Privilegien

Privilegien können nicht bei der Usererstellung in einem Befehl zugewiesen werden.

System-Privilegien

ANY

Systemweit in jedem Schema.

grant select any table to anna;

Anna kann nur noch ihre eigenen Tabellen abfragen:

revoke select any table from anna;

WITH ADMIN OPTION

Anna kann diese Privileg an andere User weitergeben.

grant select any table to anna with admin option;

System-Privilegien sind nicht kascadierend. Beim Entziehen der Berechtigung vom User anna behalten alle User, die System-Berechtigungen vom User anna erhalten haben, diese Rechte.

TO/FROM PUBLIC

grant select any table to public;

revoke select any table from public;

SYSDBA / SYSOPER

Spezielle System-Privilegien sind SYSDBA und SYSOPER.

O7_DICTIONARY_ACCESSIBILITY

O7_DICTIONARY_ACCESSIBILITY = 'FALSE'

show parameter o7;

Objekt-Privilegien

ON

Der Grant-Befehl muss ein 'ON' haben.

grant select ON anna.annatest to berta;

WITH GRANT OPTION

Die Weitergabe erfolgt hier mit WITH GRANT OPTION (nicht ADMIN OPTION):

grant select on anna.annatest to berta WITH GRANT OPTION;

Der Eigentümer des Schemas hat immer die GRANT OPTION auf Objekte seines Schemas.

Entfernen von Objekt-Privilegien

revoke select ON anna.annatest from berta;

Objekt-Privilegien sind kascadierend. Beim Entziehen der Berechtigung von Anna verlieren auch alle User, die Objekt-Berechtigungen von Anna erhalten haben, diese Rechte.

Informationen über Privilegien

Anzeige der Usern zugewiesenen Systemprivilegien

select * from dba_sys_privs where grantee = 'ANNA';

Anzeige aller z.Z. verfügbaren Privilegien.

select * from session_privs;

Anzeige aller Grants von Objekten des Eigentümer anna.

select * from dba_tab_privs where owner = 'ANNA';

Anzeige von Privilegien von Objekt-Spalten

select * from dba_col_privs;

Übung Benutzerverwaltung

Übungen siehe Seite .