查看用户是否具有dba权限。
Posted by wukaiqiang; tagged with none
系统上线前,发现有业务用户将表建到了system的系统表空间用户下,建到了非默认表空间下。甚至有发现把集群的数据文件创建到了本地目录中的情况。
因此,业务系统上线前,应该首先检查数据库的权限是否合理,是否有不按规划的情况,及时治理,然后再进行清库和导入数据。防止留下隐患。
查看Oracle用户的权限或角色
一、查看用户
1.查看所有用户:
select * from dba_users;
select * from all_users;
select * from user_users; //查看当前用户
二、查看角色
1.当前用户被激活的全部角色
select * from session_roles;
2.当前当前用户被授予的角色
select * from user_role_privs;
3.全部用户被授予的角色
select * from dba_role_privs;
4、查看某个用户所拥有的角色
select * from dba_role_privs where grantee='用户名';
5、查看某个角色所拥有的权限
select * from dba_sys_privs where grantee='CONNECT';
6.查看所有角色
select * from dba_roles;
三、查看权限
1.基本权限查询:
select * from session_privs; --当前用户所拥有的全部权限
select * from user_sys_privs;--当前用户的系统权限
select * from user_tab_privs;--当前用户的对象权限
select * from dba_sys_privs ;--查询某个用户所拥有的系统权限
select * from role_sys_privs;--查看角色(只能查看登陆用户拥有的角色)所包含的权限
查看用户的系统权限(直接赋值给用户或角色的系统权限)
select * from dba_sys_privs;
select * from user_sys_privs;
2.查看用户的对象权限:
select * from dba_tab_privs;
select * from all_tab_privs;
select * from user_tab_privs;
3.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)
select * from v$pwfile_users;
扩展
1、以下语句可以查看Oracle提供的系统权限
select name from sys.system_privilege_map
2、查看一个用户的所有系统权限(包含角色的系统权限)
select privilege from dba_sys_privs where grantee='SCOTT'
union
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT' );
3、 查询当前用户可以访问的所有数据字典视图。
select * from dict where comments like '%grant%';
4、显示当前数据库的全称
select * from global_name;
问题 1:如何查询一个角色包括的权限?
a.一个角色包含的系统权限
select * from dba_sys_privs where grantee='角色名'
select * from dba_sya_privs where grantee='COONNECT'; connect要大写
另外也可以这样查看:
select * from role_sys_privs where role='角色名'
b.一个角色包含的对象权限
select * from dba_tab_privs where grantee='角色名'
问题 2:Oracle究竟有多少种角色?
select * from dba_roles;
问题 3:如何查看某个用户,具有什么样的角色?
select * from dba_role_privs where grantee='用户名'
问题4:查看哪些用户具有DBA的角色
select grantee from dba_role_privs where granted_role='DBA';