Oracle的用户管理

aloneone 2004-05-08 11:21:57

Oracle的同意词。是什么意思？怎样用的？这个问题是这样来的。
我们单位有一个ORACLEDB1，它有一个拥用广泛访问权限的用户Power，另有若干个未赋于任何角色的用户UserX。在一般情况下，这些用户是无法通过一般的数据库访问工具连上数据库的（事实上确是如此，在SQL Navigator用UserX中的任一用户都无法连上, 在在C++Builder中用数据库控件连，得到的是”not logged on”的失败信息），或者说无法对数据库进行任何操作。但在我们单位用的程序上，可以用UserX中的任一用户进入系统，按分配好的权限模块进行操作。
我请教单位的专家，专家回答说，我们单位程序的客户端先对这些用户赋以一定的角色，然后在根据权限表（应用系统的模块使用权限表）中的权限，并以用户Power的同意词对库中的表进行各种操作。
我于是问他客户端是不是先以一个共同的权限较高的用户登录，给这些UserX用户赋于角色后，再以用户实际输入的UserX用户进行登录？他又说不是。再问就在兜圈子了。
我想如果客户端不是按我想的思路，那客户端应该如何处理，或者是数据库中 “同意词”应该怎样设，其他相对的设置应该怎样，才能使一个实际上在数据库中无任何角色的用户可以象他的“同意词”用户一样对表进行操作呢。

...全文

68 8 打赏收藏转发到动态举报

写回复

用AI写文章

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

aloneone 2004-07-18

打赏
举报

这么久没人回答，我还是结贴吧，别又扣我分了。

aloneone 2004-05-09

打赏
举报

这种授权肯定是要更高级别的用户才能执行的吧？

welyngj 2004-05-09

打赏
举报

grant是授权，给某个用户某个权限。

aloneone 2004-05-09

打赏
举报

不知 LGQDUCKY(飘)能再说得详细些？
grant是不是同义词的用法呢？使用时的条件限制是什么？

aloneone 2004-05-09

打赏
举报

我的感觉与foxjian(胖子) 是一样的，但单位的专家否定了。他跟我解释的时候总是满口的“同意词”，我想是不是搞清了“同意词”的功用与用法，这个问题就可以搞清了？

LGQDUCKY 2004-05-09

打赏
举报

象这样的情况，你还是根据一定的情况赋予UserX用户一些相应的权限，

如CONNECT

grant connect to userx;
grant select to userx on user2.tab;

这样USERX就有了访问user2.tab表的读的权限。

foxjian 2004-05-09

打赏
举报

UserX通过普通工具不能连上Oracle，通过程序可以。则可断定UserX只是程序的用户而非Oracle的用户，至少在逻辑上是。并且程序中必有一套用户、角色、权限的规则，相信就是所谓的权限表。所以，UserX是不是Oracle用户关系并不是很大，关键是UserX必定是程序的用户。客户端临时赋予角色的想法，有点异想天开，实在想不出这样做的理由，原因是至少用户非正常退出时你的角色回收很麻烦。相信都是由程序而不是Oracle在管理UserX，更倾向于相信UserX不是Oracle的用户。

zealot_zk 2004-05-09

打赏
举报

同义词，简单的说就是在用户A下有对象A.a，在没有同义词的情况下如果用户B要访问A.a，那么需要用户A对用户B授予访问A.a的权限，而且每次用户B在访问时都要输入完整的对象明（A.a）；但是同义词就不同了，只要在B用户下创建同义词c代表A.a那么，用户B在访问c时就想当与访问A.a，而且不用授权，因为c是用户B自己的对象