Oracle给用户授权truncatetable的实现方案
2017-05-08 17:24
621 查看
1,对其它用户下的表执行trundate table操作
开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账户没法直接赋予对某个表的truncate权限,那要怎么来实现呢?
在shop用户下面,准备测试数据
SQL> create table Z_TRUNCATE_T(ID number); Table created. SQL> insert into Z_TRUNCATE_T select 1 from dual; 1 row created. SQL> commit; Commit complete. SQL> select * from Z_TRUNCATE_T; ID ---------- 1 SQL>
2,比较粗鲁不安全的做法
通常赋予truncate的常规做法,是直接赋值drop any table给一个用户
SQL> grant drop any table to dwetl; Grant succeeded. SQL> SQL> grant select,insert,delete,update on Z_TRUNCATE_T to dwetl; Grant succeeded. SQL>
干完活,需要赶紧马上收回权限因为drop any table权限是在太大了,一不小心就会造成误删除,到时候哭都来不及啊
SQL> revoke drop any table from dwetl; Revoke succeeded. SQL> revoke select,insert,delete,update on shop.PLAN6_TEMPLET_NODE_EDIT from dwetl; Revoke succeeded. SQL>
3,比较安全的做法
建立一个存储过程p_truncate,在存储过来里面执行truncate table Z_TRUNCATE_T;然后赋予另外一个用户dwetl对这个存储过程的执行权限。
存储过程p_truncate如下:
create or replace procedure p_truncate as begin execute immediate 'truncate table Z_TRUNCATE_T'; end;
建立存储过程:
SQL> create or replace procedure p_truncate as begin execute immediate 'truncate table Z_TRUNCATE_T'; 4 end; 5 / Procedure created. SQL>
赋予存储过程的执行权限给dwetl,并且赋予表的增删改查权限,因为truncate后,紧接着的基本就是insert、update、delete了
SQL> grant execute on p_truncate to dwetl; Grant succeeded. SQL> SQL> grant select,insert,delete,update on Z_TRUNCATE_T to dwetl; Grant succeeded. SQL>
通过dwetl账号登陆,执行存储过程查看效果,看到shop用户下的表Z_TRUNCATE_T已经被清空了,ok,如此也证明了通过存储过程这种方案是可行的,可以对别的用户下的表进行truncate table操作。
–查看
SQL> call shop.p_truncate(); Call completed. SQL> select * from shop.Z_TRUNCATE_T; no rows selected SQL>
以上所述是小编给大家介绍的Oracle给用户授权truncatetable的实现方案,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
您可能感兴趣的文章:
相关文章推荐
- ORACLE 给用户授权truncate table 的实现方案
- ORACLE 给用户授权truncate table 的实现方案
- 转://Oracle A用户给B用户授权查询指定表或视图权限方案
- oracle给用户B授权用户A部分表或视图的实现
- 5、Shiro+Oracle实现用户授权(Authentication)
- ORACLE创建用户并授权
- Oracle创建用户/密码并授权 移除权限(转)
- 从SQLSERVER向ORACLE8迁移的技术实现方案 Part V [转]
- WAS应用系列:WAS6 自定义用户注册接口代码 + 企业应用安全角色配置 + WAS安全配置 实现统一灵活的集成授权
- 从SQL SERVER 向ORACLE 8迁移的技术实现方案——转摘
- 从SQL Server向Oracle迁移的技术实现方案(三)表(主键、外键、CHECK、UNIQUE、DEFAULT、INDEX)
- 不同版本上Oracle的Sys用户授权能力
- [转]从SQL SERVER 向ORACLE 8迁移的技术实现方案
- 从SQL Server向Oracle迁移的技术实现方案(六)触发器
- bat文件实现用户交互式的方案
- 从SQL Server向Oracle迁移的技术实现方案(一)数据类型的迁移
- JBPM通过AssignmentHandler绑定自定义用户模型实现用户授权
- 从SQLSERVER向ORACLE8迁移的技术实现方案 PartIII [转]
- 从SQL Server 向Oracle 8迁移的技术实现方案
- 从SQL Server 向Oracle 8迁移的技术实现方案