两种自动化获得Oracle授权语句的脚本 _MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  MySQL, Oracle及数据库讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 1506 | 回复: 0   主题: 两种自动化获得Oracle授权语句的脚本         下一篇 
无止境
注册用户
等级:新兵
经验:64
发帖:74
精华:0
注册:2011-11-14
状态:离线
发送短消息息给无止境 加好友    发送短消息息给无止境 发消息
发表于: IP:您无权察看 2015-6-18 14:48:00 | [全部帖] [楼主帖] 楼主

1.第一种获取Oracle授权语句方法

可以通过SQL从一些数据字典中查询到授权信息,生成授权语句。

undefine user_name

set pagesize 1000

select 'grant ' tt.granted_role ' to ' tt.grantee ';' as SQL_text

from dba_role_privs tt where tt.grantee=(upper('&&user_name'))

union all

select 'grant ' tt.privilege ' to ' tt.grantee ';'

from dba_sys_privs tt where tt.grantee=(upper('&&user_name'))

union all

select 'grant ' tt.privilege ' on ' owner '.' table_name ' to ' tt.grantee ';'

from dba_tab_privs tt where tt.grantee=(upper('&&user_name'))

union all

select 'alter user ' tt.user_name ' quota ' maxblocks*blocksize ' on ' ts_name ';'

from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('&&user_name'));

使用效果如下:

sys@ora10g> undefine user_name

sys@ora10g> set pagesize 1000

sys@ora10g> select 'grant ' tt.granted_role ' to ' tt.grantee ';' as SQL_text

2  from dba_role_privs tt where tt.grantee=(upper('&&user_name'))

3  union all

4  select 'grant ' tt.privilege ' to ' tt.grantee ';'

5  from dba_sys_privs tt where tt.grantee=(upper('&&user_name'))

6  union all

7  select 'grant ' tt.privilege ' on ' owner '.' table_name ' to ' tt.grantee ';'

8  from dba_tab_privs tt where tt.grantee=(upper('&&user_name'))

9  union all

10  select 'alter user ' tt.user_name ' quota ' maxblocks*blocksize ' on ' ts_name ';'

11  from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('&&user_name'));

Enter value for user_name: sec

old   2: from dba_role_privs tt where tt.grantee=(upper('&&user_name'))

new   2: from dba_role_privs tt where tt.grantee=(upper('sec'))

old   5: from dba_sys_privs tt where tt.grantee=(upper('&&user_name'))

new   5: from dba_sys_privs tt where tt.grantee=(upper('sec'))

old   8: from dba_tab_privs tt where tt.grantee=(upper('&&user_name'))

new   8: from dba_tab_privs tt where tt.grantee=(upper('sec'))

old  11: from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('&&user_name'))

new  11: from KU$_TSQUOTA_VIEW tt where tt.user_name=(upper('sec'))

SQL_TEXT

---------------------------------------

grant DBA to SEC;

grant UNLIMITED TABLESPACE to SEC;

grant WRITE on SYS.DIR1 to SEC;

grant READ on SYS.DIR1 to SEC;

grant READ on SYS.dir2 to SEC;

grant WRITE on SYS.dir2 to SEC;

6 rows selected.

2.第二种获取Oracle授权语句方法

通过Oracle提供的dbms_metadata包,获得更加详细准确的创建用户以及授权的DDL语句。

set serveroutput on size 1000000

set verify off

undefine user_name

declare

v_name varchar2(30) := upper('&user_name');

no_grant exception;

pragma exception_init( no_grant, -31608 );

begin

dbms_metadata.set_transform_param(dbms_metadata.SESSION_TRANSFORM, 'SQLTERMINATOR', TRUE);

dbms_output.enable(1000000);

dbms_output.put_line(dbms_metadata.get_ddl('USER',v_name));

begin

dbms_output.put_line(dbms_metadata.get_granted_ddl('SYSTEM_GRANT',v_name));

exception

when no_grant then dbms_output.put_line('-- No system privs granted');

end;

begin

dbms_output.put_line(dbms_metadata.get_granted_ddl('ROLE_GRANT',v_name));

exception

when no_grant then dbms_output.put_line('-- No role privs granted');

end;

begin

dbms_output.put_line(dbms_metadata.get_granted_ddl('OBJECT_GRANT',v_name));

exception

when no_grant then dbms_output.put_line('-- No object privs granted');

end;

begin

dbms_output.put_line(dbms_metadata.get_granted_ddl('TABLESPACE_QUOTA',v_name));

exception

when no_grant then dbms_output.put_line('-- No tablespace quota specified');

end;

dbms_output.put_line(dbms_metadata.get_granted_ddl('DEFAULT_ROLE', v_name ));

exception

when others then

if SQLCODE = -31603 then dbms_output.put_line('-- User does not exists');

else raise;

end if;

end;

/

使用过程如下:

sys@ora10g> set serveroutput on size 1000000

sys@ora10g> set verify off

sys@ora10g> undefine user_name

sys@ora10g> declare

2   v_name varchar2(30) := upper('&user_name');

3   no_grant exception;

4   pragma exception_init( no_grant, -31608 );

5  begin

6   dbms_metadata.set_transform_param(dbms_metadata.SESSION_TRANSFORM, 'SQLTERMINATOR', TRUE);

7   dbms_output.enable(1000000);

8   dbms_output.put_line(dbms_metadata.get_ddl('USER',v_name));

9   begin

10     dbms_output.put_line(dbms_metadata.get_granted_ddl('SYSTEM_GRANT',v_name));

11   exception

12     when no_grant then dbms_output.put_line('-- No system privs granted');

13   end;

14   begin

15     dbms_output.put_line(dbms_metadata.get_granted_ddl('ROLE_GRANT',v_name));

16   exception

17     when no_grant then dbms_output.put_line('-- No role privs granted');

18   end;

19   begin

20     dbms_output.put_line(dbms_metadata.get_granted_ddl('OBJECT_GRANT',v_name));

21   exception

22     when no_grant then dbms_output.put_line('-- No object privs granted');

23   end;

24   begin

25    dbms_output.put_line(dbms_metadata.get_granted_ddl('TABLESPACE_QUOTA',v_name));

26   exception

27     when no_grant then dbms_output.put_line('-- No tablespace quota specified');

28   end;

29   dbms_output.put_line(dbms_metadata.get_granted_ddl('DEFAULT_ROLE', v_name ));

30  exception

31   when others then

32    if SQLCODE = -31603 then dbms_output.put_line('-- User does not exists');

33    else raise;

34    end if;

35  end;

36  /

Enter value for user_name: sec

CREATE USER "SEC" IDENTIFIED BY VALUES '9EC74A4FC0A9E227'

DEFAULT TABLESPACE "TBS_SEC_D"

TEMPORARY TABLESPACE

"TEMP";

GRANT UNLIMITED TABLESPACE TO "SEC";

GRANT "DBA" TO "SEC";

GRANT READ ON DIRECTORY "DIR1" TO "SEC" WITH GRANT OPTION;

GRANT WRITE ON DIRECTORY "DIR1" TO "SEC" WITH GRANT OPTION;

GRANT WRITE ON DIRECTORY "dir2" TO "SEC" WITH GRANT OPTION;

GRANT READ ON DIRECTORY "dir2" TO "SEC" WITH GRANT OPTION;

-- No tablespace quota specified

ALTER USER "SEC" DEFAULT ROLE ALL;

PL/SQL procedure successfully completed.

--转自 北京联动北方科技有限公司




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论