17,377
社区成员
发帖
与我相关
我的任务
分享怎么才能不让普通用户吧自己的表赋权给别人?
普通用户AAA
select * from dba_role_privs
WNBB NO YES
CONNECT NO YES
select * from dba_sys_privs
CREATE ANY VIEW NO
select * from role_sys_privs WHERE ROLE='WNBB'
CREATE SESSION NO
EXECUTE ANY PROCEDURE no
为什么AAA还是能把自己的表给别的用户授权grant'?我不想让AAA把自己的表给别的用户grant,有办法吗?还是oracle就默认自己的表可以授权给别人 select?
我是DBA
select * from dba_role_privs
WNBB NO YES
CONNECT NO YES
select * from dba_sys_privs
CREATE ANY VIEW NO
select * from role_sys_privs WHERE ROLE='WNBB'
CREATE SESSION NO
EXECUTE ANY PROCEDURE no
为什么AAA还是能把自己的表给别的用户授权grant'?我不想让AAA把自己的表给别的用户grant,有办法吗?还是oracle就默认自己的表可以授权给别人 select?
我是DBA
...全文
请发表友善的回复…
发表回复
wl19931218 2018-02-01
- 打赏
- 举报
只有你以管理者的身份授权给mo'n'yo'g'hugrant select,update,insert,delete on buser.tabaaa to usera;
金木犀 2018-01-31
- 打赏
- 举报
楼主也可以授予用户较低的权限,让其只能做简单的查询,连接就可以。也可以给他较高的权限,但是加一个触发器,一旦用户将权限授予其他用户,触发器就触发;可以万一用户铁了心要与别人共享,你可不是没办法吗
碧水幽幽泉 2017-09-27
- 打赏
- 举报
oracle就默认自己的表可以授权给别人 select? 这种说法是错误的。
只有你手动grant,别的用户才会有select的权限。 sys或其他DBA用户除外~
只有你手动grant,别的用户才会有select的权限。 sys或其他DBA用户除外~
jdsnhan 2017-09-27
- 打赏
- 举报
AAA用户是其对象的属主,可以自由分配。就好比你自己的东西,愿意给谁就给谁。
可以建立一个触发器控制
minsic78 2017-09-27
- 打赏
- 举报
楼主有这种忧虑还是源于权限控制得还不够精细或者说麻烦,做得狠一点,应该是A为应用访问用户,若是其他应用或者有人想直连后台数据库,那么只能通过其他的用户来登录,不应该直连应用连接的A用户。
如果实在不能做任何妥协,那么触发器也许是你唯一的出路。
