3个独立的问题:1>我用sys 登录后创建了一个测试用户u_tester1,然后赋予connect权限,发现该用户可以使用sysdba角色来登录。如果才能使创建的用户只能用normal角色登录。
2>创建了表空间ts_test1,在该表空间下创建了表t1,owner是u_tester1,发现不用给任何权限,u_tester1就可以完全拥有表t1的所有操作权限。能否控制u_tester1的权限。
3>创建了表空间ts_test1,在该表空间下创建了表t1.创建了一个role:r_test1,赋予r_test1 查询表T1的权限。
创建两个用户u_tester1,u_tester2,这两个用户都属于r_test1,如何让u_tester2不能对表T1进行查询。不能把t_test1从u_tester2中移除。谢谢!
2>创建了表空间ts_test1,在该表空间下创建了表t1,owner是u_tester1,发现不用给任何权限,u_tester1就可以完全拥有表t1的所有操作权限。能否控制u_tester1的权限。
3>创建了表空间ts_test1,在该表空间下创建了表t1.创建了一个role:r_test1,赋予r_test1 查询表T1的权限。
创建两个用户u_tester1,u_tester2,这两个用户都属于r_test1,如何让u_tester2不能对表T1进行查询。不能把t_test1从u_tester2中移除。谢谢!
看的有点晕, 先说下第一个问题。 不知道楼主用u_tester1 怎么连接的, 如果是以下方式:
conn user/pwd as sysdba; 只要OS 认证没有被禁用,不管user 是否存在,pwd 是否正确,它都会以sys 用户进行登陆,如果用normal 登陆,不加 as sysdba 即可..
conn user/pwd;
Oracle OS认证 口令文件 密码丢失处理
http://blog.csdn.net/tianlesoftware/archive/2009/10/20/4698293.aspx------------------------------------------------------------------------------
Blog: http://blog.csdn.net/tianlesoftware
网上资源: http://tianlesoftware.download.csdn.net
相关视频:http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx
Q Q 群:62697716
在登录的时候会让选择connect As .当u_tester1选择sysdba时,能否不让登录成功?
select * from dba_sys_privs where ;------------------------------------------------------------------------------
Blog: http://blog.csdn.net/tianlesoftware
网上资源: http://tianlesoftware.download.csdn.net
相关视频:http://blog.csdn.net/tianlesoftware/archive/2009/11/27/4886500.aspx
Q Q 群:62697716
用了select * from dba_sys_privs ,没有相关的权限。
3 revoke r_test1 from user
请兄弟们帮帮忙搞定后续两个问题。
用户u_tester1创建了t1表,那么默认他是有对t1表的操作权限的。如果你想取消表的拥有者对表的操作权限,完全可以在另外一个用户下创建表就行了。3
revoke select on t1 from u_tester2;
SQLNET.AUTHENTICATION_SERVICES设为NONE,就可以了
我用cmd登陆时用sqlplus 、 as sysdba 也可以登录,并且用show user查看时,用户是sys,这是不是也是os认证没被禁用啊?
怎样禁用os啊?我也是个新手。