WITH ADMIN OPTION与WITH GRANT OPTION区别

2024-05-10 06:08
文章标签 区别 admin option grant

本文主要是介绍WITH ADMIN OPTION与WITH GRANT OPTION区别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  1. WITH ADMIN OPTION:面向系统权限,表示被授予权限的用户可以将该权限再授予其他用户,即可以实现系统权限的传递功能;权限回收无级联,祸不及子孙政策

  来看下WITH ADMIN OPTION回收系统权限的无级联演示:

  • SYS连接:创建c##cy、c##nn用户,用with admin option授予create table权限给c##cy;
  • c##cy连接:创建表tb_priv_test,授予create table权限给c##nn;
  • c##nn连接:创建表tb_child_books;
  • SYS连接:回收c##cy的create table权限;
  • c##cy连接:创建表提示ORA-01031: insufficient privileges
  • c##nn连接:创建表成功。
SYS@primpdb 10:01:52> create user c##cy identified by cy123 default tablespace users temporary tablespace temp quota unlimited on users profile default;
User created.SYS@primpdb 10:13:33> create user c##nn identified by nn123 default tablespace users temporary tablespace temp quota unlimited on users profile default;
User created.SYS@primpdb 10:16:46> grant connect,create table to c##cy with admin option;
Grant succeeded.SYS@primpdb 10:17:35> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:19:16> create table tb_priv_test (pid number(2) primary key,pname varchar2(50),ptype number(1));
Table created.C##CY@primpdb 10:22:47> grant connect,create table to c##nn;
Grant succeeded.C##CY@primpdb 10:25:20> conn c##nn/nn123;
Connected.
Session altered.C##NN@primpdb 10:25:57>  create table tb_child_books (bid number(4) primary key,bname varchar2(50),btype number(1));
Table created.C##NN@primpdb 10:26:01> conn / as sysdba
Connected.
Session altered.SYS@primpdb 10:26:22> revoke create table from c##cy;
Revoke succeeded.SYS@primpdb 10:26:42> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:26:48> create table test (tid number(1),tname varchar2(10));
create table test (tid number(1),tname varchar2(10))
*
ERROR at line 1:
ORA-01031: insufficient privilegesC##CY@primpdb 10:27:23> select table_name from user_tables;
TABLE_NAME
--------------------------------------------------------------------------------
TB_PRIV_TESTC##CY@primpdb 10:27:42> conn c##nn/nn123;
Connected.
Session altered.C##NN@primpdb 10:27:48> select table_name from user_tables;
TABLE_NAME
--------------------------------------------------------------------------------
TB_CHILD_BOOKSC##NN@primpdb 10:27:52>  create table test (tid number(1),tname varchar2(10));
Table created.
  1. WITH GRANT OPTION:面向对象权限,表示允许对象权限的接受者可以将该对象权限授予其他用户,即可以实现对象权限的传递功能;权限回收级联,连坐政策

  来看下WITH GRANT OPTION回收对象权限的级联演示:

  • c##kk连接:用with grant option授予select on tb_wzgame_users权限给c##cy;
  • c##cy连接:查询c##kk.tb_wzgame_users成功,授予select on c##kk.tb_wzgame_users权限权限给c##nn;
  • c##nn连接:查询c##kk.tb_wzgame_users成功;
  • c##kk连接:回收c##cy的select on tb_wzgame_users权限;
  • c##cy连接:查询c##kk.tb_wzgame_users提示ORA-00942: table or view does not exist
  • c##nn连接:查询c##kk.tb_wzgame_users提示ORA-00942: table or view does not exist。
C##CY@primpdb 10:40:34> conn c##kk/kk123;
Connected.
Session altered.C##KK@primpdb 10:40:57> grant select on tb_wzgame_users to c##cy with grant option;
Grant succeeded.C##KK@primpdb 10:41:15> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:41:23> select * from c##kk.tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501C##CY@primpdb 10:41:26> grant select on c##kk.tb_wzgame_users to c##nn;
Grant succeeded.C##CY@primpdb 10:42:07> conn c##nn/nn123
Connected.
Session altered.C##NN@primpdb 10:42:16>  select * from c##kk.tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501C##NN@primpdb 10:42:21> conn c##kk/kk123
Connected.
Session altered.C##KK@primpdb 10:42:33> revoke select on tb_wzgame_users from c##cy;
Revoke succeeded.C##KK@primpdb 10:42:52> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:43:00>  select * from c##kk.tb_wzgame_users;select * from c##kk.tb_wzgame_users*
ERROR at line 1:
ORA-00942: table or view does not existC##CY@primpdb 10:43:04> conn c##nn/nn123
Connected.
Session altered.C##NN@primpdb 10:43:20>  select * from c##kk.tb_wzgame_users;select * from c##kk.tb_wzgame_users*
ERROR at line 1:
ORA-00942: table or view does not existC##NN@primpdb 10:43:23> conn c##kk/kk123
Connected.
Session altered.C##KK@primpdb 10:43:32> select * from  tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501

这篇关于WITH ADMIN OPTION与WITH GRANT OPTION区别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/975654

相关文章

Springboot @Autowired和@Resource的区别解析

Springboot @Autowired和@Resource的区别解析

《Springboot@Autowired和@Resource的区别解析》@Resource是JDK提供的注解,只是Spring在实现上提供了这个注解的功能支持,本文给大家介绍Springboot@... 目录【一】定义【1】@Autowired【2】@Resource【二】区别【1】包含的属性不同【2】@
阅读更多...
Java中的String.valueOf()和toString()方法区别小结

Java中的String.valueOf()和toString()方法区别小结

《Java中的String.valueOf()和toString()方法区别小结》字符串操作是开发者日常编程任务中不可或缺的一部分,转换为字符串是一种常见需求,其中最常见的就是String.value... 目录String.valueOf()方法方法定义方法实现使用示例使用场景toString()方法方法
阅读更多...
分辨率三兄弟LPI、DPI 和 PPI有什么区别? 搞清分辨率的那些事儿

分辨率三兄弟LPI、DPI 和 PPI有什么区别? 搞清分辨率的那些事儿

《分辨率三兄弟LPI、DPI和PPI有什么区别?搞清分辨率的那些事儿》分辨率这个东西,真的是让人又爱又恨,为了搞清楚它,我可是翻阅了不少资料,最后发现“小7的背包”的解释最让我茅塞顿开,于是,我... 在谈到分辨率时,我们经常会遇到三个相似的缩写:PPI、DPI 和 LPI。虽然它们看起来差不多,但实际应用
阅读更多...
GORM中Model和Table的区别及使用

GORM中Model和Table的区别及使用

《GORM中Model和Table的区别及使用》Model和Table是两种与数据库表交互的核心方法,但它们的用途和行为存在著差异,本文主要介绍了GORM中Model和Table的区别及使用,具有一... 目录1. Model 的作用与特点1.1 核心用途1.2 行为特点1.3 示例China编程代码2. Tab
阅读更多...
Nginx指令add_header和proxy_set_header的区别及说明

Nginx指令add_header和proxy_set_header的区别及说明

《Nginx指令add_header和proxy_set_header的区别及说明》:本文主要介绍Nginx指令add_header和proxy_set_header的区别及说明,具有很好的参考价... 目录Nginx指令add_header和proxy_set_header区别如何理解反向代理?proxy
阅读更多...
Java中&和&&以及|和||的区别、应用场景和代码示例

Java中&和&&以及|和||的区别、应用场景和代码示例

《Java中&和&&以及|和||的区别、应用场景和代码示例》:本文主要介绍Java中的逻辑运算符&、&&、|和||的区别,包括它们在布尔和整数类型上的应用,文中通过代码介绍的非常详细,需要的朋友可... 目录前言1. & 和 &&代码示例2. | 和 ||代码示例3. 为什么要使用 & 和 | 而不是总是使
阅读更多...
C++中函数模板与类模板的简单使用及区别介绍

C++中函数模板与类模板的简单使用及区别介绍

《C++中函数模板与类模板的简单使用及区别介绍》这篇文章介绍了C++中的模板机制,包括函数模板和类模板的概念、语法和实际应用,函数模板通过类型参数实现泛型操作,而类模板允许创建可处理多种数据类型的类,... 目录一、函数模板定义语法真实示例二、类模板三、关键区别四、注意事项 ‌在C++中,模板是实现泛型编程
阅读更多...
Spring中@RestController和@Controller的使用及区别

Spring中@RestController和@Controller的使用及区别

《Spring中@RestController和@Controller的使用及区别》:本文主要介绍Spring中@RestController和@Controller的使用及区别,具有很好的参考价... 目录Spring中@RestController和@Controller使用及区别1. 基本定义2. 使
阅读更多...
Qt 中 isHidden 和 isVisible 的区别与使用小结

Qt 中 isHidden 和 isVisible 的区别与使用小结

《Qt中isHidden和isVisible的区别与使用小结》Qt中的isHidden()和isVisible()方法都用于查询组件显示或隐藏状态,然而,它们有很大的区别,了解它们对于正确操... 目录1. 基础概念2. 区别清见3. 实际案例4. 注意事项5. 总结1. 基础概念Qt 中的 isHidd
阅读更多...
Spring、Spring Boot、Spring Cloud 的区别与联系分析

Spring、Spring Boot、Spring Cloud 的区别与联系分析

《Spring、SpringBoot、SpringCloud的区别与联系分析》Spring、SpringBoot和SpringCloud是Java开发中常用的框架,分别针对企业级应用开发、快速开... 目录1. Spring 框架2. Spring Boot3. Spring Cloud总结1. Sprin
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2