系统上线前,发现有业务用户将表建到了system的系统表空间用户下,建到了非默认表空间下。甚至有发现把集群的数据文件创建到了本地目录中的情况。
因此,业务系统上线前,应该首先检查数据库的权限是否合理,是否有不按规划的情况,及时治理,然后再进行清库和导入数据。防止留下隐患。

查看Oracle用户的权限或角色

一、查看用户

1.查看所有用户:

select * from dba_users;
select * from all_users;
select * from user_users;    //查看当前用户

二、查看角色

1.当前用户被激活的全部角色

  select * from session_roles;

2.当前当前用户被授予的角色

  select * from user_role_privs;

3.全部用户被授予的角色

  select * from dba_role_privs;

4、查看某个用户所拥有的角色

select * from dba_role_privs where grantee='用户名';


5、查看某个角色所拥有的权限

select * from dba_sys_privs where grantee='CONNECT';


6.查看所有角色

  select * from dba_roles;


三、查看权限

1.基本权限查询:

select * from session_privs; --当前用户所拥有的全部权限
select * from user_sys_privs;--当前用户的系统权限
select * from user_tab_privs;--当前用户的对象权限
select * from dba_sys_privs ;--查询某个用户所拥有的系统权限
select * from role_sys_privs;--查看角色(只能查看登陆用户拥有的角色)所包含的权限
  1. 查看用户的系统权限(直接赋值给用户或角色的系统权限)

    select * from dba_sys_privs;

    select * from user_sys_privs;

2.查看用户的对象权限:

 select * from dba_tab_privs;
 select * from all_tab_privs;
 select * from user_tab_privs;

3.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)

  select * from v$pwfile_users;

扩展

1、以下语句可以查看Oracle提供的系统权限

select name from sys.system_privilege_map

2、查看一个用户的所有系统权限(包含角色的系统权限)

select privilege from dba_sys_privs where grantee='SCOTT'  
union  
select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='SCOTT' ); 


3、 查询当前用户可以访问的所有数据字典视图。

select * from dict where comments like '%grant%';   


4、显示当前数据库的全称

select * from global_name;   


问题 1:如何查询一个角色包括的权限?
a.一个角色包含的系统权限

select * from dba_sys_privs where grantee='角色名'  

 select * from dba_sya_privs where grantee='COONNECT'; connect要大写
     另外也可以这样查看:   
 select * from role_sys_privs where role='角色名'   

b.一个角色包含的对象权限

 select * from dba_tab_privs where grantee='角色名'   

问题 2:Oracle究竟有多少种角色?

select * from dba_roles; 



问题 3:如何查看某个用户,具有什么样的角色?

select * from dba_role_privs where grantee='用户名'  


问题4:查看哪些用户具有DBA的角色

select grantee from dba_role_privs where granted_role='DBA';

转载http://blog.itpub.net/31015730/viewspace-2150322/

标签: none

评论已关闭