实验理解ADMIN OPTION和GRANT OPTION的用法

使用GRANT赋予用户权限的时候通常有ADMIN OPTION和GRANT OPTION这两个OPTION。下面使用简单的实验来体会下这两种授权的用途。

一、ADMIN OPTION参数

实验:

1. 创建测试用户user_a和user_b

2. 默认情况下,user_a和user_b是没有建表权限

3.
SYS账户GRANT CREATE TABLE权限给user_a,但user_a则是没有权限授予user_b建表权限

4. SYS账户GRANT CREATE TABLE权限给user_a,同时带上WITH ADMIN OPTION,此时user_a可以授予user_b建表权限

5. SYS账户收回user_a的CREATE TABLE权限

6. 此时user_b仍可具有CREATE TABLE权限,尽管这里报错

注:这个错是说user_b没有默认表空间USERS的使用权限,并不是没有建表权限,此时需要SYS账户使用GRANT UNLIMITED TABLESPACE TO user_b或ALTER USER user_b quota 100m on USERS让user_b用户可以使用USERS表空间

总结

1. 带有WITH ADMIN OPTION的权限授予方式,可传递授权。

2. 带有WITH ADMIN OPTION的权限授予方式,当使用REVOKE收回权限时,传递的授权并不会自动收回。

3. ADMIN OPTION用于系统权限,system privilege,例如CREATE TABLE。

二、GRANT OPTION

实验:

1. 授予user_a和user_b创建session的权限,但用user_a查询dcsopen的t1表时提示无此权限

2. SYS账户使用WITH GRANT OPTION授予user_a查询dcsopen.t1表权限

此时user_a可以查询表:

3. 使用user_a授予user_b查询dcsopen.t1表权限

4. SYS账户收回user_a的查询dcsopen.t1表的权限

5. 使用user_b用户查询dcsopen.t1表时提示无权限

总结

1. 使用WITH GRANT OPTION的权限授予方式,可传递授权。

2. 使用WITH GRANT OPTION的权限授予方式,当使用REVOKE收回权限时,传递的授权会自动收回。

3. GRANT OPTION用于对象权限,object privilege,例如SELECT ON TABLE。

时间: 2024-10-09 05:24:15

实验理解ADMIN OPTION和GRANT OPTION的用法的相关文章

with admin option和with grant option的用法

1.with admin optionwith admin option的意思是被授予该权限的用户有权将某个权限(如create any table)授予其他用户或角色,取消是不级联的.如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限.但管理员可以显式收回B create session的权限,即直接revoke cr

with grant option与with admin option区别

相同点: - 两个都可以既可以赋予user 权限时使用,也可以在赋予role 时用 GRANT CREATE SESSION TO emi WITH ADMIN OPTION; GRANT CREATE SESSION TO role WITH ADMIN OPTION; GRANT role1 to role2 WITH ADMIN OPTION; GRANT select ON customers1 TO bob WITH GRANT OPTION; GRANT select ON cust

Oracle 级联with admin option 和 with grant option

· 授权通过grant 语法:GRANT object_priv[(columns)][ON object] TO {user|role|public} [WITH GRANT OPTION] · 回收通过revoke 语法:REVOKE object_priv[(columns)][ON object] FROM {user[,user...]|role|public} [CASCADE CONSTRINTS] 撤销具有ADMIN OPTION 的系统权限(权限回收无级联 适用系统权限和角色)

with admin option 与with grant option

在赋予user 权限或者role 时,常常会用到with admin option 和with grant option,而在使用中,可能会很容易出现混淆的情况,现把他们的相同点和不同点总结如下:相同点:- 两个都可以既可以赋予user 权限时使用,也可以在赋予role 时用GRANT CREATE SESSION TO emi WITH ADMIN OPTION;GRANT CREATE SESSION TO role WITH ADMIN OPTION;GRANT role1 to role

Oracle Database - ORA-01720 - grant option does not exist for 'AnObject'

Description 当一个不是 MY_TABLE 这个表的 Owner - NOT_OWNER_USER  试图 grant MY_TABLE 的权限时,报错: Error report: SQL Error: ORA-01720: grant option does not exist for 'OWNER_SCHEMA".MY_TABLE' 01720. 00000 - "grant option does not exist for '%s.%s'" *Cause:

专门讲讲这个MYSQL授权当中的with grant option的作用

对象的owner将权限赋予某个用户(如:testuser1) grant select ,update on bd_corp to testuser1 [with grant option ]1.如果带了 with grant option 那么用户testuser1可以将select ,update权限传递给其他用户( 如testuser2)grant select,update on bd_corp to testuser22.如果没带with grant option  那么用户testu

Mysql Grant权限(WITH GRANT OPTION)

mysql>grant all on *.* to [email protected]'192.168.1.20' identified by '123456' mysql>flush privileges; 结果显示:Grant_priv为"N" 解决方法:在最后加上With Grant Option mysql>grant all on *.* to [email protected]'192.168.1.20' identified by '123456' WI

实验理解Linux SHELL 输入输出重定向

在shell脚本中发现>/dev/null 2>&1这样的语句,以前没有去深入地理解这个命令的作用,这个命令和 2>&1 >/dev/null有什么区别?通过实验理解这两个命令及shell输入输出重定向的重点. shell重定向介绍 我们一般在使用shell命令的时候,多是通过键盘输入,在屏幕上查看命令的执行结果(包括正常输出与错误输出).如果某些情况下,我们需要将shell命令的执行结果存储到文件中,那么我们就需要使用输入输出的重定向. 文件描述符 当执行shel

Jquery 动态添加option 并给option添加数据,并帮定事件

//添加下拉框 function append_add(data) { $('#add').append( '<div class="form-group" id='+form_group_id+'>' + '<label for="shebeis">起始设备</label>' + '<select id=' + select_id + ' name="shebeis">' + '<optio