当前位置: 首页 > 面试题库 >

一次撤销多个用户的Oracle权限

叶鹭洋
2023-03-14
问题内容

我们正在合理化数据库用户的权限,为此,我们希望撤销授予所有用户(但不是特定角色)的架构中所有表的所有选择权限。

我尝试使用一些正则表达式revoke为每个表创建一个通用表,使其类似于:

从USER1,USER2,USER3 …撤消对TABLE1的选择;

从USER1,USER2,USER3 …撤消对TABLE2的选择;

但是,由于并非所有用户都被授予了对所有表的权限,因此会导致oracle错误:

01927. 00000 - "cannot REVOKE privileges you did not grant"

这是有道理的,但没有帮助。

我还尝试使用All_Tab_Privs来获取具有要撤销的必要授予的所有表的列表,并且这种方法行得通,但是我看不出如何轻松地从中获得实际撤销权限。

SELECT * From All_Tab_Privs where grantor = 'GRANTING_USER' and grantee != 'READROLE' and grantee != 'PUBLIC' and grantee != 'SYS';

关于如何在不花费数小时的电子表格的情况下执行此操作的建议?我在猜一些PL / SQL?谢谢。


问题答案:

这种工作的一般模式是使用隐式游标返回所需的数据,然后构建DDL并执行它们。

begin
  for x in (select attribute_1, attribute_2 ... from ... where ...)
  loop
    execute immediate 'REVOKE ...'||x.attribute1||' etc';
  end loop;
end;
/

一个不错的选择是构建要在SELECT中执行的SQL,然后直接执行。测试起来比较容易,但是SQL看上去有点笨拙。



 类似资料:
  • 问题内容: 当我为用户授予某些特定表的特权时: 我如何撤销仅此用户的特权? 问题答案: Google是您的朋友! http://dev.mysql.com/doc/refman/5.7/en/revoke.html 句法: 为了进一步解释这个答案-我将教如何钓鱼(而不是只给你一条鱼)。 首先,MySQL文档可能看起来令人困惑-“语法”如下所示: 这意味着有3种“方式”来称呼它: 这三个用MySQL

  • 本文向大家介绍mysql5.7创建用户授权删除用户撤销授权,包括了mysql5.7创建用户授权删除用户撤销授权的使用技巧和注意事项,需要的朋友参考一下 一, 创建用户:        命令:        说明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. p

  • 本文向大家介绍Postgresql 赋予用户权限和撤销权限的实例,包括了Postgresql 赋予用户权限和撤销权限的实例的使用技巧和注意事项,需要的朋友参考一下 1、对数据库授权 postgresql 授权某个数据库的权限给wang 账号 使该账号 只能操作指定DB 不能操作其他DB 配置权限 对表授权 撤销授权 撤销对数据库授权 撤销对表授权 对当前库中所有表去掉public的所有访问权限,为

  • 好的一天,我正试图让应用程序捕捉图像,然后在gridview中显示它,但当我单击按钮开始捕捉时,这个错误出现了。 logcat: 我的代码:

  • 仍然存在,我可以通过它刷新访问令牌。 如果某人有G套件帐户,那么过期时间是否有特殊值,还是保持不变? 根据文档,我最多可以拥有50个令牌,那么有没有其他替代方法,这样我就可以在50个请求后获得有效的令牌。

  • 问题内容: 我目前正在使用Oracle Database Express Edition 11g处理一些选项。考虑下面的小代码示例,其中一些用户向其他用户授予某些特权: 用户A是表T的创建者,并执行以下操作。 现在执行。因为没有指定约束,则操作要么取消,否则将有一个废弃的特权,或同时删除的权限和。 现在我的问题是:该语句是否实际上已取消或同时删除和特权?或者换句话说,就是执行该revoke语句,无