ITPUB论坛-中国最专业的IT技术社区

 找回密码
 注册
查看: 1590|回复: 5

[每日一题] PL/SQL Challenge 每日一题:2017-11-24 权限

[复制链接]
论坛徽章:
486
秀才
日期:2015-09-09 10:33:01秀才
日期:2015-11-23 10:03:12秀才
日期:2015-11-23 10:03:12秀才
日期:2015-11-23 10:03:12状元
日期:2015-11-23 10:04:09举人
日期:2015-11-23 10:04:09秀才
日期:2016-01-06 14:10:21秀才
日期:2016-01-06 14:10:21秀才
日期:2016-01-06 14:10:21秀才
日期:2016-01-06 14:10:21
发表于 2017-11-29 04:49 | 显示全部楼层 |阅读模式

最先答对且答案未经编辑的puber将获得纪念章一枚(答案不可编辑但可发新贴补充或纠正),其他会员如果提供有价值的分析、讨论也可获得纪念章一枚。

每两周的优胜者可获得itpub奖励的技术图书一本。

以往旧题索引:
http://www.itpub.net/forum.php?m ... eid&typeid=1808

原始出处:
http://www.plsqlchallenge.com/

作者: Chris Saxon

运行环境:SQLPLUS, SERVEROUTPUT已打开
注:本题给出答案时候要求给予简要说明才能得到奖品

你执行了下列语句,创建了用户 qz_data_u 和 qz_admin_u:

grant unlimited tablespace to qz_data_u identified by qz_data_u;
grant create session to qz_admin_u identified by qz_admin_u;

create table qz_data_u.qz_customers (
  customer_id   int not null primary key,
  customer_name varchar2(100) not null
);

然后你执行了选项中的代码。然后你以qz_admin_u连接了数据库。

哪些选项使得你以qz_admin_u连接之后可以执行下列语句?

create table qz_data_u.qz_orders (
  order_id       int not null primary key,
  customer_id    int not null
    references qz_data_u.qz_customers ( customer_id ) ,
  order_datetime date not null
);

alter table qz_data_u.qz_customers add ( status int );


(A)
grant create any table to qz_admin_u;
grant alter on qz_data_u.qz_customers to qz_admin_u;

(B)
grant create any table, alter any table,
   create any index, create any view to qz_admin_u;

(C)
grant create qz_data_u table, alter qz_data_u table to qz_admin_u;

(D)
grant resource to qz_admin_u;

(E)
grant dba to qz_admin_u;


认证徽章
论坛徽章:
14
ITPUB十周年纪念徽章
日期:2011-11-01 16:26:29鲜花蛋
日期:2011-12-20 16:06:45娜美
日期:2017-12-15 13:56:33技术图书徽章
日期:2017-11-17 09:13:02妮可·罗宾
日期:2017-11-17 10:43:23技术图书徽章
日期:2017-12-21 14:05:31秀才
日期:2018-01-02 15:22:40技术图书徽章
日期:2018-01-02 15:30:09秀才
日期:2018-01-02 15:35:05
发表于 2017-11-29 09:12 | 显示全部楼层
BE正確,
A.沒有建立index權限,primary key部分會失敗
C. grant語法錯誤
D. resource role 沒有操作其它schema權限

使用道具 举报

回复
论坛徽章:
135
秀才
日期:2015-11-23 09:48:22秀才
日期:2016-02-18 09:23:46秀才
日期:2016-02-18 09:24:302016猴年福章
日期:2016-02-18 09:31:30秀才
日期:2016-02-18 09:39:10秀才
日期:2016-02-18 10:06:46秀才
日期:2016-02-18 10:08:02秀才
日期:2016-02-18 10:08:14秀才
日期:2016-03-01 09:57:08天蝎座
日期:2016-03-18 14:23:56
发表于 2017-11-29 09:23 | 显示全部楼层
E
A 即便显式授权给其他用户与ALTER TABLE的权限,也会报错滴
B qz_admin_u拥有创建qz_admin_u下的相关对象,不能对qz_data_u下的对象进行DDL
C 不说他
D 取得的权限与B类似,可以查看DBA_SYS_PRIVS
E OK,你已经是老板了,看看员工的收入是没问题的

使用道具 举报

回复
认证徽章
论坛徽章:
14
ITPUB十周年纪念徽章
日期:2011-11-01 16:26:29鲜花蛋
日期:2011-12-20 16:06:45娜美
日期:2017-12-15 13:56:33技术图书徽章
日期:2017-11-17 09:13:02妮可·罗宾
日期:2017-11-17 10:43:23技术图书徽章
日期:2017-12-21 14:05:31秀才
日期:2018-01-02 15:22:40技术图书徽章
日期:2018-01-02 15:30:09秀才
日期:2018-01-02 15:35:05
发表于 2017-11-29 09:37 | 显示全部楼层
visual2006 发表于 2017-11-29 09:23
E
A 即便显式授权给其他用户与ALTER TABLE的权限,也会报错滴
B qz_admin_u拥有创建qz_admin_u下的相关对 ...

B qz_admin_u拥有创建qz_admin_u下的相关对象,不能对qz_data_u下的对象进行DDL  ?

(B)  有alter any table權限...
grant create any table, alter any table,
   create any index, create any view to qz_admin_u;

使用道具 举报

回复
论坛徽章:
39
秀才
日期:2016-04-29 15:11:10秀才
日期:2018-01-02 15:23:13秀才
日期:2018-01-02 15:23:13秀才
日期:2018-01-02 15:29:29秀才
日期:2018-01-02 15:29:54秀才
日期:2018-01-02 15:29:54秀才
日期:2018-01-02 15:29:54秀才
日期:2018-01-02 15:35:05秀才
日期:2018-01-02 15:35:50秀才
日期:2018-01-02 15:35:50
发表于 2017-11-29 11:23 | 显示全部楼层
二楼是正确的

使用道具 举报

回复
论坛徽章:
486
秀才
日期:2015-09-09 10:33:01秀才
日期:2015-11-23 10:03:12秀才
日期:2015-11-23 10:03:12秀才
日期:2015-11-23 10:03:12状元
日期:2015-11-23 10:04:09举人
日期:2015-11-23 10:04:09秀才
日期:2016-01-06 14:10:21秀才
日期:2016-01-06 14:10:21秀才
日期:2016-01-06 14:10:21秀才
日期:2016-01-06 14:10:21
 楼主| 发表于 2017-11-30 08:18 | 显示全部楼层

答案BE, 2楼得奖。

A: 这看起来是赋予了你所需的权限。但是qz_customers有一个主键。所以数据库必须创建一个索引来支持它。Qz_admin_u不具备"create any index"权限。所以建表语句报错了:
"ORA-01031: insufficient privileges"
B: 这会赋予所需的权限(create any table, alter any table 以及 create any index)。 Create any view 对本需求是不必要的。
C: 你不能赋予用户仅仅在另外一个模式下建表的权限。只能够是他们自己的模式(create table) 或者所有的模式 (create any table)。这会报错:
"ORA-00990: missing or invalid privilege"
D: resource角色包含了几个create权限,但没有 "create any",所以赋予此角色并不允许你在其他模式下创建对象。创建qz_data_u.qz_orders 会报错:
"ORA-01031: insufficient privileges".

E: DBA是一个强大的角色。它将数据库中大部分东西的权限都赋予了用户,包括 "create any"权限。因此你能够创建和修改qz_data_u中的表。

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

DTCC2018购票6.8折优惠进行时

中国数据库技术大会是国内数据库及大数据领域规模最大、最受欢迎的技术交流盛会。 2018年5月10-12日,第九届中国数据库技术大会将如约而至。本届大会以“数领先机•智赢未来”为主题,设定2大主会场及20个技术专场,邀请来自国内外互联网、金融、教育等行业百余位技术专家,共同探讨Oracle、MySQL、NoSQL、大数据等领域的前瞻性热点话题与技术。
----------------------------------------
优惠时间:2018年2月13日前

报名链接>>
TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表