into test.t values (1);
1 row created.
SQL> update test.t set id = 2;
1 row updated.
SQL> delete test.t;
1 row deleted.
SQL> commit;
Commit complete.
在本地执行,用户U1可以对T表执行INSERT、UPDATE和DELETE的操作。
下面在远端建立数据库链,使用U1作为连接用户:
SQL> select * from global_name;
GLOBAL_NAME
--------------------------------------------------------------------------------
TESTRAC
SQL> create database link test08
2 connect to u1
3 identified by u1
4 using '172.25.13.229/test08';
数据库链接已创建。
SQL> select * from global_name@test08;
GLOBAL_NAME
--------------------------------------------------------------------------------
TEST08
SQL> insert into test.t@test08 values (1);
insert into test.t@test08 values (1)
*第 1 行出现错误:
ORA-01031: insufficient privileges
ORA-02063: 紧接着 line (起自 TEST08)
SQL> update test.t@test08 set id = 1;
update test.t@test08 set id = 1
*第 1 行出现错误:
ORA-01031: insufficient privileges
ORA-02063: 紧接着 line (起自 TEST08)
SQL> delete test.t@test08;
delete test.t@test08
*第 1 行出现错误:
ORA-01031: insufficient privileges
ORA-02063: 紧接着 line (起自 TEST08)
这是由于通过数据库链访问远端对象的时候,Oracle需要查询权限来对表结构进行分析,因此如果是通过数据库链执行DML操作,除了对应的DML权限外,用户还需要SELECT权限。
SQL> conn test/test
Connected.
SQL> grant select on t to u1;
Grant succeeded.
有了SELECT权限,通过数据库链执行DML就可以顺利执行了:
SQL> insert into test.t@test08 values (1);
已创建 1 行。
SQL> update test.t@test08 set id = 2;
已更新 1 行。
SQL> delete test.t@test08;
已删除 1 行。
SQL> commit;
提交完成。
SQL> select * from test.t@test08;
未选定行
---------------------------------------------------------------
其中我学习了,u1访问test用户中t表。
在我的数据库中,user2已经存在很多表。
写了一个存储过程,把我数据库user2所有表批量赋值给user1,
并且具有对表的select、insert、delete、update权限。
存储过程如下:
CREATE OR REPLACE PROCEDURE GRANT_MAHANSO AS
CURSOR c_tablename IS
SELECT table_name FROM user_tables';
RetVal NUMBER;
sCursor INT;
sqlstr VARCHAR2(250);
BEGIN
FOR v_tablename IN c_tablename
LOOP
sqlstr := 'GRANT SELECT,DELETE,UPDATE,INSERT ON user2.'|| v_tablename.table_name
|| ' TO user1';
sCursor := dbms_sql.open_cursor;
dbms_sql.parse(sCursor,sqlstr, dbms_sql.native);
RetVal := dbms_sql.execute(sCursor);
dbms_sql.close_cursor(sCursor);
END LOOP;
END GRANT_MAHANSO ;
转载请标明出处:http://space.itpub.net/12272958/viewspace-686912
一直对用户具体角色和权限概念很模糊。今天也静下心来学习了一下,给我最大启发是yangtingkun大师博客中“通过数据库链执行DML所需权限”,以下是原文:
--------------------------------------------------------------------------------------------------------
对于本地的用户,执行INSERT操作只需要INSERT权限,而只有INSERT权限这对于通过数据库链执行插入操作是不够的。
看Oracle的管理员手册是发现了这个问题,以前还确实没有注意过。
看一个具体的例子,首先在本地建立一个普通用户,并将表T的INSERT、UPDATE和DELETE权限授权给这个用户:
SQL> show user
USER is "TEST"
SQL> create table t (id number);
Table created.
SQL> create user u1 identified by u1;
User created.
SQL> grant create session to u1;
Grant succeeded.
SQL> grant insert, update, delete on t to u1;
Grant succeeded.
SQL> conn u1/u1
Connected.
SQL> insert into test.t values (1);
1 row created.
SQL> update test.t set id = 2;
1 row updated.
SQL> delete test.t;
1 row deleted.
SQL> commit;
Commit complete.
在本地执行,用户U1可以对T表执行INSERT、UPDATE和DELETE的操作。
下面在远端建立数据库链,使用U1作为连接用户:
SQL> select * from global_name;
GLOBAL_NAME
--------------------------------------------------------------------------------
TESTRAC
SQL> create database link test08
2 connect to u1
3 identified by u1
4 using '172.25.13.229/test08';
数据库链接已创建。
SQL> select * from global_name@test08;
GLOBAL_NAME
--------------------------------------------------------------------------------
TEST08
SQL> insert into test.t@test08 values (1);
insert into test.t@test08 values (1)
*第 1 行出现错误:
ORA-01031: insufficient privileges
ORA-02063: 紧接着 line (起自 TEST08)
SQL> update test.t@test08 set id = 1;
update test.t@test08 set id = 1
*第 1 行出现错误:
ORA-01031: insufficient privileges
ORA-02063: 紧接着 line (起自 TEST08)
SQL> delete test.t@test08;
delete test.t@test08
*第 1 行出现错误:
ORA-01031: insufficient privileges
ORA-02063: 紧接着 line (起自 TEST08)
这是由于通过数据库链访问远端对象的时候,Oracle需要查询权限来对表结构进行分析,因此如果是通过数据库链执行DML操作,除了对应的DML权限外,用户还需要SELECT权限。
SQL> conn test/test
Connected.
SQL> grant select on t to u1;
Grant succeeded.
有了SELECT权限,通过数据库链执行DML就可以顺利执行了:
SQL> insert into test.t@test08 values (1);
已创建 1 行。
SQL> update test.t@test08 set id = 2;
已更新 1 行。
SQL> delete test.t@test08;
已删除 1 行。
SQL> commit;
提交完成。
SQL> select * from test.t@test08;
未选定行
---------------------------------------------------------------
其中我学习了,u1访问test用户中t表。
在我的数据库中,user2已经存在很多表。
写了一个存储过程,把我数据库user2所有表批量赋值给user1,
并且具有对表的select、insert、delete、update权限。
存储过程如下:
CREATE OR REPLACE PROCEDURE GRANT_MAHANSO AS
CURSOR c_tablename IS
SELECT table_name FROM user_tables';
RetVal NUMBER;
sCursor INT;
sqlstr VARCHAR2(250);
BEGIN
FOR v_tablename IN c_tablename
LOOP
sqlstr := 'GRANT SELECT,DELETE,UPDATE,INSERT ON user2.'|| v_tablename.table_name
|| ' TO user1';
sCursor := dbms_sql.open_cursor;
dbms_sql.parse(sCursor,sqlstr, dbms_sql.native);
RetVal := dbms_sql.execute(sCursor);
dbms_sql.close_cursor(sCursor);
END LOOP;
END GRANT_MAHANSO ;
转载请标明出处:http://space.itpub.net/12272958/viewspace-686912
相关文章推荐
- oracle中execute immediate的使用(select/insert/update/delete)(
- mysql 数据操纵:SELECT, INSERT, UPDATE, DELETE
- MyBatis (一)configuration.xml的配置/mapper持久类的映射/sqlSession的获取/基础的select,insert,delete,update
- mysql学习4:select,update,insert,delete
- mysql之select,insert,delete,update
- SQLite Tutorial 3 : Working with important SqLite Queries (SELECT, INSERT, DELETE, UPDATE,WHERE...)
- 相信吗?仅仅通过配置sql(select\update\insert\delete)语句就能开发小型企业级项目
- 簡化SQL Insert、Update、Delete、Select的方法
- 关系数据库标准语言SQL的基本操作:SELECT, CREATE, DROP, ALTER, INSERT, UPDATE, DELETE
- java jdbc----mysql的select、insert、update、delete
- 04 Mybatis应用篇---XML映射文件之select,insert,update,delete基础介绍
- 数据记录的操作(insert,select,update,delete)函数和分组查询(group by),表连接(join on),嵌套查询(in)
- 数据库操作优化(insert、update、delete、select)
- select,delete,update,insert语句使用方法
- 铜梁视窗代码生成器C#,自动生成Model,BaseDAL,包含所有Insert,Update,Delete和QueryList方法
- MySQL表操作 insert-delete-update-select
- 数据库的insert , delete , update , select 的基本语句
- mybatis select、insert、update、delete标签
- mybatis中----select、insert、update、delete主要操作方法与属性
- 根据表名自动生成INSERT,UPDATE,DELETE,SELECT的SQL语句