我以SYS用户创建了一个用户，然后授予了这个用户RESOURCE数据库预定义角色，这个用户就可以在任意表空间中创建对象了。

问题：这个用户可以在任意表空间中创建对象就说明这个用户被授予了unlimited tablespace系统特权，可是我通过下面的命令查看dba_sys_privs，没发现resource这个预定义角色有unlimted tablespace 系统特权呀：
SQL>select * from dba_sys_privs where grantee='RESOURCE';
同时，unlimted tablespace 系统特权根本就不能被授予角色，那这个新用户是从哪里得到unlimted tablespace 系统特权的呢？

烦请哪位高手给解释一下。
不胜感激！！！

首先要证明你这个“这个用户可以在任意表空间中创建对象”，因为如果把所有表空间的权限赋给这个用户看起来也是一样的效果。 除非你新创建一个表空间它也有权限。

@>connect / as sysdba
Connected.
@>select * from v$version;

BANNER
----------------------------------------------------------------
Oracle9i Enterprise Edition Release 9.2.0.6.0 - 64bit Production
PL/SQL Release 9.2.0.6.0 - Production
CORE    9.2.0.6.0       Production
TNS for IBM/AIX RISC System/6000: Version 9.2.0.6.0 - Production
NLSRTL Version 9.2.0.6.0 - Production

@>create user foo identified by foo;

User created.

Elapsed: 00:00:00.10
@>grant resource to foo;

Grant succeeded.

Elapsed: 00:00:00.10
@>@find_all_privs

NAME OF USER TO CHECK                 [ORCL]: foo
OUTPUT METHOD Screen/File                [S]: S
FILE NAME FOR OUTPUT              [priv.lst]:
OUTPUT DIRECTORY [DIRECTORY  or file (/tmp)]:


User => FOO has been granted the following privileges
====================================================================
        ROLE => RESOURCE which contains =>
                SYS PRIV => CREATE CLUSTER grantable => NO
                SYS PRIV => CREATE INDEXTYPE grantable => NO
                SYS PRIV => CREATE OPERATOR grantable => NO
                SYS PRIV => CREATE PROCEDURE grantable => NO
                SYS PRIV => CREATE SEQUENCE grantable => NO
                SYS PRIV => CREATE TABLE grantable => NO
                SYS PRIV => CREATE TRIGGER grantable => NO
                SYS PRIV => CREATE TYPE grantable => NO
        SYS PRIV => UNLIMITED TABLESPACE grantable => NO


10g 对权限已经作了很大的变动,比如 connect 就只有 create session 权限了

resouce 默认已经是很大的权限了

危险性很大

check this script for fenng's find_all_privs.sql

http://www.petefinnigan.com/find_all_privs.sql

QUOTE:

---

最初由 herrick 发布

同时，unlimted tablespace 系统特权根本就不能被授予角色，那这个新用户是从哪里得到unlimted tablespace 系统特权的呢？

烦请哪位高手给解释一下。
不胜感激！！！

---

这个问题比较有意思

呵呵，求解

问一下四楼的高手:我执行这个脚本时，输入完下面这些信息后：
NAME OF USER TO CHECK                 [ORCL]: zhang
OUTPUT METHOD Screen/File                [S]: S
FILE NAME FOR OUTPUT              [priv.lst]:
OUTPUT DIRECTORY [DIRECTORY  or file (/tmp)]:
提示：请输入gt的值，问一下，这个变量gt的值应该输什么？


另外：我的问题是我已经知道我新创建的用户通过RESOURCE角色得到了unlimited tablespace系统特权，我想知道他是如何得到的？因为1、unlimted tablespace 系统特权不能被授予角色（ORACLE文档中说的）2、我查了DBA_SYS_PRIVS，没发现RESOURCE角色里面包含unlimited tablespace 特权，那这个新用户的unlimted tablespace特权是怎么得到的？

UPUPUP,  ONLY FOR THE WORM

QUOTE:

---

最初由 zelef 发布
UPUPUP,  ONLY FOR THE WORM

---

zelef, 如果再发这样毫无内容的帖子，我相信你永远拿不到任何worm了。

嗯,这个问题我也不知道哎,呵呵,为什么呢?

QUOTE:

---

最初由 Kamus 发布


这个问题比较有意思

呵呵，求解

---