ITPUB论坛-中国专业的IT技术社区

 找回密码
 注册
查看: 2062|回复: 5

[每日一题] PL/SQL Challenge 每日一题:2017-11-24 权限

[复制链接]
论坛徽章:
496
紫蜘蛛
日期:2007-09-26 17:05:56奥运会纪念徽章:垒球
日期:2008-09-15 01:28:12生肖徽章2007版:鸡
日期:2008-11-17 23:40:58生肖徽章2007版:马
日期:2008-11-18 05:09:48数据库板块每日发贴之星
日期:2008-11-29 01:01:02数据库板块每日发贴之星
日期:2008-12-05 01:01:03生肖徽章2007版:虎
日期:2008-12-10 07:47:462009新春纪念徽章
日期:2009-01-04 14:52:28数据库板块每日发贴之星
日期:2009-02-08 01:01:03生肖徽章2007版:蛇
日期:2009-03-09 22:18:53
发表于 2017-11-29 04:49 | 显示全部楼层 |阅读模式

最先答对且答案未经编辑的puber将获得纪念章一枚(答案不可编辑但可发新贴补充或纠正),其他会员如果提供有价值的分析、讨论也可获得纪念章一枚。

每两周的优胜者可获得itpub奖励的技术图书一本。

以往旧题索引:
http://www.itpub.net/forum.php?m ... eid&typeid=1808

原始出处:
http://www.plsqlchallenge.com/

作者: Chris Saxon

运行环境:SQLPLUS, SERVEROUTPUT已打开
注:本题给出答案时候要求给予简要说明才能得到奖品

你执行了下列语句,创建了用户 qz_data_u 和 qz_admin_u:

grant unlimited tablespace to qz_data_u identified by qz_data_u;
grant create session to qz_admin_u identified by qz_admin_u;

create table qz_data_u.qz_customers (
  customer_id   int not null primary key,
  customer_name varchar2(100) not null
);

然后你执行了选项中的代码。然后你以qz_admin_u连接了数据库。

哪些选项使得你以qz_admin_u连接之后可以执行下列语句?

create table qz_data_u.qz_orders (
  order_id       int not null primary key,
  customer_id    int not null
    references qz_data_u.qz_customers ( customer_id ) ,
  order_datetime date not null
);

alter table qz_data_u.qz_customers add ( status int );


(A)
grant create any table to qz_admin_u;
grant alter on qz_data_u.qz_customers to qz_admin_u;

(B)
grant create any table, alter any table,
   create any index, create any view to qz_admin_u;

(C)
grant create qz_data_u table, alter qz_data_u table to qz_admin_u;

(D)
grant resource to qz_admin_u;

(E)
grant dba to qz_admin_u;


认证徽章
论坛徽章:
21
ITPUB十周年纪念徽章
日期:2011-11-01 16:26:29娜美
日期:2018-06-22 09:24:50秀才
日期:2018-06-21 10:08:00ITPUB15周年纪念
日期:2018-03-20 15:45:33ITPUB15周年纪念
日期:2018-03-20 15:25:18托尼托尼·乔巴
日期:2018-02-05 08:12:49蒙奇·D·路飞
日期:2018-01-31 16:03:23秀才
日期:2018-01-02 15:35:05技术图书徽章
日期:2018-01-02 15:30:09技术图书徽章
日期:2017-12-21 14:05:31
发表于 2017-11-29 09:12 | 显示全部楼层
BE正確,
A.沒有建立index權限,primary key部分會失敗
C. grant語法錯誤
D. resource role 沒有操作其它schema權限

使用道具 举报

回复
论坛徽章:
142
秀才
日期:2016-01-06 14:01:09秀才
日期:2016-02-18 10:06:46秀才
日期:2016-02-18 10:08:02秀才
日期:2016-02-18 10:08:14秀才
日期:2016-03-01 09:57:08天蝎座
日期:2016-03-18 14:23:56秀才
日期:2016-03-24 09:10:24秀才
日期:2016-03-24 09:20:52秀才
日期:2016-04-21 14:08:53秀才
日期:2016-04-21 14:11:59
发表于 2017-11-29 09:23 | 显示全部楼层
E
A 即便显式授权给其他用户与ALTER TABLE的权限,也会报错滴
B qz_admin_u拥有创建qz_admin_u下的相关对象,不能对qz_data_u下的对象进行DDL
C 不说他
D 取得的权限与B类似,可以查看DBA_SYS_PRIVS
E OK,你已经是老板了,看看员工的收入是没问题的

使用道具 举报

回复
认证徽章
论坛徽章:
21
ITPUB十周年纪念徽章
日期:2011-11-01 16:26:29娜美
日期:2018-06-22 09:24:50秀才
日期:2018-06-21 10:08:00ITPUB15周年纪念
日期:2018-03-20 15:45:33ITPUB15周年纪念
日期:2018-03-20 15:25:18托尼托尼·乔巴
日期:2018-02-05 08:12:49蒙奇·D·路飞
日期:2018-01-31 16:03:23秀才
日期:2018-01-02 15:35:05技术图书徽章
日期:2018-01-02 15:30:09技术图书徽章
日期:2017-12-21 14:05:31
发表于 2017-11-29 09:37 | 显示全部楼层
visual2006 发表于 2017-11-29 09:23
E
A 即便显式授权给其他用户与ALTER TABLE的权限,也会报错滴
B qz_admin_u拥有创建qz_admin_u下的相关对 ...

B qz_admin_u拥有创建qz_admin_u下的相关对象,不能对qz_data_u下的对象进行DDL  ?

(B)  有alter any table權限...
grant create any table, alter any table,
   create any index, create any view to qz_admin_u;

使用道具 举报

回复
论坛徽章:
44
秀才
日期:2016-04-29 15:03:39秀才
日期:2018-01-02 15:29:54秀才
日期:2018-01-02 15:29:54秀才
日期:2018-01-02 15:29:54秀才
日期:2018-01-02 15:35:05秀才
日期:2018-01-02 15:35:50秀才
日期:2018-01-02 15:35:50秀才
日期:2018-01-02 15:35:50状元
日期:2018-01-03 13:36:41榜眼
日期:2018-01-03 13:36:41
发表于 2017-11-29 11:23 | 显示全部楼层
二楼是正确的

使用道具 举报

回复
论坛徽章:
496
紫蜘蛛
日期:2007-09-26 17:05:56奥运会纪念徽章:垒球
日期:2008-09-15 01:28:12生肖徽章2007版:鸡
日期:2008-11-17 23:40:58生肖徽章2007版:马
日期:2008-11-18 05:09:48数据库板块每日发贴之星
日期:2008-11-29 01:01:02数据库板块每日发贴之星
日期:2008-12-05 01:01:03生肖徽章2007版:虎
日期:2008-12-10 07:47:462009新春纪念徽章
日期:2009-01-04 14:52:28数据库板块每日发贴之星
日期:2009-02-08 01:01:03生肖徽章2007版:蛇
日期:2009-03-09 22:18:53
 楼主| 发表于 2017-11-30 08:18 | 显示全部楼层

答案BE, 2楼得奖。

A: 这看起来是赋予了你所需的权限。但是qz_customers有一个主键。所以数据库必须创建一个索引来支持它。Qz_admin_u不具备"create any index"权限。所以建表语句报错了:
"ORA-01031: insufficient privileges"
B: 这会赋予所需的权限(create any table, alter any table 以及 create any index)。 Create any view 对本需求是不必要的。
C: 你不能赋予用户仅仅在另外一个模式下建表的权限。只能够是他们自己的模式(create table) 或者所有的模式 (create any table)。这会报错:
"ORA-00990: missing or invalid privilege"
D: resource角色包含了几个create权限,但没有 "create any",所以赋予此角色并不允许你在其他模式下创建对象。创建qz_data_u.qz_orders 会报错:
"ORA-01031: insufficient privileges".

E: DBA是一个强大的角色。它将数据库中大部分东西的权限都赋予了用户,包括 "create any"权限。因此你能够创建和修改qz_data_u中的表。

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表