12 3 下一页

更多

查看: 9978|回复: 24

求助有关unlimited tablespace系统特权 [复制链接]

herrick

注册会员

中级会员

精华贴数: 0
技术积分: 554
社区积分: 0
注册时间: 2005-1-16

论坛徽章:: 0

发表于 2006-3-13 18:15:23 |显示全部楼层

我以SYS用户创建了一个用户，然后授予了这个用户RESOURCE数据库预定义角色，这个用户就可以在任意表空间中创建对象了。

问题：这个用户可以在任意表空间中创建对象就说明这个用户被授予了unlimited tablespace系统特权，可是我通过下面的命令查看dba_sys_privs，没发现resource这个预定义角色有unlimted tablespace 系统特权呀：
SQL>select * from dba_sys_privs where grantee='RESOURCE';
同时，unlimted tablespace 系统特权根本就不能被授予角色，那这个新用户是从哪里得到unlimted tablespace 系统特权的呢？

烦请哪位高手给解释一下。
不胜感激！！！

使用道具举报

xjg

注册会员

高级会员

精华贴数: 0
技术积分: 7121
社区积分: 23
注册时间: 2002-1-26

论坛徽章:: 17

发表于 2006-3-13 18:38:40 |显示全部楼层

首先要证明你这个“这个用户可以在任意表空间中创建对象”，因为如果把所有表空间的权限赋给这个用户看起来也是一样的效果。除非你新创建一个表空间它也有权限。

使用道具举报

Fenng

版主

精华贴数: 32
技术积分: 53884
社区积分: 6677
注册时间: 2001-12-18

论坛徽章:: 48

发表于 2006-3-13 18:47:49 |显示全部楼层

说清楚你的版本

@>connect / as sysdba
Connected.
@>select * from v$version;

BANNER
----------------------------------------------------------------
Oracle9i Enterprise Edition Release 9.2.0.6.0 - 64bit Production
PL/SQL Release 9.2.0.6.0 - Production
CORE 9.2.0.6.0    Production
TNS for IBM/AIX RISC System/6000: Version 9.2.0.6.0 - Production
NLSRTL Version 9.2.0.6.0 - Production

@>create user foo identified by foo;

User created.

Elapsed: 00:00:00.10
@>grant resource to foo;

Grant succeeded.

Elapsed: 00:00:00.10
@>@find_all_privs

NAME OF USER TO CHECK                [ORCL]: foo
OUTPUT METHOD Screen/File             [S]: S
FILE NAME FOR OUTPUT             [priv.lst]:
OUTPUT DIRECTORY [DIRECTORY  or file (/tmp)]:

User => FOO has been granted the following privileges
====================================================================
      ROLE => RESOURCE which contains =>
            SYS PRIV => CREATE CLUSTER grantable => NO
            SYS PRIV => CREATE INDEXTYPE grantable => NO
            SYS PRIV => CREATE OPERATOR grantable => NO
            SYS PRIV => CREATE PROCEDURE grantable => NO
            SYS PRIV => CREATE SEQUENCE grantable => NO
            SYS PRIV => CREATE TABLE grantable => NO
            SYS PRIV => CREATE TRIGGER grantable => NO
            SYS PRIV => CREATE TYPE grantable => NO
      SYS PRIV => UNLIMITED TABLESPACE grantable => NO

10g 对权限已经作了很大的变动,比如 connect 就只有 create session 权限了

使用道具举报

Fenng

版主

精华贴数: 32
技术积分: 53884
社区积分: 6677
注册时间: 2001-12-18

论坛徽章:: 48

发表于 2006-3-13 18:48:38 |显示全部楼层

resouce 默认已经是很大的权限了

危险性很大

使用道具举报

Kamus

版主

精华贴数: 57
技术积分: 51675
社区积分: 3819
注册时间: 2002-5-26

论坛徽章:: 70

2007年度ITPUB最佳技术原创精华
日期:2008-04-03 16:46:48

参与2007年甲骨文全球大会(中国上海)纪念
日期:2007-08-06 15:19:01

发表于 2006-3-13 20:39:35 |显示全部楼层

check this script for fenng's find_all_privs.sql

http://www.petefinnigan.com/find_all_privs.sql

使用道具举报

Kamus

版主

精华贴数: 57
技术积分: 51675
社区积分: 3819
注册时间: 2002-5-26

论坛徽章:: 70

发表于 2006-3-13 20:53:29 |显示全部楼层

Re: 求助有关unlimited tablespace系统特权

最初由 herrick 发布
[B]
同时，unlimted tablespace 系统特权根本就不能被授予角色，那这个新用户是从哪里得到unlimted tablespace 系统特权的呢？

烦请哪位高手给解释一下。
不胜感激！！！ [/B]

这个问题比较有意思

呵呵，求解

使用道具举报

herrick

注册会员

中级会员

精华贴数: 0
技术积分: 554
社区积分: 0
注册时间: 2005-1-16

论坛徽章:: 0

发表于 2006-3-13 21:01:32 |显示全部楼层

问一下四楼的高手:我执行这个脚本时，输入完下面这些信息后：
NAME OF USER TO CHECK                [ORCL]: zhang
OUTPUT METHOD Screen/File             [S]: S
FILE NAME FOR OUTPUT             [priv.lst]:
OUTPUT DIRECTORY [DIRECTORY  or file (/tmp)]:
提示：请输入gt的值，问一下，这个变量gt的值应该输什么？

另外：我的问题是我已经知道我新创建的用户通过RESOURCE角色得到了unlimited tablespace系统特权，我想知道他是如何得到的？因为1、unlimted tablespace 系统特权不能被授予角色（ORACLE文档中说的）2、我查了DBA_SYS_PRIVS，没发现RESOURCE角色里面包含unlimited tablespace 特权，那这个新用户的unlimted tablespace特权是怎么得到的？

使用道具举报