WITH ADMIN OPTION与WITH GRANT OPTION区别

2024-05-10 06:08
文章标签 区别 admin option grant

本文主要是介绍WITH ADMIN OPTION与WITH GRANT OPTION区别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  1. WITH ADMIN OPTION:面向系统权限,表示被授予权限的用户可以将该权限再授予其他用户,即可以实现系统权限的传递功能;权限回收无级联,祸不及子孙政策

  来看下WITH ADMIN OPTION回收系统权限的无级联演示:

  • SYS连接:创建c##cy、c##nn用户,用with admin option授予create table权限给c##cy;
  • c##cy连接:创建表tb_priv_test,授予create table权限给c##nn;
  • c##nn连接:创建表tb_child_books;
  • SYS连接:回收c##cy的create table权限;
  • c##cy连接:创建表提示ORA-01031: insufficient privileges
  • c##nn连接:创建表成功。
SYS@primpdb 10:01:52> create user c##cy identified by cy123 default tablespace users temporary tablespace temp quota unlimited on users profile default;
User created.SYS@primpdb 10:13:33> create user c##nn identified by nn123 default tablespace users temporary tablespace temp quota unlimited on users profile default;
User created.SYS@primpdb 10:16:46> grant connect,create table to c##cy with admin option;
Grant succeeded.SYS@primpdb 10:17:35> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:19:16> create table tb_priv_test (pid number(2) primary key,pname varchar2(50),ptype number(1));
Table created.C##CY@primpdb 10:22:47> grant connect,create table to c##nn;
Grant succeeded.C##CY@primpdb 10:25:20> conn c##nn/nn123;
Connected.
Session altered.C##NN@primpdb 10:25:57>  create table tb_child_books (bid number(4) primary key,bname varchar2(50),btype number(1));
Table created.C##NN@primpdb 10:26:01> conn / as sysdba
Connected.
Session altered.SYS@primpdb 10:26:22> revoke create table from c##cy;
Revoke succeeded.SYS@primpdb 10:26:42> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:26:48> create table test (tid number(1),tname varchar2(10));
create table test (tid number(1),tname varchar2(10))
*
ERROR at line 1:
ORA-01031: insufficient privilegesC##CY@primpdb 10:27:23> select table_name from user_tables;
TABLE_NAME
--------------------------------------------------------------------------------
TB_PRIV_TESTC##CY@primpdb 10:27:42> conn c##nn/nn123;
Connected.
Session altered.C##NN@primpdb 10:27:48> select table_name from user_tables;
TABLE_NAME
--------------------------------------------------------------------------------
TB_CHILD_BOOKSC##NN@primpdb 10:27:52>  create table test (tid number(1),tname varchar2(10));
Table created.
  1. WITH GRANT OPTION:面向对象权限,表示允许对象权限的接受者可以将该对象权限授予其他用户,即可以实现对象权限的传递功能;权限回收级联,连坐政策

  来看下WITH GRANT OPTION回收对象权限的级联演示:

  • c##kk连接:用with grant option授予select on tb_wzgame_users权限给c##cy;
  • c##cy连接:查询c##kk.tb_wzgame_users成功,授予select on c##kk.tb_wzgame_users权限权限给c##nn;
  • c##nn连接:查询c##kk.tb_wzgame_users成功;
  • c##kk连接:回收c##cy的select on tb_wzgame_users权限;
  • c##cy连接:查询c##kk.tb_wzgame_users提示ORA-00942: table or view does not exist
  • c##nn连接:查询c##kk.tb_wzgame_users提示ORA-00942: table or view does not exist。
C##CY@primpdb 10:40:34> conn c##kk/kk123;
Connected.
Session altered.C##KK@primpdb 10:40:57> grant select on tb_wzgame_users to c##cy with grant option;
Grant succeeded.C##KK@primpdb 10:41:15> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:41:23> select * from c##kk.tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501C##CY@primpdb 10:41:26> grant select on c##kk.tb_wzgame_users to c##nn;
Grant succeeded.C##CY@primpdb 10:42:07> conn c##nn/nn123
Connected.
Session altered.C##NN@primpdb 10:42:16>  select * from c##kk.tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501C##NN@primpdb 10:42:21> conn c##kk/kk123
Connected.
Session altered.C##KK@primpdb 10:42:33> revoke select on tb_wzgame_users from c##cy;
Revoke succeeded.C##KK@primpdb 10:42:52> conn c##cy/cy123
Connected.
Session altered.C##CY@primpdb 10:43:00>  select * from c##kk.tb_wzgame_users;select * from c##kk.tb_wzgame_users*
ERROR at line 1:
ORA-00942: table or view does not existC##CY@primpdb 10:43:04> conn c##nn/nn123
Connected.
Session altered.C##NN@primpdb 10:43:20>  select * from c##kk.tb_wzgame_users;select * from c##kk.tb_wzgame_users*
ERROR at line 1:
ORA-00942: table or view does not existC##NN@primpdb 10:43:23> conn c##kk/kk123
Connected.
Session altered.C##KK@primpdb 10:43:32> select * from  tb_wzgame_users;USERID USERNAME					      TEL
---------- -------------------------------------------------- -----------1 ChengYu					      136****4501

这篇关于WITH ADMIN OPTION与WITH GRANT OPTION区别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/975654

相关文章

结构体和联合体的区别及说明

结构体和联合体的区别及说明

《结构体和联合体的区别及说明》文章主要介绍了C语言中的结构体和联合体,结构体是一种自定义的复合数据类型,可以包含多个成员,每个成员可以是不同的数据类型,联合体是一种特殊的数据结构,可以在内存中共享同一... 目录结构体和联合体的区别1. 结构体(Struct)2. 联合体(Union)3. 联合体与结构体的
阅读更多...
Rust中的Option枚举快速入门教程

Rust中的Option枚举快速入门教程

《Rust中的Option枚举快速入门教程》Rust中的Option枚举用于表示可能不存在的值,提供了多种方法来处理这些值,避免了空指针异常,文章介绍了Option的定义、常见方法、使用场景以及注意事... 目录引言Option介绍Option的常见方法Option使用场景场景一:函数返回可能不存在的值场景
阅读更多...
什么是 Ubuntu LTS?Ubuntu LTS和普通版本区别对比

什么是 Ubuntu LTS?Ubuntu LTS和普通版本区别对比

《什么是UbuntuLTS?UbuntuLTS和普通版本区别对比》UbuntuLTS是Ubuntu操作系统的一个特殊版本,旨在提供更长时间的支持和稳定性,与常规的Ubuntu版本相比,LTS版... 如果你正打算安装 Ubuntu 系统,可能会被「LTS 版本」和「普通版本」给搞得一头雾水吧?尤其是对于刚入
阅读更多...
python中json.dumps和json.dump区别

python中json.dumps和json.dump区别

《python中json.dumps和json.dump区别》json.dumps将Python对象序列化为JSON字符串,json.dump直接将Python对象序列化写入文件,本文就来介绍一下两个... 目录1、json.dumps和json.dump的区别2、使用 json.dumps() 然后写入文
阅读更多...
BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码
阅读更多...
native和static native区别

native和static native区别

本文基于Hello JNI  如有疑惑,请看之前几篇文章。 native 与 static native java中 public native String helloJni();public native static String helloJniStatic();1212 JNI中 JNIEXPORT jstring JNICALL Java_com_test_g
阅读更多...
Android fill_parent、match_parent、wrap_content三者的作用及区别

Android fill_parent、match_parent、wrap_content三者的作用及区别

这三个属性都是用来适应视图的水平或者垂直大小,以视图的内容或尺寸为基础的布局,比精确的指定视图的范围更加方便。 1、fill_parent 设置一个视图的布局为fill_parent将强制性的使视图扩展至它父元素的大小 2、match_parent 和fill_parent一样,从字面上的意思match_parent更贴切一些,于是从2.2开始,两个属性都可以使用,但2.3版本以后的建议使
阅读更多...
Collection List Set Map的区别和联系

Collection List Set Map的区别和联系

Collection List Set Map的区别和联系 这些都代表了Java中的集合,这里主要从其元素是否有序,是否可重复来进行区别记忆,以便恰当地使用,当然还存在同步方面的差异,见上一篇相关文章。 有序否 允许元素重复否 Collection 否 是 List 是 是 Set AbstractSet 否
阅读更多...
javascript中break与continue的区别

javascript中break与continue的区别

在javascript中,break是结束整个循环,break下面的语句不再执行了 for(let i=1;i<=5;i++){if(i===3){break}document.write(i) } 上面的代码中,当i=1时,执行打印输出语句,当i=2时,执行打印输出语句,当i=3时,遇到break了,整个循环就结束了。 执行结果是12 continue语句是停止当前循环,返回从头开始。
阅读更多...
maven发布项目到私服-snapshot快照库和release发布库的区别和作用及maven常用命令

maven发布项目到私服-snapshot快照库和release发布库的区别和作用及maven常用命令

maven发布项目到私服-snapshot快照库和release发布库的区别和作用及maven常用命令 在日常的工作中由于各种原因,会出现这样一种情况,某些项目并没有打包至mvnrepository。如果采用原始直接打包放到lib目录的方式进行处理,便对项目的管理带来一些不必要的麻烦。例如版本升级后需要重新打包并,替换原有jar包等等一些额外的工作量和麻烦。为了避免这些不必要的麻烦,通常我们
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2