oracle 权限管理

通过grant 授于用户的角色，在用户登录时默认是全部继承的，除非是用alter user 显示的修改，指定用户连接后默认的角色有哪些，但是用户也可以使用后使用set role再附加已授权的但没启用的角色用于当前session

一篇说到如果anbob用户创建了job，但sys不知道他的密码，怎么样用anbob用户临时登录一下呢？
其实是可以的，需要先记录下当前密码的hash 值，修改为新的，用完以后再改回来，神不知鬼不觉，风险是anbob真实用户会在这段时间无法登录

今天看tom的有提到一个很有趣的东东，只授权的procedure execute，别人就可以sql注入，以后你可得小心了，下面请看我的试验

Transparent Data Encryption透明机密技术是Oracle在10g版本之后推出的数据层加密技术。核心概念是借助外置于数据库的加密文件，对数据表列乃至表空间等多层次进行加密。这种技术对存储在数据库中的敏感信息，提供了简单可靠的安全防护解决方案,像透明网关一样透明无需手动加密解密

SQL> create or replace procedure p_trun_t2
2 is
3 v_sql varchar2(1000);
4 begin
5 v_sql := ‘truncate table test2.t2’;
6 execute immediate v_sql;
7 end;
8 /

Procedure created.

有时大家会有疑惑，为什么有是sqlplus / as sysdba无法登录？又是什么时候应该密码文件？什么时候应该数据库验证？为什么远程不能登录？首先你得了解下面两个选项

关于oracle os认证和口令文件认证的简要解析
…

系统权限

系统权限需要授予者有进行系统级活动的能力，如连接数据库，更改用户会话、建立表或建立用户等等。你可以在数据字典视图SYSTEM_PRIVILEGE_MAP上获得完整的系统权限。对象权限和系统权限都通过GRANT语句授予用户或角色。需要注意的是在授予对象权限时语句应该是WITH GRANT OPTION子句….