怎么進行Privilege Oracle系統權限非級聯收回現象的測試

這篇文章給大家介紹怎么進行Privilege Oracle系統權限非級聯收回現象的測試，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

  Oracle權限分為系統權限和對象權限。這里給大家演示一下關于系統權限授予以及回收過程中的一個特殊場景：系統權限非級聯收回現象。
  實驗中共涉及到三個用戶：SYS用戶、secooler1用戶和secooler2用戶。

1.清理并初始化用戶
1）清理測試用戶secooler1和secooler2
sys@secdb> drop user secooler1;

User dropped.

sys@secdb> drop user secooler2;

User dropped.

2）創建測試用戶secooler1和secooler2
sys@secdb> create user secooler1 identified by secooler1;

User created.

sys@secdb> create user secooler2 identified by secooler2;

User created.

2.對secooler1用戶和secooler2用戶進行授權
1）SYS用戶使用with admin option選項對secooler1用戶授予創建會話的系統權限
sys@secdb> grant create session to secooler1 with admin option;

Grant succeeded.

2）連接到secooler1用戶將創建會話的權限授予secooler2用戶
因為secooler1具有admin權限，因此可以將創建會話的權限再次授予其他用戶，這里將創建會話的權限授予secooler2用戶。
sys@secdb> conn secooler1/secooler1
Connected.
secooler1@secdb> grant create session to secooler2;

Grant succeeded.

3.查看系統權限授予情況
1）連接到SYS用戶
secooler1@secdb> conn / as sysdba
Connected.

2）查看secooler1用戶的系統權限
sys@secdb> select * from dba_sys_privs where grantee='SECOOLER1';

GRANTEE              PRIVILEGE                      ADM
-------------------- ------------------------------ ---
SECOOLER1            CREATE SESSION                 YES

secooler1用戶具有創建會話的權限，同時具有admin選項。

3）查看secooler2用戶的系統權限
sys@secdb> select * from dba_sys_privs where grantee='SECOOLER2';

GRANTEE              PRIVILEGE                      ADM
-------------------- ------------------------------ ---
SECOOLER2            CREATE SESSION                 NO

secooler2用戶具有創建會話的權限。

4.使用SYS用戶回收secooler1用戶的創建會話權限
sys@secdb> revoke create session from secooler1;

Revoke succeeded.

5.確認系統權限回收結果
sys@secdb> select * from dba_sys_privs where grantee='SECOOLER1';

no rows selected

sys@secdb> select * from dba_sys_privs where grantee='SECOOLER2';

GRANTEE              PRIVILEGE                      ADM
-------------------- ------------------------------ ---
SECOOLER2            CREATE SESSION                 NO

可見，secooler1用戶的創建會話的權限已經被回收成功，但是注意，這里secooler2用戶的創建會話的權限并沒有被級聯收回。這便是系統權限回收過程中的特點。

6.測試用戶權限收回結果
sys@secdb> conn secooler2/secooler2
Connected.
secooler2@secdb> conn secooler1/secooler1
ERROR:
ORA-01045: 用戶 SECOOLER1 沒有 CREATE SESSION 權限; 登錄被拒絕


Warning: You are no longer connected to ORACLE.

可見，此時secooler2用戶依然可以連接成功，因為secooler2用戶的創建會話的權限沒有被級聯收回。

7.小結
  Oracle系統權限不具有級聯收回的功能。在使用具有admin選項授權時請注意權限收回的全面性。

Good luck.

secooler
11.10.25

關于怎么進行Privilege Oracle系統權限非級聯收回現象的測試就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。