internal,system这样的系统用户的密码很多人都知道么?
这样也太危险了吧,万一drop了什么东西...

解决方案 »

  1.   

    系统用户当然不会有其它人知道啦,但我用internal登陆进别人建的库去(是我拷过来放在我的机器上的),别人的有些表我也看不见(大部分都能看见),我希望admin下的表internal,system这样的系统用户也看不到,可以吗?
       并也请帮忙解决第二个问题,谢谢。
      

  2.   

    你看看你的所有用户所具有的系统权限和角色
     select * from dba_sys_privs
     select * from dba_role_privs;
      

  3.   

    DBA的所有权限都是YES,包括drop any table,select any table,update any table等。
    另再问一下。为什么我以system登陆进去,创建空间在admin下,方案为admin的表,提示权限不够。
      

  4.   

    DBA角色:拥有系统所有系统级权限
    IMP_FULL_DATABASE角色、EXP_FULL_DATABASE角色:
    BACKUP ANY TABLE --备份任何表
    EXECUTE ANY PROCEDURE --执行任何操作
    SELECT ANY TABLE --查询任何表
    SELECT ANY TABLE --查询任何表
    你可以修改上面的三个角色,把select any table 权限revoke掉,必要的时候再加上,但即使这样internal用户如果想要看的话还是有办法看到的
      

  5.   

    好的,谢谢。
    那为什么我以internal登陆进去后创建admin空间下方案为admin的表,说我权限不够?如何在PB中实现权限的验证,请帮忙再解决一下,谢谢。
      

  6.   

    我希望能在PB程序中直接为用户授权,应该怎么做,就是如何分别为不同的用户设定不同权限了。应该有直接的授权,创建用户,创建角色的SQL语句吧?这些语句我找不到啊,请帮忙,谢谢大家啦。
      

  7.   

    我这里没问题
    为temp用户创建表abc
    SQL> create table temp.abc as select * from temp.a;表已创建。
      

  8.   

    授权:
    grant create table to username;
    grant select any table to username;
    创建用户:create user username identified by password default tablespace spname temporary tablespace tspname;
    创建角色:create role rolename;
    grant ... to rolename;//给刚创建的角色赋系统权限
      

  9.   

    我创建admin.user_dict就出错。但创建user_dict不出错,它建好就放在system方案下了。
      

  10.   

    谢谢bzszp(SongZip)。等有人教我在PB中怎么实现就结贴了,给你70分