生产环境中oracle dba权限检查和回收相关命令汇总
一、oracle dba权限检查和回收的作用和意义
在Oracle数据库生产环境中,回收oracle dba权限的作用和意义重大,具体表现在以下三方面:
-
安全性:回收赋权检查和回收可以确保数据库中的权限控制得到有效管理。通过检查和回收权限,可以防止未经授权的用户访问敏感数据或执行危险操作。
-
数据完整性:回收赋权检查和回收可以帮助确保数据库中的数据完整性。通过检查和回收权限,可以防止未经授权的用户对数据进行修改、删除或插入操作,从而保护数据的完整性。
-
性能优化:回收赋权检查和回收可以帮助优化数据库的性能。通过检查和回收权限,可以及时清理无效或不再需要的权限,减少数据库的负担,提高数据库的性能。
二、oracle dba权限回收的风险也很大,需要谨慎操作
在Oracle数据库生产环境中,DBA回收赋权回收可能面临以下风险和挑战:
-
误操作风险:回收赋权操作可能由于误操作导致错误的权限回收,从而影响到正常的数据库操作。例如,回收了某个用户的必要权限,导致该用户无法执行其工作任务。
-
数据丢失风险:回收赋权操作可能会导致数据丢失的风险。如果不正确地回收了某个用户的权限,可能会导致该用户无法访问或操作其需要的数据,从而导致数据丢失或不一致。
-
安全漏洞风险:回收赋权操作可能会导致安全漏洞的风险。如果没有正确地回收某个用户的权限,可能会导致该用户仍然可以访问或操作敏感数据,从而造成安全漏洞。
-
复杂性挑战:回收赋权操作可能会面临复杂性的挑战。在大型数据库环境中,存在大量的用户和角色,进行权限回收需要仔细考虑每个用户的权限需求,以避免误操作或遗漏。
-
影响业务连续性:回收赋权操作可能会影响到业务的连续性。如果回收了某个用户的关键权限,可能会导致该用户无法继续执行其业务操作,从而影响到业务的正常进行。
因此,在进行DBA回收赋权回收时,需要谨慎操作,结合下面章节的检查命令,充分了解每个用户的权限需求,并进行充分的测试和验证,以减少风险和挑战。
三、oracle dba权限检查和回收相关命令汇总
说明:其中PRDUSER为具有dba权限的普通生产用户,使用revoke dba之后需要结合检查命令检查出来的普通权限,利用补充权限相关命令给PRDUSER授权除dba权限外的其他需要的业务操作相关的普通权限,才能做到回收dba权限而不影响原来正常的ddl和dml操作
| 序号 | 类型 | 场景 | 检查语句 | 补充权限 |
| 0 | 回收之前检查 | select grantee,privilege from dba_sys_privs where grantee in ('PRDUSER'); select grantee,granted_role from dba_role_privs where grantee in ('PRDUSER'); | ||
| 1 | 同义词 | 主要针对多用户场景 | SELECT * FROM DBA_SYNONYMS WHERE OWNER IN ('PRDUSER'); | grant create any synonym to PRDUSER; |
| 2 | 物化视图 | 主要针对多用户场景 | select owner, mview_name from dba_mviews where owner in ('PRDUSER') | grant ALTER ANY MATERIALIZED VIEW to PRDUSER; |
| 3 | 序列化 | 主要针对多用户场景 | select sequence_owner, sequence_name from dba_sequences where sequence_owner in ('PRDUSER') | grant select any sequence to PRDUSER; 可能会在插入另一个用户表的时候,其某一个字段是使用sequence方式自增的,如果没有sequence查询权限,可能拿不到自增值 |
| 4 | 跨库表的互访增删改查 | 主要针对多用胡场景 | 如果有多用户,相互之间有增删改查的操作的话 | grant SELECT ANY TABLE to PRDUSER; 如果有跨用户表truncate的话,1. 是 授权drop any table,但是这个风险太大了, 2. 是创建一个存储过程,授权存储过程的执行权限,执行 truncate操作。 |
| 5 | 存储过程debug | grant debug connect session to PRDUSER; 这个理论上不应该给吧,产品环境未来不允许debug操作。 | ||
| 6 | 系统字典视图无法访问 | grant select any dictionary to PRDUSER; | ||
| 7 | 删除会话的权限 | 创建一个删除会话的存储过程,授予执行权限 create or replace procedure kill_session ( v_sid number, v_serial number ) as v_varchar2 varchar2(100); begin execute immediate 'ALTER SYSTEM KILL SESSION ''' || v_sid || ',' || v_serial || ''''; end; / grant execute on kill_session to PRDUSER; | ||
| 8 | 基础授权 | unlimited tablepsace | revoke dba之后,必做的一个动作 | grant unlimited tablespace to PRDUSER; |
| 9 | 其他授权 | grant create session to PRDUSER; grant create any procedure to PRDUSER; grant execute any procedure to PRDUSER; grant create table to PRDUSER; grant drop any table to PRDUSER; GRANT CREATE VIEW TO PRDUSER; grant create any type to PRDUSER; grant create trigger to PRDUSER; |
相关文章:
生产环境中oracle dba权限检查和回收相关命令汇总
一、oracle dba权限检查和回收的作用和意义 在Oracle数据库生产环境中,回收oracle dba权限的作用和意义重大,具体表现在以下三方面: 安全性:回收赋权检查和回收可以确保数据库中的权限控制得到有效管理。通过检查和回收权限&…...
实现微信转账到零钱经验
最近写微信转账到零钱的功能。 微信 商家转账到零钱 一-CSDN博客 微信 商家转账到零钱 二-CSDN博客 除了基本接口处理,也要兼顾系统财务安全,和异常处理情况。中心思想就是实现功能的同时,别给自己找事…… 本次开发在原有基础上二开。采…...
SpringCloud——负载均衡——OpenFeign
Feign是一个声明式的客户端接口,相比RestTemplate,更好的简化了微服务之间的调用方式。而且Feign默认集成了Ribbon,可以实现负载均衡。 1.OpenFeign与Feign OpenFeign在Feign的基础上支持SpringMVC的注解。OpenFeign的FeignClient可以解析Re…...
力扣370周赛
力扣第370场周赛 找到冠军 I 答案即入度为0的点 class Solution { public:int findChampion(vector<vector<int>>& grid) {vector<int>d(1005);int n grid.size() , m grid[0].size();for(int i 0 ; i < n ; i ){for(int j 0 ; j < m ; j )…...
EMNLP2023 | 让模型学会将提示插入到合适的中间层
深度学习自然语言处理 原创作者:cola 现有的提示微调方法基本是人工选择提示层,而人工选择将提示插入到哪些层次并非一定合理,这导致了很大程度上限制提示微调发挥潜能。我们的模型(SPT)可以让模型自己学习应该在哪些中间层插入提示ÿ…...
)
【PG】PostgreSQL单机部署(简洁命令版)
目录 1 下载安装包 2 上传至需要安装的服务器 3 服务器安装所需依赖包 4 解压安装包 5 配置安装 6 创建用户 7 创建目录修改权限 8 设置环境变量 9 设置共享库 10 初始化 11 启动数据库 12 关闭数据库 13 查看数据库状态 14 连接数据库 1 下载安装包 通过下载…...
AI:69-基于深度学习的音乐推荐
🚀 本文选自专栏:AI领域专栏 从基础到实践,深入了解算法、案例和最新趋势。无论你是初学者还是经验丰富的数据科学家,通过案例和项目实践,掌握核心概念和实用技能。每篇案例都包含代码实例,详细讲解供大家学习。 📌📌📌在这个漫长的过程,中途遇到了不少问题,但是…...
php 使用phpoffice/phpspreadsheet拓展实现导出图片
基础操作参考:https://blog.csdn.net/huaweichenai/article/details/95994006 文档地址:https://phpspreadsheet.readthedocs.io/ github地址:https://github.com/PHPOffice/PhpSpreadsheet 导出插入图片主要使用\PhpOffice\PhpSpreadshee…...
几种解决mfc140.dll文件缺失的方法,电脑提示mfc140.dll怎么办
电脑提示mfc140.dll缺失,如果你不去处理的话,那么你的程序游戏什么都是启动不了的,如果你想知道有什么方法可以解决那么可以参考这篇文章进行解决,今天给大家几种解决mfc140.dll文件缺失的方法。电脑提示mfc140.dll也不用担心解决…...
并发修改异常
并发修改异常(Concurrent Modification Exception)是指在多线程环境下,当一个方法检测到对象的并发修改,但不允许这种修改时,抛出的一种异常。换句话说,当两个或多个线程同时对一个对象进行修改时ÿ…...
split() 函数实现多条件转为数据为数组类型
使用 split() 函数并传递正则表达式 /[,;.-]/ 作为分隔符来将字符串按照逗号、分号和破折号进行拆分,并将结果赋值给 splitArray 数组。下面是一个示例代码: 在上面的示例中,我们使用 split() 函数将 inputString 字符串按照逗号、分号和破折…...
【Springboot】Vue3-Springboot引入JWT实现登录校验以及常见的错误解决方案
文章目录 前言一、JWT简单介绍二、token校验设计思路三、使用步骤Springboot部署JWT引入依赖:创建登录实体类后端:LoginController.java路由守卫函数 四、问题 前言 项目版本: 后端: Springboot 2.7、 Mybatis-plus、Maven 3.8.1…...
VueCli 自定义创建项目及配置
一、VueCli 自定义创建项目 1.安装脚手架 (已安装) npm i vue/cli -g2.创建项目 vue create hm-exp-mobile选项 Vue CLI v5.0.8 ? Please pick a preset:Default ([Vue 3] babel, eslint)Default ([Vue 2] babel, eslint) > Manually select features 选自定义手动…...
)
2024年节假日sql脚本(区分休息日、节假日、工作日、调休工作)
建表 CREATE TABLE no_work_day (id int NOT NULL AUTO_INCREMENT,day varchar(255) DEFAULT NULL,PRIMARY KEY (id) ) ENGINEInnoDB DEFAULT CHARSETutf8mb3 COMMENT节假日表;执行脚本插入数据 INSERT INTO no_work_day (day) VALUES (20240101); INSERT INTO no_work_day (…...
vue3介绍
介绍 3完全兼容2的语法 vue3:体积更小,性能会更高。底层做了很多优化 2倍左右 vue3vitets 渐进式框架 vue3和vue2 的区别 新语法,性能上提升很多 思想是一致的:动态绑定:状态data&计算属性,监听某些状态…...
Spark SQL自定义collect_list分组排序
想要在spark sql中对group by concat_ws()的字段进行排序,可以参考如下方法。 原始数据如下: ------------ |id |name |type| ------------ |1 |name1|p | |2 |name2|p | |3 |name3|p | |1 |x1 |q | |2 |x2 |q | |3 |x3 |q | …...
2023年云计算的发展趋势如何?
混合云的持续发展:混合云指的是将公有云和私有云进行结合,形成一种统一的云计算环境。随着企业对数据隐私和安全性的要求越来越高,以及在数据存储和处理方面的需求不断增长,混合云正在逐渐成为主流。预计未来混合云将会继续保持高…...
uniapp中picker 获取时间组件如何把年月日改成年月日默认时分秒为00:00:00
如图所示,uniapp中picker组件的日期格式为: 但后端要 2023-11-08 00:00:00格式 如何从2023-11-08转化为 2023-11-08 00:00:00:👇 const date new Date(e.detail.value);//"2023-11-17" date.setHours(0, 0, 0); // 2…...
k8s operator
Kubernetes Operator 是一种用于特定应用的控制器,可扩展 Kubernetes API 的功能,来代表 Kubernetes 用户创建、配置和管理复杂应用的实例。它基于基本 Kubernetes 资源和控制器概念构建,但又涵盖了特定领域或应用的知识,用于实现…...
使用io_uring
目录 升级内核以支持io_uring Io_uring 关注点 有序性 IOPOLL SQPOLL 环大小 wrk线程数量 升级内核以支持io_uring #!/bin/bash#内核源码压缩包 kernel_targz"linux-5.14.21.tar.xz"#内核源码解压后的目录 kernel_source"linux-5.14.21"echo "…...
从Hub基因到靶点发现:如何用WGCNA深度挖掘你的RNA-seq数据,寻找关键生物标志物?
从Hub基因到靶点发现:如何用WGCNA深度挖掘RNA-seq数据中的关键生物标志物? 在生物医学研究中,RNA测序技术产生的海量数据常让研究者陷入"数据丰富但洞见匮乏"的困境。WGCNA(加权基因共表达网络分析)作为系统…...
)
漫画脸描述生成提示词工程:如何用‘负面提示’规避常见崩坏(如多手指、畸形关节)
漫画脸描述生成提示词工程:如何用‘负面提示’规避常见崩坏(如多手指、畸形关节) 你是不是也遇到过这种情况?脑子里构思了一个超棒的二次元角色,用AI绘图工具生成时,满怀期待地点下按钮,结果出…...
免费开源AMD Ryzen处理器深度调试工具:终极指南
免费开源AMD Ryzen处理器深度调试工具:终极指南 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址: https://gitcode.…...
Python的__getattribute__性能分析
Python中的__getattribute__方法是一个强大的内置函数,它在对象属性访问时自动触发,是理解Python属性查找机制的关键。过度或不合理的使用__getattribute__可能导致性能问题,尤其是在高频调用的场景下。本文将从性能角度分析__getattribute__…...
Phi-3-mini-4k-instruct-gguf入门:JDK1.8环境下的Java客户端开发
Phi-3-mini-4k-instruct-gguf入门:JDK1.8环境下的Java客户端开发 1. 为什么要在JDK1.8环境下使用Phi-3-mini 很多企业级Java应用仍然运行在JDK1.8环境中,这是目前生产环境中最稳定的Java版本之一。虽然新版本的JDK提供了更多现代特性,但升级…...
如何使用HTTPie CLI与GitHub Actions构建高效API测试自动化工作流
如何使用HTTPie CLI与GitHub Actions构建高效API测试自动化工作流 【免费下载链接】cli 🥧 HTTPie CLI — modern, user-friendly command-line HTTP client for the API era. JSON support, colors, sessions, downloads, plugins & more. 项目地址: https:/…...
Qwen3-0.6B-FP8惊艳效果:软链机制实现模型热切换的5秒操作演示
Qwen3-0.6B-FP8惊艳效果:软链机制实现模型热切换的5秒操作演示 1. 开篇:一个让模型切换像换衣服一样简单的技术 你有没有遇到过这样的场景?部署了一个AI模型,用了一段时间后,发现平台更新了模型权重文件,…...
Phi-3.5-mini-instruct企业应用案例:客服知识库问答、内部技术文档智能检索落地
Phi-3.5-mini-instruct企业应用案例:客服知识库问答、内部技术文档智能检索落地 1. 模型简介与部署验证 Phi-3.5-mini-instruct是一个轻量级的开放模型,基于高质量数据集构建,特别适合企业级应用场景。该模型支持128K令牌的上下文长度&…...
)
MCP 2026国产化配置实战:从零搭建符合等保2.0三级+信创名录要求的高可用集群(含OpenEuler 24.03 LTS完整脚本)
更多请点击: https://intelliparadigm.com 第一章:MCP 2026国产化部署概述与合规基线解析 MCP(Mission-Critical Platform)2026 是面向关键信息基础设施的国产化高可靠平台,其部署需严格遵循《信创产品适配目录&#…...
超轻量歌声转换终极指南:Tiny配置参数调优与性能平衡策略
超轻量歌声转换终极指南:Tiny配置参数调优与性能平衡策略 【免费下载链接】so-vits-svc SoftVC VITS Singing Voice Conversion 项目地址: https://gitcode.com/gh_mirrors/so/so-vits-svc SoftVC VITS Singing Voice Conversion(so-vits-svc&…...