with admin option 与with grant option
在赋予user 权限或者role 时,常常会用到with admin option 和with grant option,
而在使用中,可能会很容易出现混淆的情况,现把他们的相同点和不同点总结如下:
相同点:
- 两个都可以既可以赋予user
权限时使用,也可以在赋予role 时用
GRANT CREATE SESSION TO emi WITH ADMIN OPTION;
GRANT
CREATE SESSION TO role WITH ADMIN OPTION;
GRANT role1 to role2 WITH ADMIN
OPTION;
GRANT select ON customers1 TO bob WITH GRANT OPTION;
GRANT select
ON customers1 TO hr_manager(role) WITH GRANT OPTION;
-
两个受赋予者,都可以把权限或者role 再赋予other users
- 两个option 都可以对DBA 和APP ADMIN
管理带来方便性,但同时,都带来不安全的因素
不同点:
- with admin option 只能在赋予 system privilege 的时使用
- with grant option 只能在赋予 object privilege 的时使用
- 撤消带有admin option 的system privileges 时,连带的权限将保留
例如:
1. DBA 给了CREATE TABLE 系统权限给JEFF WITH
ADMIN OPTION
2. JEFF CREATES TABLE
3. JEFF grants the CREATE TABLE
系统权限给EMI
4. EMI CREATES A table
5. DBA 撤消CREATE TABLE
系统权限从JEFF
结果:
JEFF‘S TABLE 依然存在,但不能创建新的TABLE 了
EMI’S TABLE 依然存在,他还保留着CREATE TABLE 系统权限。
- 撤消带有grant option 的object privileges 时,连带的权限也将撤消
例如:
1. JEFF 给了SELECT object privileges 在EMP 上 WITH ADMIN
OPTION
2. JEFF 给了SELECT 权限在EMP 上 TO EMI
3. 后来,撤消JEFF的SELECT 权限
结果:
EMI 的权限也被撤消了
结论:撤销用户A的系统权限时,则A用户授于B用户的权限将保留;授权用户A的对象权限时,则A用户授于B用户的对象权限将同时被撤销
最新文章
- 用hibernate tools生成对应的sql应用代码
- ReactJS入门(二)—— 组件的生命周期
- has_many :through VS has_and_belongs_to_many
- Aspose.Cells单元格转换为数字格式
- SQLServer 在Visual Studio的连接方法
- UVAlive3211 Now or later(2-SAT)
- 武汉科技大学ACM :1005: C语言程序设计教程(第三版)课后习题6.6
- ValidateCode.cs验证码时设置缓存的使用
- Kendo Web UI Grid里时间格式转换
- 有一个NSStirng类型,retain时尚宣言name财产setter内部方法的每一行代码的作用?
- AltiumDesigner14绘制四层板设置
- Java 基础 break和continue关键字的使用
- 面试时,当你有权提问时,别客气,这是个逆转的好机会(内容摘自Java Web轻量级开发面试教程)
- 学习笔记︱深度学习以及R中并行算法的应用(GPU)
- dedecms wap 上一篇 下一篇 链接出错
- 《算法导论》——矩阵乘法的Strassen算法
- set集合的遍历(基于迭代器和增强for循环,没有一般的for循环)
- Redis zset数据类型
- sass 使用clac的问题
- 20:django中的安全问题