Oracle查詢用戶權限

數據字典

1、動態數據字典是以v$xxx開始的數據字典，在數據庫中約有150個左右，這些數據字典反映數據庫動態運行狀況，在不同時間查詢會得到不同的結果。

2、DBA數據字典是以DBA_xxx表示，該數據字典存儲數據庫結構，查詢DBA數據字典可以反映數據庫結構設置，管理磁盤空間和表空間、事務與回退段、用戶與表空間等信息。

3、用戶數據字典是以表示，這些數據字典反應用戶所創建的實體信息。如，、，數據庫管理員具有操作全體用戶所有實體的權限，可以查詢這類數據字典，了解用戶所創建實體狀況，必要時可以將用戶創建的不正確的實體刪除。

4、ALL_xxx類數據字典，表示用戶所創建的實體及用戶有權可以存取的實體。

select from where grantee=‘’

轉

Oracle查詢用戶權限

-- 確定角色的權限

select * from ; 包含了授予角色的對象權限

select * from ; 包含了授予另一角色的角色

select * from ; 包含了授予角色的系統權限

-- 確定用戶帳戶所授予的權限

select * from ; 直接授予用戶帳戶的對象權限

select * from ; 授予用戶帳戶的角色

select * from ; 授予用戶帳戶的系統權限

查看當前用戶權限:

SQL> select * from ;

----------------------------------------

CREATE SESSION

CREATE TABLE

CREATE CLUSTER

CREATE SYNONYM

CREATE VIEW

CREATE

CREATE

CREATE TRIGGER

8 rows .

Oracle本身的數據字典設計我個人覺得很合理, 因為DBA_xxx, ALL_xxx, 讓人一看大概就知道這個視圖是干什么用的. 本文簡要總結了一下與權限,角色相關的視圖.

一. 概述

與權限,角色相關的視圖大概有下面這些:

: 查詢某個用戶所擁有的系統權限

: 當前用戶所擁有的系統權限

: 當前用戶所擁有的全部權限

: 某個角色所擁有的系統權限

注意: 要以SYS用戶登陸查詢這個視圖,否則返回空.

: 當前角色被賦予的角色

: 當前用戶被激活的角色

: 當前用戶被授予的角色

另外還有針對表的訪問權限的視圖:

: 某個角色被賦予的相關表的權限

...

二.

1. 查詢當前用戶所擁有的權限

Select * from ;

2. 查詢某個用戶被賦予的系統權限.

可以有多種方式

Select * from ;

或者: select * from where grantee='XXX'

(需要當前用戶擁有DBA角色)

3. 查詢當前用戶被授予的角色:

1. Select * from order by ROLE

說明: 這個查詢會返回當前用戶所被授予的全部角色, 其中包括

嵌套授權的角色. 例如將DBA角色授予了一個用戶,DBA角色

已經被授予的角色(例如 和 )

也會被查詢出來

2. Select * from

4. 查詢某一角色被賦予的系統權限

Select from where ROLE=&Role

輸入 role='CONNECT'

輸出:

--------------------

ALTER SESSION

CREATE CLUSTER

CREATE LINK

CREATE

CREATE SESSION

CREATE SYNONYM

CREATE TABLE

CREATE VIEW

5. 查詢當前角色被授予的角色

Select from where ROLE=&ROLE

輸入 role= 'DBA'

輸出:

----------------------

說明: 這個角色是用于執行SQLAUTO TRACE的, 通過執行

$/sqlplus/admin/.sql可以生成這個角色.

-------------------------------------------------------------------------------------------------------------------------------------------------------------

如何查看oracle用戶權限？

ORACLE數據字典視圖的種類分別為：USER，ALL 和 DBA。

USER_*:有關用戶所擁有的對象信息，即用戶自己創建的對象信息

ALL_*：有關用戶可以訪問的對象的信息，即用戶自己創建的對象的信息加上

其他用戶創建的對象但該用戶有權訪問的信息

DBA_*：有關整個數據庫中對象的信息

（這里的*可以為TABLES，INDEXES，OBJECTS，USERS等。）

1、查看所有用戶

select * from ;

select * from ;

select * from ;

2、查看用戶系統權限

select * from ;

select * from ;

select * from ;

3、查看用戶對象權限

select * from ;

select * from ;

select * from ;

4、查看所有角色

select * from ;

5、查看用戶所擁有的角色

select * from ;

select * from ;

6、查看當前用戶的缺省表空間

select , from ;

7、查看某個角色的具體權限

如grant connect,,create session,create view to TEST;

8、查看具有那些權限

用SELECT * FROM WHERE GRANTEE='';

輸入手機號能查他人實時定位？我們測了一些App發現……

獲取好友位置信息需獲得對方授權

“電話不接，消息不回，不要著急，找不到人時不要著急，打開小雷達App，輸入對方手機號，可實時查看對方位置、歷史軌跡……”南都記者以“定位軟件”為關鍵詞在某短視頻平臺進行搜索，發現了這樣的宣傳廣告。

南都記者在手機應用商店中以“定位”為關鍵詞進行搜索，結果顯示出“知位”“時刻守護”“Find手機定位”“小雷達”“行跡”等相關App。據稱，在相關App上，用戶可通過手機號追蹤家人和朋友的位置、查看歷史軌跡等，部分軟件還以使用了“黑科技”為賣點。不少此類App在應用商店的評價數達到數萬。

一款定位App宣傳頁面稱其為“專屬定位追蹤器”。

南都記者下載多個相關軟件發現，這些軟件都導向收費服務。以“小雷達”App為例，在“添加關心的人”頁面輸入他人手機號碼后，系統提示需要開通會員。會員套餐分為5個檔次：108元的月卡、108元季卡、193元的半年卡、223元的年卡及399元終身使用。此外，部分軟件提供幾天的免費試用期，之后通過應用商店自動續費。

一款定位類App的會員套餐。

“會員功能需要大量消耗服務器資源，因此會員功能需要付費使用。”一款定位App有關負責人向南都記者介紹。

通過手機號就能查到他人實時定位？南都記者注意到，“小雷達”App宣傳廣告下方有一行小字稱，“產品的定位功能需雙方下載（App）并同意后才可開啟”。

南都記者試用多款App發現，相關軟件功能的實現均需要“獲得對方的同意和明確授權”。

以“時刻守護”App為例，如果用戶想要獲得他人的實時位置，對方需要下載App、注冊賬戶、通過使用者的好友邀請請求、開啟手機定位權限。如果對方確已完成上述步驟，用戶便可以通過該App查看對方的實時位置。

南都記者注意到，有軟件介紹稱，對方不下載App也可能實現定位。據“小雷達”App介紹，對方只需要點開從App生成的紅包和照片鏈接，即可將自己的定位同步至使用者。對此，該軟件客服向南都記者解釋，發出的紅包或照片會有明顯的App標識，“這也是需要對方授權的，想要單方獲得對方的位置是違法的。”

一款定位類APP提示，如需獲知定位地址要添加對方為好友。

“其實它和智能手表有很多相似的地方，不過我們把智能手表這樣一個硬件變成了軟件。”另一定位App有關負責人向南都記者介紹，“也可以理解成是一個地圖。使用這個軟件的時候，會上傳我的位置，然后通過授權同意之后，把這個位置回傳給我的好友。”

爭議：

被指有虛假廣告、定位不準等情況

年費數百元的定位服務背后，消費者反饋如何？南都記者發現，盡管這類軟件在應用商店的評分頗高，但在多個投訴網站上，相關App有投訴未解決，內容涉及“虛假廣告”“亂扣費”“定位不準確”等，有消費者要求退費無果。

不少消費者在網站投訴稱，“知跡”“知位”“云同伴”等App平臺曾宣稱“無需對方確認即可定位”，但充值后才發現這些軟件在實際使用中，需要對方同時下載App且確認。南都記者實測發現，部分軟件對“需要對方授權”的提示并不明顯，或在廣告宣傳中弱化這一點，存在誤導消費者的可能。

“輸入手機號碼就能獲取對方的位置，這顯然是不可能做到的。可能只有公安等司法部門才有這樣的權限。”“知位”App有關負責人向南都記者坦言，初期進行產品推廣時使用的一些文案確實可能引起消費者誤解。目前已經加強相關宣傳資料的審核。

還有不少定位軟件被指“以免費試用誤導消費者”“莫名扣費”。有消費者表示，有App廣告宣傳為一周免費試用，該消費者“一分鐘就卸載了”，卻在“未通知”的情況下被扣款258元。

就“知位”App所涉的相關投訴，該App有關負責人向南都記者表示，App推廣前期確有部分售后問題沒有解決，現已入駐了各個投訴平臺，也積極聯系了當地消保委進行溝通，以便解決用戶的訴求。

針對自動續費相關投訴，一款定位App相關負責人向南都記者解釋稱，“凡是有會員訂閱的App都會存在這樣的投訴，這很難避免。我們完全符合相關審核規范，在會員購買頁有明顯明確的收費策略標識，且需要用戶授權，才能進行扣費。有些用戶沒有認真看就授權了扣費。”

一位業內人士向南都記者透露，定位類App“沒有太大的技術壁壘”，這吸引了眾多企業入局，但各產品的服務和質量參差不齊。一些企業參照成熟的定位類App進行研發、推廣，但不提供相應售后服務，導致用戶遇到退款難的困境，“一部分小公司通過這樣的模式來獲取利潤。相當于應該退給用戶的錢沒有退，這就形成了他們的利潤。”

上述業內人士認為，包括定位類App等工具類App的發展“需要有一個過程”。“當下的市場可能比較混亂，消費者也在篩選。到后面留下來的，也是想把產品做好，改變這樣一個（有很多投訴的）環境。”其表示。