求助有关unlimited tablespace系统特权 - Oracle数据库管理 - ITPUB论坛

herrick
中级会员

精华贴数 0
个人空间 0
技术积分 540 (3338)
社区积分 0 (248117)
注册日期 2005-1-16
论坛徽章:0

#1

使用道具

发表于 2006-3-13 18:15

求助有关unlimited tablespace系统特权

我以SYS用户创建了一个用户，然后授予了这个用户RESOURCE数据库预定义角色，这个用户就可以在任意表空间中创建对象了。

问题：这个用户可以在任意表空间中创建对象就说明这个用户被授予了unlimited tablespace系统特权，可是我通过下面的命令查看dba_sys_privs，没发现resource这个预定义角色有unlimted tablespace 系统特权呀：
SQL>select * from dba_sys_privs where grantee='RESOURCE';
同时，unlimted tablespace 系统特权根本就不能被授予角色，那这个新用户是从哪里得到unlimted tablespace 系统特权的呢？

烦请哪位高手给解释一下。
不胜感激！！！

xjg
高级会员

精华贴数 0
个人空间 0
技术积分 6636 (177)
社区积分 21 (6725)
注册日期 2002-1-26
论坛徽章:15

#2

使用道具

发表于 2006-3-13 18:38

首先要证明你这个“这个用户可以在任意表空间中创建对象”，因为如果把所有表空间的权限赋给这个用户看起来也是一样的效果。除非你新创建一个表空间它也有权限。

__________________

Oracle在线文档 Oracle文档下载

Fenng
版主

精华贴数 32
个人空间 0
技术积分 52690 (11)
社区积分 6560 (197)
注册日期 2001-12-18
论坛徽章:27

#3

使用道具

发表于 2006-3-13 18:47

说清楚你的版本

@>connect / as sysdba
Connected.
@>select * from v$version;

BANNER
----------------------------------------------------------------
Oracle9i Enterprise Edition Release 9.2.0.6.0 - 64bit Production
PL/SQL Release 9.2.0.6.0 - Production
CORE 9.2.0.6.0    Production
TNS for IBM/AIX RISC System/6000: Version 9.2.0.6.0 - Production
NLSRTL Version 9.2.0.6.0 - Production

@>create user foo identified by foo;

User created.

Elapsed: 00:00:00.10
@>grant resource to foo;

Grant succeeded.

Elapsed: 00:00:00.10
@>@find_all_privs

NAME OF USER TO CHECK                [ORCL]: foo
OUTPUT METHOD Screen/File             [S]: S
FILE NAME FOR OUTPUT             [priv.lst]:
OUTPUT DIRECTORY [DIRECTORY  or file (/tmp)]:

User => FOO has been granted the following privileges
====================================================================
      ROLE => RESOURCE which contains =>
            SYS PRIV => CREATE CLUSTER grantable => NO
            SYS PRIV => CREATE INDEXTYPE grantable => NO
            SYS PRIV => CREATE OPERATOR grantable => NO
            SYS PRIV => CREATE PROCEDURE grantable => NO
            SYS PRIV => CREATE SEQUENCE grantable => NO
            SYS PRIV => CREATE TABLE grantable => NO
            SYS PRIV => CREATE TRIGGER grantable => NO
            SYS PRIV => CREATE TYPE grantable => NO
      SYS PRIV => UNLIMITED TABLESPACE grantable => NO

10g 对权限已经作了很大的变动,比如 connect 就只有 create session 权限了

__________________

我的Blog: www.dbanotes.net

点击即可用 Google Reader 订阅

4nyth1n9 th4t can 90 wr0n9 wi11 9o wr0ng
不想做厨师的裁缝不是好司机

Fenng
版主

精华贴数 32
个人空间 0
技术积分 52690 (11)
社区积分 6560 (197)
注册日期 2001-12-18
论坛徽章:27

#4

使用道具

发表于 2006-3-13 18:48

resouce 默认已经是很大的权限了

危险性很大

__________________

我的Blog: www.dbanotes.net

点击即可用 Google Reader 订阅

4nyth1n9 th4t can 90 wr0n9 wi11 9o wr0ng
不想做厨师的裁缝不是好司机

Kamus
版主

精华贴数 49
个人空间 0
技术积分 45653 (14)
社区积分 3492 (330)
注册日期 2002-5-26
论坛徽章:29

#5

使用道具

发表于 2006-3-13 20:39

check this script for fenng's find_all_privs.sql

http://www.petefinnigan.com/find_all_privs.sql

__________________

有事情请发Gmail邮箱，站内IM可能不能及时回复。

Oracle Consultant Services招顾问一名。有兴趣的看这里，给我邮件，请附带简历。

>>> 获选2007年度最佳技术精华文章奖，谢谢大家支持 <<<

***Chanel [K]***

从明天起, 做一个幸福的人
喂马, 劈柴, 周游世界
从明天起, 关心粮食和蔬菜
我有一所房子面朝大海, 春暖花开

Kamus
版主

精华贴数 49
个人空间 0
技术积分 45653 (14)
社区积分 3492 (330)
注册日期 2002-5-26
论坛徽章:29

#6

使用道具

发表于 2006-3-13 20:53

Re: 求助有关unlimited tablespace系统特权

QUOTE:

最初由 herrick 发布

同时，unlimted tablespace 系统特权根本就不能被授予角色，那这个新用户是从哪里得到unlimted tablespace 系统特权的呢？

烦请哪位高手给解释一下。
不胜感激！！！

这个问题比较有意思

呵呵，求解

__________________

有事情请发Gmail邮箱，站内IM可能不能及时回复。

Oracle Consultant Services招顾问一名。有兴趣的看这里，给我邮件，请附带简历。

>>> 获选2007年度最佳技术精华文章奖，谢谢大家支持 <<<

***Chanel [K]***

从明天起, 做一个幸福的人
喂马, 劈柴, 周游世界
从明天起, 关心粮食和蔬菜
我有一所房子面朝大海, 春暖花开

herrick
中级会员

精华贴数 0
个人空间 0
技术积分 540 (3338)
社区积分 0 (248117)
注册日期 2005-1-16
论坛徽章:0

#7

使用道具

发表于 2006-3-13 21:01

问一下四楼的高手:我执行这个脚本时，输入完下面这些信息后：
NAME OF USER TO CHECK                [ORCL]: zhang
OUTPUT METHOD Screen/File             [S]: S
FILE NAME FOR OUTPUT             [priv.lst]:
OUTPUT DIRECTORY [DIRECTORY  or file (/tmp)]:
提示：请输入gt的值，问一下，这个变量gt的值应该输什么？

另外：我的问题是我已经知道我新创建的用户通过RESOURCE角色得到了unlimited tablespace系统特权，我想知道他是如何得到的？因为1、unlimted tablespace 系统特权不能被授予角色（ORACLE文档中说的）2、我查了DBA_SYS_PRIVS，没发现RESOURCE角色里面包含unlimited tablespace 特权，那这个新用户的unlimted tablespace特权是怎么得到的？

zelef
老大的马甲