oracle学习札记61
1.当一个用户被赋予SELECT ANY TABLE的权限时,那么这个用户就可以查询其他用户的表,但是当如下参数被设置成FALSE时,是不允许查看数据字典里面的信息的。
1.1 如下图所示,用户U2可以查看用户u1的表t,但是却无法查看数据字典。
以下查询命令可以成功执行:
2. 演示一个oracle的漏洞。
3.
4. 假设Jeff曾经把系统权限赋给Emi,现在使用revoke收回Jeff的系统权限,那么Emi曾经被赋予的系统权限不受影响。
5. 系统权限的一些特点:
6.
6.1
grant any object privileges将允许u2把任何对象的权限授予第三个人。
6.2
6.3 假设Bob曾经把对象权限赋给Jeff,现在使用revoke收回Jeff的对象权限,那么Emi曾经被赋予的对象权限也将被收回。
6.4 对象权限的一些特点:
注意同时赋予多种权限时不能将系统权限和对象权限混在一起。
注意:以上内容来源于网络上的公开视频,仅供个人学习使用。