生产环境中oracle dba权限检查和回收相关命令汇总
一、oracle dba权限检查和回收的作用和意义
在Oracle数据库生产环境中,回收oracle dba权限的作用和意义重大,具体表现在以下三方面:
-
安全性:回收赋权检查和回收可以确保数据库中的权限控制得到有效管理。通过检查和回收权限,可以防止未经授权的用户访问敏感数据或执行危险操作。
-
数据完整性:回收赋权检查和回收可以帮助确保数据库中的数据完整性。通过检查和回收权限,可以防止未经授权的用户对数据进行修改、删除或插入操作,从而保护数据的完整性。
-
性能优化:回收赋权检查和回收可以帮助优化数据库的性能。通过检查和回收权限,可以及时清理无效或不再需要的权限,减少数据库的负担,提高数据库的性能。
二、oracle dba权限回收的风险也很大,需要谨慎操作
在Oracle数据库生产环境中,DBA回收赋权回收可能面临以下风险和挑战:
-
误操作风险:回收赋权操作可能由于误操作导致错误的权限回收,从而影响到正常的数据库操作。例如,回收了某个用户的必要权限,导致该用户无法执行其工作任务。
-
数据丢失风险:回收赋权操作可能会导致数据丢失的风险。如果不正确地回收了某个用户的权限,可能会导致该用户无法访问或操作其需要的数据,从而导致数据丢失或不一致。
-
安全漏洞风险:回收赋权操作可能会导致安全漏洞的风险。如果没有正确地回收某个用户的权限,可能会导致该用户仍然可以访问或操作敏感数据,从而造成安全漏洞。
-
复杂性挑战:回收赋权操作可能会面临复杂性的挑战。在大型数据库环境中,存在大量的用户和角色,进行权限回收需要仔细考虑每个用户的权限需求,以避免误操作或遗漏。
-
影响业务连续性:回收赋权操作可能会影响到业务的连续性。如果回收了某个用户的关键权限,可能会导致该用户无法继续执行其业务操作,从而影响到业务的正常进行。
因此,在进行DBA回收赋权回收时,需要谨慎操作,结合下面章节的检查命令,充分了解每个用户的权限需求,并进行充分的测试和验证,以减少风险和挑战。
三、oracle dba权限检查和回收相关命令汇总
说明:其中PRDUSER为具有dba权限的普通生产用户,使用revoke dba之后需要结合检查命令检查出来的普通权限,利用补充权限相关命令给PRDUSER授权除dba权限外的其他需要的业务操作相关的普通权限,才能做到回收dba权限而不影响原来正常的ddl和dml操作
| 序号 | 类型 | 场景 | 检查语句 | 补充权限 |
| 0 | 回收之前检查 | select grantee,privilege from dba_sys_privs where grantee in ('PRDUSER'); select grantee,granted_role from dba_role_privs where grantee in ('PRDUSER'); | ||
| 1 | 同义词 | 主要针对多用户场景 | SELECT * FROM DBA_SYNONYMS WHERE OWNER IN ('PRDUSER'); | grant create any synonym to PRDUSER; |
| 2 | 物化视图 | 主要针对多用户场景 | select owner, mview_name from dba_mviews where owner in ('PRDUSER') | grant ALTER ANY MATERIALIZED VIEW to PRDUSER; |
| 3 | 序列化 | 主要针对多用户场景 | select sequence_owner, sequence_name from dba_sequences where sequence_owner in ('PRDUSER') | grant select any sequence to PRDUSER; 可能会在插入另一个用户表的时候,其某一个字段是使用sequence方式自增的,如果没有sequence查询权限,可能拿不到自增值 |
| 4 | 跨库表的互访增删改查 | 主要针对多用胡场景 | 如果有多用户,相互之间有增删改查的操作的话 | grant SELECT ANY TABLE to PRDUSER; 如果有跨用户表truncate的话,1. 是 授权drop any table,但是这个风险太大了, 2. 是创建一个存储过程,授权存储过程的执行权限,执行 truncate操作。 |
| 5 | 存储过程debug | grant debug connect session to PRDUSER; 这个理论上不应该给吧,产品环境未来不允许debug操作。 | ||
| 6 | 系统字典视图无法访问 | grant select any dictionary to PRDUSER; | ||
| 7 | 删除会话的权限 | 创建一个删除会话的存储过程,授予执行权限 create or replace procedure kill_session ( v_sid number, v_serial number ) as v_varchar2 varchar2(100); begin execute immediate 'ALTER SYSTEM KILL SESSION ''' || v_sid || ',' || v_serial || ''''; end; / grant execute on kill_session to PRDUSER; | ||
| 8 | 基础授权 | unlimited tablepsace | revoke dba之后,必做的一个动作 | grant unlimited tablespace to PRDUSER; |
| 9 | 其他授权 | grant create session to PRDUSER; grant create any procedure to PRDUSER; grant execute any procedure to PRDUSER; grant create table to PRDUSER; grant drop any table to PRDUSER; GRANT CREATE VIEW TO PRDUSER; grant create any type to PRDUSER; grant create trigger to PRDUSER; |
相关文章:
生产环境中oracle dba权限检查和回收相关命令汇总
一、oracle dba权限检查和回收的作用和意义 在Oracle数据库生产环境中,回收oracle dba权限的作用和意义重大,具体表现在以下三方面: 安全性:回收赋权检查和回收可以确保数据库中的权限控制得到有效管理。通过检查和回收权限&…...
实现微信转账到零钱经验
最近写微信转账到零钱的功能。 微信 商家转账到零钱 一-CSDN博客 微信 商家转账到零钱 二-CSDN博客 除了基本接口处理,也要兼顾系统财务安全,和异常处理情况。中心思想就是实现功能的同时,别给自己找事…… 本次开发在原有基础上二开。采…...
SpringCloud——负载均衡——OpenFeign
Feign是一个声明式的客户端接口,相比RestTemplate,更好的简化了微服务之间的调用方式。而且Feign默认集成了Ribbon,可以实现负载均衡。 1.OpenFeign与Feign OpenFeign在Feign的基础上支持SpringMVC的注解。OpenFeign的FeignClient可以解析Re…...
力扣370周赛
力扣第370场周赛 找到冠军 I 答案即入度为0的点 class Solution { public:int findChampion(vector<vector<int>>& grid) {vector<int>d(1005);int n grid.size() , m grid[0].size();for(int i 0 ; i < n ; i ){for(int j 0 ; j < m ; j )…...
EMNLP2023 | 让模型学会将提示插入到合适的中间层
深度学习自然语言处理 原创作者:cola 现有的提示微调方法基本是人工选择提示层,而人工选择将提示插入到哪些层次并非一定合理,这导致了很大程度上限制提示微调发挥潜能。我们的模型(SPT)可以让模型自己学习应该在哪些中间层插入提示ÿ…...
)
【PG】PostgreSQL单机部署(简洁命令版)
目录 1 下载安装包 2 上传至需要安装的服务器 3 服务器安装所需依赖包 4 解压安装包 5 配置安装 6 创建用户 7 创建目录修改权限 8 设置环境变量 9 设置共享库 10 初始化 11 启动数据库 12 关闭数据库 13 查看数据库状态 14 连接数据库 1 下载安装包 通过下载…...
AI:69-基于深度学习的音乐推荐
🚀 本文选自专栏:AI领域专栏 从基础到实践,深入了解算法、案例和最新趋势。无论你是初学者还是经验丰富的数据科学家,通过案例和项目实践,掌握核心概念和实用技能。每篇案例都包含代码实例,详细讲解供大家学习。 📌📌📌在这个漫长的过程,中途遇到了不少问题,但是…...
php 使用phpoffice/phpspreadsheet拓展实现导出图片
基础操作参考:https://blog.csdn.net/huaweichenai/article/details/95994006 文档地址:https://phpspreadsheet.readthedocs.io/ github地址:https://github.com/PHPOffice/PhpSpreadsheet 导出插入图片主要使用\PhpOffice\PhpSpreadshee…...
几种解决mfc140.dll文件缺失的方法,电脑提示mfc140.dll怎么办
电脑提示mfc140.dll缺失,如果你不去处理的话,那么你的程序游戏什么都是启动不了的,如果你想知道有什么方法可以解决那么可以参考这篇文章进行解决,今天给大家几种解决mfc140.dll文件缺失的方法。电脑提示mfc140.dll也不用担心解决…...
并发修改异常
并发修改异常(Concurrent Modification Exception)是指在多线程环境下,当一个方法检测到对象的并发修改,但不允许这种修改时,抛出的一种异常。换句话说,当两个或多个线程同时对一个对象进行修改时ÿ…...
split() 函数实现多条件转为数据为数组类型
使用 split() 函数并传递正则表达式 /[,;.-]/ 作为分隔符来将字符串按照逗号、分号和破折号进行拆分,并将结果赋值给 splitArray 数组。下面是一个示例代码: 在上面的示例中,我们使用 split() 函数将 inputString 字符串按照逗号、分号和破折…...
【Springboot】Vue3-Springboot引入JWT实现登录校验以及常见的错误解决方案
文章目录 前言一、JWT简单介绍二、token校验设计思路三、使用步骤Springboot部署JWT引入依赖:创建登录实体类后端:LoginController.java路由守卫函数 四、问题 前言 项目版本: 后端: Springboot 2.7、 Mybatis-plus、Maven 3.8.1…...
VueCli 自定义创建项目及配置
一、VueCli 自定义创建项目 1.安装脚手架 (已安装) npm i vue/cli -g2.创建项目 vue create hm-exp-mobile选项 Vue CLI v5.0.8 ? Please pick a preset:Default ([Vue 3] babel, eslint)Default ([Vue 2] babel, eslint) > Manually select features 选自定义手动…...
)
2024年节假日sql脚本(区分休息日、节假日、工作日、调休工作)
建表 CREATE TABLE no_work_day (id int NOT NULL AUTO_INCREMENT,day varchar(255) DEFAULT NULL,PRIMARY KEY (id) ) ENGINEInnoDB DEFAULT CHARSETutf8mb3 COMMENT节假日表;执行脚本插入数据 INSERT INTO no_work_day (day) VALUES (20240101); INSERT INTO no_work_day (…...
vue3介绍
介绍 3完全兼容2的语法 vue3:体积更小,性能会更高。底层做了很多优化 2倍左右 vue3vitets 渐进式框架 vue3和vue2 的区别 新语法,性能上提升很多 思想是一致的:动态绑定:状态data&计算属性,监听某些状态…...
Spark SQL自定义collect_list分组排序
想要在spark sql中对group by concat_ws()的字段进行排序,可以参考如下方法。 原始数据如下: ------------ |id |name |type| ------------ |1 |name1|p | |2 |name2|p | |3 |name3|p | |1 |x1 |q | |2 |x2 |q | |3 |x3 |q | …...
2023年云计算的发展趋势如何?
混合云的持续发展:混合云指的是将公有云和私有云进行结合,形成一种统一的云计算环境。随着企业对数据隐私和安全性的要求越来越高,以及在数据存储和处理方面的需求不断增长,混合云正在逐渐成为主流。预计未来混合云将会继续保持高…...
uniapp中picker 获取时间组件如何把年月日改成年月日默认时分秒为00:00:00
如图所示,uniapp中picker组件的日期格式为: 但后端要 2023-11-08 00:00:00格式 如何从2023-11-08转化为 2023-11-08 00:00:00:👇 const date new Date(e.detail.value);//"2023-11-17" date.setHours(0, 0, 0); // 2…...
k8s operator
Kubernetes Operator 是一种用于特定应用的控制器,可扩展 Kubernetes API 的功能,来代表 Kubernetes 用户创建、配置和管理复杂应用的实例。它基于基本 Kubernetes 资源和控制器概念构建,但又涵盖了特定领域或应用的知识,用于实现…...
使用io_uring
目录 升级内核以支持io_uring Io_uring 关注点 有序性 IOPOLL SQPOLL 环大小 wrk线程数量 升级内核以支持io_uring #!/bin/bash#内核源码压缩包 kernel_targz"linux-5.14.21.tar.xz"#内核源码解压后的目录 kernel_source"linux-5.14.21"echo "…...
基于大模型的 UI 自动化系统
基于大模型的 UI 自动化系统 下面是一个完整的 Python 系统,利用大模型实现智能 UI 自动化,结合计算机视觉和自然语言处理技术,实现"看屏操作"的能力。 系统架构设计 #mermaid-svg-2gn2GRvh5WCP2ktF {font-family:"trebuchet ms",verdana,arial,sans-…...
基于Flask实现的医疗保险欺诈识别监测模型
基于Flask实现的医疗保险欺诈识别监测模型 项目截图 项目简介 社会医疗保险是国家通过立法形式强制实施,由雇主和个人按一定比例缴纳保险费,建立社会医疗保险基金,支付雇员医疗费用的一种医疗保险制度, 它是促进社会文明和进步的…...
最新SpringBoot+SpringCloud+Nacos微服务框架分享
文章目录 前言一、服务规划二、架构核心1.cloud的pom2.gateway的异常handler3.gateway的filter4、admin的pom5、admin的登录核心 三、code-helper分享总结 前言 最近有个活蛮赶的,根据Excel列的需求预估的工时直接打骨折,不要问我为什么,主要…...
短视频矩阵系统文案创作功能开发实践,定制化开发
在短视频行业迅猛发展的当下,企业和个人创作者为了扩大影响力、提升传播效果,纷纷采用短视频矩阵运营策略,同时管理多个平台、多个账号的内容发布。然而,频繁的文案创作需求让运营者疲于应对,如何高效产出高质量文案成…...
MFC 抛体运动模拟:常见问题解决与界面美化
在 MFC 中开发抛体运动模拟程序时,我们常遇到 轨迹残留、无效刷新、视觉单调、物理逻辑瑕疵 等问题。本文将针对这些痛点,详细解析原因并提供解决方案,同时兼顾界面美化,让模拟效果更专业、更高效。 问题一:历史轨迹与小球残影残留 现象 小球运动后,历史位置的 “残影”…...
c++第七天 继承与派生2
这一篇文章主要内容是 派生类构造函数与析构函数 在派生类中重写基类成员 以及多继承 第一部分:派生类构造函数与析构函数 当创建一个派生类对象时,基类成员是如何初始化的? 1.当派生类对象创建的时候,基类成员的初始化顺序 …...
MySQL:分区的基本使用
目录 一、什么是分区二、有什么作用三、分类四、创建分区五、删除分区 一、什么是分区 MySQL 分区(Partitioning)是一种将单张表的数据逻辑上拆分成多个物理部分的技术。这些物理部分(分区)可以独立存储、管理和优化,…...
苹果AI眼镜:从“工具”到“社交姿态”的范式革命——重新定义AI交互入口的未来机会
在2025年的AI硬件浪潮中,苹果AI眼镜(Apple Glasses)正在引发一场关于“人机交互形态”的深度思考。它并非简单地替代AirPods或Apple Watch,而是开辟了一个全新的、日常可接受的AI入口。其核心价值不在于功能的堆叠,而在于如何通过形态设计打破社交壁垒,成为用户“全天佩戴…...
全面解析数据库:从基础概念到前沿应用
在数字化时代,数据已成为企业和社会发展的核心资产,而数据库作为存储、管理和处理数据的关键工具,在各个领域发挥着举足轻重的作用。从电商平台的商品信息管理,到社交网络的用户数据存储,再到金融行业的交易记录处理&a…...
React核心概念:State是什么?如何用useState管理组件自己的数据?
系列回顾: 在上一篇《React入门第一步》中,我们已经成功创建并运行了第一个React项目。我们学会了用Vite初始化项目,并修改了App.jsx组件,让页面显示出我们想要的文字。但是,那个页面是“死”的,它只是静态…...