ORACLE权限中with admin option 、with grant option的用法
下面这篇文章关于with admin option、with grant option的介绍,比较清晰明确;
参考文章:http://hi.baidu.com/whiteprincer/item/77e5bd901d5590be82d295d2
with admin option是用在系统权限上的,with grant option是用在对象权限上的。
SQL语句:
GRANT CREATE SESSION TO emi WITH ADMIN OPTION; GRANT CREATE SESSION TO role WITH ADMIN OPTION; GRANT role1 to role2 WITH ADMIN OPTION; GRANT select ON customers1 TO bob WITH GRANT OPTION; GRANT select ON customers1 TO hr_manager(role) WITH GRANT OPTION;
例如:grant create any table to global with admin option;
此句中的with admin option是什么意思?
(级联的意思就是第一个用户的权限再授予其他用户,如果第一个用户被取消了该权限,那么通过其他通过第一个用户授予该权限的用户也被波及到,权限同时被取消,不级联的话其他用户就不会被波及。)
1、with admin option
with admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的。
如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限。但管理员可以显式收回B create session的权限,即直接revoke create session from B.
2、with grant option
with grant option的意思是:权限赋予/取消是级联的,如将with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to A,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。
授权时,添加了with grant option参数,在撤销时,只能撤销直接授权的用户;不能间接跨越撤销.
相关文章
- Oracle数据库实战培训:掌握实战精髓(oracle实战培训)
- 技术 掌握Oracle数据库匿名块的威力(oracle匿名块)
- Oracle 授予建立视图的权限(oracle建视图权限)
- 优秀的Oracle服务进程:构建未来(oracle服务进程)
- 深入理解Oracle触发器的类型与用法(oracle触发器类型)
- Oracle数据库的触发器类型研究(oracle触发器类型)
- 安装Oracle远程连接:基于SSH的实施方法(ssh安装oracle)
- Oracle调试权限配置指南(oracle调试权限)
- 解锁Oracle数据:挑战与困境(oracle数据被锁)
- Oracle时间格式插入技巧(oracle插入时间格式)
- Oracle给表赋权:授予使用权限的必要安全步骤(oracle给表赋权)
- 基于Oracle动态游标的灵活操作(oracle写动态游标)
- 迁移实时完成DB2到Oracle迁移一步一步把握迁移进度(db2转oracle实时)
- Oracle 38301 优化你的数据库管理(oracle-38301)
- 从命令行看Oracle快捷方便的数据库管理工具(cmd看oracle)
- 3月收入Oracle上去年三月收入数据洞察与复盘分析(oracle中去年)
- Oracle查询大型表关联从分析到优化(oracle两个大表关联)
- Oracle INT数据库使用指南(oracle int用法)
- 深入了解Oracle 4031内存错误(oracle 4031)