Oracle 数据库权限变更v1.5
免费下载
目录
I
实力成就稳健
技术创造价值
文章目录
第一章 权限变更 ............................................................................................... 1
1.1 适用范围 ............................................................................................... 1
1.2 风险评估 ............................................................................................... 1
1.3 前期准备 ............................................................................................... 1
1.4 操作流程 ............................................................................................... 2
1.5 后期校验 ............................................................................................... 3
1.6 回退方案 ............................................................................................... 3
目录
1
实力成就稳健
技术创造价值
摘要: 本报告为我司向贵方提供数据库服务的工作记录,同时作为档案留存,为贵方数
据库运行提供历史数据。本文档可能涉及系统重要信息,仅供用户参考。同时在传阅过程中
应注意安全保密事宜,防止泄密事件发生。
第一章
权限变更
1.1
适用范围
1、对数据库对象的授权操作,数据库对象包括表、存储过程、同义词、视图和序列等。
授权类型包括查询、增删改、执行。
2、对数据库用户的系统授权操作。
1.2
风险评估
1、对数据库用户进行系统授权时,需要根据实际情况进行,避免因对用户授予过高的
系统权限或角色,进而使该用户存在误操作引发数据库或应用故障的风险。
2、对于存储机密数据的表的授权,需要慎重。以免泄露机密数据。
3、对于涉及同步的数据库,需要分别在同步的两端数据库执行相同的授权操作。
4、10G 之前版本,grant 操作需要获得 Exclusive 级别的 library cache lock/pin。其风
险主要针对于 procedure、function 等,对 table 基本无影响。若 procedure 正在执行时,
对其本身或者其依赖的 procedure、function 进行授权,将阻塞其他要执行此 procedure 或
其依赖 procedure、function 的会话,直到授权前正在执行的 procedure 结束。
5、对数据库对象授权时,不会引起依赖对象失效,但会导致 library cache 中与授权对
象有依赖关系的游标失效,进而产生硬解析。如果对象的依赖游标过多,或执行频率较高,
可能会对系统造成较大的冲击,造成 CPU 繁忙,latch 争用严重,最常引起的 latch 争用有
shared pool、library cache 还会有 library cache pin、cursor pin s:wait x 等争用出现。如果
争用比较严重,甚至可能导致数据库 crash。为避免此类情况出现,对于新建对象,应尽可
能的先把权限授予给可能会使用到的用户;对于在使用的对象,应充分评估对象依赖游标的
个数和执行次数,选择执行低峰进行操作。
6、对于 grant any table,或者 grant DBA/ EXP_FULL_DATABASE 等涉及大量对象的系
统授权操作,应该作为重大变更对待,此类操作的风险极大,务必在业务低峰期进行操作。
1.3
前期准备
1、确认此次授权是否属于正常的业务需要。
2、若赋予的为系统权限,禁止使用 with admin option 选项。
3、若赋予的为对象权限,请确认此对象在数据库中缓存的游标个数,以及每个游标在
目录
2
实力成就稳健
技术创造价值
不同时段的执行频率,根据具体的情况选择合适的变更时间窗口进行授权。
4、准备授权脚本。
5、新建对象的授权需要走事件流程。
6、在用对象的授权或涉及大量对象的系统授权需要走一般变更或重大变更流程。
1.4
操作流程
1、以赋权对象所在的用户登录数据库,SHOW USER 检查是否连接到正确的 schema。
2、如果被依赖对象的执行频率很高,需要打开 DDL TRIGGER.
3、执行赋权脚本。
4、查看过程若无报错,退出当前登录。
例:
1.权限变更:
权限授予:
1 、 grant create session to schema|rolename [with admin
option];
2、grant select,insert,update,delete on schema1.tablename to
schema2 [with grant option];
3、grant select on schema.table to rolename;
通过 dba_sys_privs,dba_tab_privs,dba_col_privs 等视图查看所有具体权限.
[with admin option]—只授予系统权限
1、如果使 用 WITH ADMIN OPTION 为某个用户授予系统权限,那么对于被这个用户授
予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。
2、系统权限无级联,即 A 授予 B 权限,B 授予 C 权限,如果 A 收回 B 的权限,C 的权
限不受影响;系统权限可以跨用户回收,即 A 可以直接收回 C 用户的权限。
[with grant option]—只授予对象权限
1、如 果 取消 某 个 用 户 的 对象 权 限 ,那 么 对 于 这个 用 户 使 用 WITH GRANT OPTION 授予
权限的用户来说,同样还会取消这些用户的相同权限,也就是说取消授权时级联的。
回收权限
Revoke create session from schema;
2. 角色变更:
角色授予
Grant dba,connect,resource to schema|rolename [with admin option];
通过 dba_role_privs,role_role_privs,role_sys_privs,role_tab_privs 查看具体权限
角色回收
Revoke dba,resource from schema|rolename;
of 4
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
最新上传
下载排行榜
1
2
9-数据库人的进阶之路:从PG分区、SQL优化到拥抱AI未来(罗敏).pptx
3
1-PG版本兼容性案例(彭冲).pptx
4
2-TDSQL PG在复杂查询场景中的挑战与实践-opensource.pdf
5
6-PostgreSQL 哈希索引原理浅析(文一).pdf
6
8-基于PG向量和RAG技术的开源知识库问答系统MaxKB.pptx
7
3-AI时代的变革者-面向机器的接口语言(MOQL)_吕海波.pptx
8
4-IvorySQL V4:双解析器架构下的兼容性创新实践.pptx
9
7-拉起PG好伙伴DifySupaOdoo.pdf
10
《云原生安全攻防启示录》李帅臻.pdf
文档被以下合辑收录
相关文档
评论