【发布时间】:2010-09-12 10:29:18
【问题描述】:
是否新创建的用户:
create user John
identified by secret;
有一些特权吗?或者是否有针对新创建用户的权限的 oracle 配置?我需要有关此主题的信息。
【问题讨论】:
标签: database oracle privileges
【发布时间】:2010-09-12 10:29:18
【问题描述】:
不,没有特权。
select * from dba_sys_privs where grantee='JOHN';
select * from dba_tab_privs where grantee='JOHN';
select * from dba_role_privs where grantee='JOHN';
【讨论】:
ammoQ 在技术上是正确的。
由于上面创建的用户没有 CREATE SESSION 权限,它实际上还不能登录,或者做任何其他事情。
具有适当 CREATE ANY ... 权限的其他用户可以在 JOHN 的模式/用户下创建对象(例如过程、函数、触发器)。如果是这样,那么 JOHN 将自动拥有删除这些对象的权限(但如果没有 CREATE SESSION 权限,他们将很难实现这一点)。
从安全的角度来看,Oracle 确实拥有一系列授予 PUBLIC 的权限。一旦创建了用户,他们就可以做很多事情(例如,从 ALL_USERS 等视图中选择)。
【讨论】: