Oracle数据库DBA权限回收操做参考
1. 基本操做指令
一、查看当前系统 ORACLE_SID(linux)linux
# su - oracle $ cat /etc/oratab orcl:/oracle/app/oracle/product/11.2.0/dbhome_1:N crm:/oracle/app/oracle/product/11.2.0/dbhome_1:N
二、查看当前系统 ORACLE_SID(windows)
依次打开【控制面板】—【系统安全】—【管理工具】—【服务】
查找跟OracleService开头的相关服务,好比OracleServiceORCL、OracleServiceCRM等,有几个这样的服务就有几个实例
三、切换ORACLE_SID(linux)sql
$ echo $ORACLE_SID orcl $ export ORACLE_SID=crm $ echo $ORACLE_SID crm $ sqlplus / as sysdba
四、切换ORACLE_SID(windows)windows
C:\Users\sqluser> sqlplus sys/passwd@crm as sysdba 或者 C:\Users\sqluser> set oracle_sid=crm C:\Users\sqluser> sqlplus /nolog SQL> connect /as sysdba 或 SQL> connect sys/passwd@crm as sysdba SQL> select name from v$database; 或 SQL> select instance_name from v$instance;
2. 权限回收准备工做
备注:先执行以下语句,筛选是否具备DBA权限的用户,若是没有(除sys/system用户外),以后的操做可忽略。安全
SQL> select * from dba_role_privs where GRANTED_ROLE= 'DBA'; GRANTEE GRANTED_ROLE ADM DEF ------------------------------ ------------------------------ --- --- SYS DBA YES YES SYSTEM DBA YES YES
一、统计各个实例下开放使用的用户oracle
SQL> select username from dba_users where account_status='OPEN'; USERNAME ------------------------------ SYS SYSTEM ERP 3 rows selected.
二、统计每一个用户具备哪些角色权限(dba_role),注意用户名要大写,以用户名ERP举例以下app
SQL> select * from dba_role_privs where GRANTEE= 'ERP'; GRANTEE GRANTED_ROLE ADM DEF ------------------------------ ------------------------------ --- --- ERP DBA NO YES ERP RESOURCE NO YES ERP CONNECT NO YES
三、统计每一个用户具备哪些系统权限(dba_sys),注意用户名要大写,以用户名ERP举例以下ide
SQL> select * from dba_sys_privs where GRANTEE='ERP'; GRANTEE PRIVILEGE ADM ------------------------------ ---------------------------------------- --- ERP CREATE ANY SYNONYM NO ERP UNLIMITED TABLESPACE NO ERP CREATE SESSION NO
3. 操做回收DBA权限
一、回收dba权限工具
SQL> revoke dba from ERP; Revoke succeeded
.spa
- 从新受权必要权限
SQL> grant connect,resource to ERP; grant create view to ERP; grant create public synonym to ERP; grant drop public synonym to ERP; grant unlimited tablespace to ERP; Grant succeeded.
三、确认权限code
SQL> select * from dba_role_privs where GRANTEE= 'ERP'; GRANTEE GRANTED_ROLE ADM DEF ------------------------------ ------------------------------ --- --- ERP CONNECT NO YES ERP RESOURCE NO YES SQL> select * from dba_sys_privs where GRANTEE='ERP'; GRANTEE PRIVILEGE ADM ------------------------------ ---------------------------------------- --- ERP CREATE VIEW NO ERP DROP PUBLIC SYNONYM NO ERP CREATE PUBLIC SYNONYM NO ERP UNLIMITED TABLESPACE NO
四、其余危险的dba角色权限的回收,特别是以DROP ANY、UPDATE ANY、ALTER ANY、ADMINISTER开头的权限,要注意判断并根据状况回收,这里以DROP ANY TABLE举例
SQL> revoke DROP ANY TABLE from ERP; Revoke succeeded.
4. 注意事项
备注:若是ADM列显示为YES表示该权限拥有WITH ADMIN OPTION(针对系统权限)或WITH GRANT OPTION(针对对象权限),须要对其权限进行回收操做,并从新受权。
举例以下:
一、查询ERP用户具备哪些角色权限(dba_role)
SQL> select * from dba_role_privs where GRANTEE='ERP'; GRANTEE GRANTED_ROLE ADM DEF ------------------------------ ------------------------------ --- --- ERP CONNECT YES YES ERP AQ_USER_ROLE YES YES ERP RESOURCE NO YES
二、回收ADM列为YES的权限,并从新受权
SQL> revoke connect from ERP; Revoke succeeded. SQL> revoke AQ_USER_ROLE from ERP; Revoke succeeded. SQL> grant connect to ERP; Grant succeeded.
三、确认权限
SQL> select * from dba_role_privs where GRANTEE='ERP'; GRANTEE GRANTED_ROLE ADM DEF ------------------------------ ------------------------------ --- --- ERP CONNECT NO YES ERP AQ_USER_ROLE NO YES ERP RESOURCE NO YES
四、查看是否有dblink,避免因权限回收,致使跨库出现异常
SQL> select * from dba_objects where object_type like '%LINK%';
5. 结束
相关文章
- 1. MySQL数据库高危权限回收参考
- 2. Oracle数据库提权(dba权限执行系统命令)
- 3. Oracle回收dba权限致使无表空间权限解决记录
- 4. MySQL数据库权限操做
- 5. 删除oracle数据库用户的dba权限
- 6. Oracle数据库建立新用户并授予DBA权限
- 7. 合理控制oracle数据库具备DBA权限的用户
- 8. oracle数据库用户及权限操做介绍
- 9. Oracle数据库权限管理操作:分配权限,撤销权限
- 10. MySQL数据库——'受权语句'与'收回权限语句'
- 更多相关文章...
- • Lua 垃圾回收 - Lua 教程
- • Redis内存回收策略 - Redis教程
- • Flink 数据传输及反压详解
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
