问题: 来源(tiansmart )
在oracle9i中,当通过角色为某个用户赋权时,如果用户正处于连接状态,能否实时生效?
我的回答:
ITPUB个人空间(y�]�j0V�y�a�j7|�?�\3T
'{.?�S�Y
p�y)] @�e0
权限是实时起作用的,role要在重新登陆后起作用
测试:
先看权限的情况ITPUB个人空间
S�K.a�d.d�M�R:B!w�N)\�}
session1:
system@O9I.US.ORACLE.COM> create user testpriv identified by testpriv;
用户已创建
system@O9I.US.ORACLE.COM> grant connect, resource to testpriv;
授权成功。
$C'y#p Y�J9b�B2N�Y0
session2:
�Y-C-f�F�T%s0
ITPUB个人空间'j F�b�_�[,A,t!I2q�i
scott@O9I.US.ORACLE.COM> connect testpriv/testprivITPUB个人空间&h�{8e�Q;T0P�C8T
已连接。
�D�R�V5V%M+W0
scott@O9I.US.ORACLE.COM> select count(*) from scott.emp;
�_�`�Y�E)W0
select count(*) from scott.emp
)i�m7W�d&A
H0
*
M�E Y�s0{�{�X;[0
ERROR 位于第 1 行:ITPUB个人空间�m�w(m�l�t$c�l
o�h�`�Y
ORA-00942: 表或视图不存在
�X�[�B0q
G6B�O0
session1:
�H�v%A�W5_�e�h)b�A,t0
system@O9I.US.ORACLE.COM> grant select on scott.emp to testpriv;
授权成功。ITPUB个人空间�G�I$T&A�f�I�_%f�I�r
session2:
ITPUB个人空间�B�l�s�E!S6z
scott@O9I.US.ORACLE.COM> select count(*) from scott.emp;
COUNT(*)ITPUB个人空间�\�o,?5s.J�Z�H
----------ITPUB个人空间�y�p�?9~&P!X�d
14ITPUB个人空间#c�m+r�{/b�K�@�A
session1:
�y�N�Z'v�N�r'C�z�w5e0
system@O9I.US.ORACLE.COM> revoke select on scott.emp from testpriv;
撤销成功。ITPUB个人空间�` U:n,y y;G�[1E
session2:
:m�m�|�Z(~3S#O�a T0
scott@O9I.US.ORACLE.COM> select count(*) from scott.emp;
�b�r(m�q�N9g�c0
select count(*) from scott.emp
�|�x�n�O�J7c0
*ITPUB个人空间�n�\�c�M:O%C
~
ERROR 位于第 1 行:
/N�^�p�E/}0
ORA-00942: 表或视图不存在
�W5N�B&@�?7s"d0
可见直接授权是立即生效的, 不需要用户重新登陆.ITPUB个人空间�p8s/o�o�j�X:Q�b
下面看看通过角色授权的情况:ITPUB个人空间�T�U�d'd)Q�Z�@
session1:
.Y�L(C)}2t#V;F�e.s'L ?�o0
system@O9I.US.ORACLE.COM> create role testprivrole;
角色已创建
system@O9I.US.ORACLE.COM> grant select on scott.emp to testprivrole;
授权成功。
system@O9I.US.ORACLE.COM> grant testprivrole to testpriv;
授权成功。
�V
N)j�K�N0
session2:
ITPUB个人空间6J�d3Z's�v,r�v:X
scott@O9I.US.ORACLE.COM> select count(*) from scott.emp;
$H(y"C,a&~�p W�p
L0
select count(*) from scott.emp
�L�Y�z�K�i,_�R%h�P0
*
�w�g�a-_�U$x6p0
ERROR 位于第 1 行:ITPUB个人空间,[�_.].v�^�R�^7J�z�O
ORA-00942: 表或视图不存在ITPUB个人空间9K�C d�G5Y�\�R"u:a�b#L�?
可见,通过角色授权并未立即生效, 我们将session2断开重新登陆
ITPUB个人空间"\�L�X(g#\
scott@O9I.US.ORACLE.COM> disconnect
�I.p(z�O'B�J�n:W0
从Oracle9i Enterprise Edition Release 9.2.0.4.0 - Production
9^:P�[-V�Y
Y�X)L,Z�^�i�|7~!]0
With the Partitioning, OLAP and Oracle Data Mining options
�O Q�c$i5T0
JServer Release 9.2.0.4.0 - Production中断开
�X/U*I(C.Z3X�T0
system@O9I.US.ORACLE.COM> connect testpriv/testpriv
�w�B�}
n2p0
已连接。ITPUB个人空间2o#T�U�B�a
scott@O9I.US.ORACLE.COM> select count(*) from scott.emp;
COUNT(*)
&C�~�e)p'V'i*C0
----------
�W4k�H�v�[ L*`�B�e0
14
�Y"|#Z%v+N&A0
重新登陆后,通过角色授权生效了, 那么撤销授权呢?
�D�w�{:n3h�@0
session1:
ITPUB个人空间�m�T,v,z�r�s
system@O9I.US.ORACLE.COM> revoke testprivrole from testpriv;
撤销成功。
�S!~;P�S
P�z*a%?�H�n0
session2:
ITPUB个人空间 E�x�g�m%D�g�H�d
ITPUB个人空间�K
J b&u�~
p'K
scott@O9I.US.ORACLE.COM> select count(*) from scott.emp;
COUNT(*)ITPUB个人空间�s$l�{5v�[�x1?3P"S
----------ITPUB个人空间�P(v�j,l
t�~�^
14ITPUB个人空间7l�o�b"e�y�L5P
�m&f;S�Y E!o�o-L'@
l0
可见,即使是撤销角色,也要等到下次登陆才能生效。
再来看看,如果撤销对角色的授权的情况:
session1:
5o�}�Q�J�y i�u0
system@O9I.US.ORACLE.COM> revoke select on scott.emp from testprivrole;
撤销成功。
session2:
ITPUB个人空间&{'l�v!Z�i�B�R�c
scott@O9I.US.ORACLE.COM> select count(*) from scott.emp;
9Q�N�@�_�V�F�L0
select count(*) from scott.empITPUB个人空间8h6H�e�g�G�f"{#M�{�c
*ITPUB个人空间
R.L�b1u#L8z,Y
ERROR 位于第 1 行:ITPUB个人空间4L�`�e�P�X,U�z
ORA-00942: 表或视图不存在
/K
^�T�k�u([&@�F�N m�?0
结论: 授予权限(privileges)总是立即生效的(无论授予用户还是角色),给用户授予角色要等到下次登陆才能生效。
Technorati Tags: oracle,, itpub,, oldwain
