Oracle查詢用戶權限
數據字典
1、動態數據字典是以v$xxx開始的數據字典,在數據庫中約有150個左右,這些數據字典反映數據庫動態運行狀況,在不同時間查詢會得到不同的結果。
2、DBA數據字典是以DBA_xxx表示,該數據字典存儲數據庫結構,查詢DBA數據字典可以反映數據庫結構設置,管理磁盤空間和表空間、事務與回退段、用戶與表空間等信息。
3、用戶數據字典是以表示,這些數據字典反應用戶所創建的實體信息。如,、,數據庫管理員具有操作全體用戶所有實體的權限,可以查詢這類數據字典,了解用戶所創建實體狀況,必要時可以將用戶創建的不正確的實體刪除。
4、ALL_xxx類數據字典,表示用戶所創建的實體及用戶有權可以存取的實體。
select from where grantee=‘’
轉
Oracle查詢用戶權限
-- 確定角色的權限
select * from ; 包含了授予角色的對象權限
select * from ; 包含了授予另一角色的角色
select * from ; 包含了授予角色的系統權限
-- 確定用戶帳戶所授予的權限
select * from ; 直接授予用戶帳戶的對象權限
select * from ; 授予用戶帳戶的角色
select * from ; 授予用戶帳戶的系統權限
查看當前用戶權限:
SQL> select * from ;
----------------------------------------
CREATE SESSION
CREATE TABLE
CREATE CLUSTER
CREATE SYNONYM
CREATE VIEW
CREATE
CREATE
CREATE TRIGGER
8 rows .
Oracle本身的數據字典設計我個人覺得很合理, 因為DBA_xxx, ALL_xxx, 讓人一看大概就知道這個視圖是干什么用的. 本文簡要總結了一下與權限,角色相關的視圖.
一. 概述
與權限,角色相關的視圖大概有下面這些:
: 查詢某個用戶所擁有的系統權限
: 當前用戶所擁有的系統權限
: 當前用戶所擁有的全部權限
: 某個角色所擁有的系統權限
注意: 要以SYS用戶登陸查詢這個視圖,否則返回空.
: 當前角色被賦予的角色
: 當前用戶被激活的角色
: 當前用戶被授予的角色
另外還有針對表的訪問權限的視圖:
: 某個角色被賦予的相關表的權限
...
二.
1. 查詢當前用戶所擁有的權限
Select * from ;
2. 查詢某個用戶被賦予的系統權限.
可以有多種方式
Select * from ;
或者: select * from where grantee='XXX'
(需要當前用戶擁有DBA角色)
3. 查詢當前用戶被授予的角色:
1. Select * from order by ROLE
說明: 這個查詢會返回當前用戶所被授予的全部角色, 其中包括
嵌套授權的角色. 例如將DBA角色授予了一個用戶,DBA角色
已經被授予的角色(例如 和 )
也會被查詢出來
2. Select * from
4. 查詢某一角色被賦予的系統權限
Select from where ROLE=&Role
輸入 role='CONNECT'
輸出:
--------------------
ALTER SESSION
CREATE CLUSTER
CREATE LINK
CREATE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
5. 查詢當前角色被授予的角色
Select from where ROLE=&ROLE
輸入 role= 'DBA'
輸出:
----------------------
說明: 這個角色是用于執行SQLAUTO TRACE的, 通過執行
$/sqlplus/admin/.sql可以生成這個角色.
-------------------------------------------------------------------------------------------------------------------------------------------------------------
如何查看oracle用戶權限?
ORACLE數據字典視圖的種類分別為:USER,ALL 和 DBA。
USER_*:有關用戶所擁有的對象信息,即用戶自己創建的對象信息
ALL_*:有關用戶可以訪問的對象的信息,即用戶自己創建的對象的信息加上
其他用戶創建的對象但該用戶有權訪問的信息
DBA_*:有關整個數據庫中對象的信息
(這里的*可以為TABLES,INDEXES,OBJECTS,USERS等。)
1、查看所有用戶
select * from ;
select * from ;
select * from ;
2、查看用戶系統權限
select * from ;
select * from ;
select * from ;
3、查看用戶對象權限
select * from ;
select * from ;
select * from ;
4、查看所有角色
select * from ;
5、查看用戶所擁有的角色
select * from ;
select * from ;
6、查看當前用戶的缺省表空間
select , from ;
7、查看某個角色的具體權限
如grant connect,,create session,create view to TEST;
8、查看具有那些權限
用SELECT * FROM WHERE GRANTEE='';
輸入手機號能查他人實時定位?我們測了一些App發現……
獲取好友位置信息需獲得對方授權
“電話不接,消息不回,不要著急,找不到人時不要著急,打開小雷達App,輸入對方手機號,可實時查看對方位置、歷史軌跡……”南都記者以“定位軟件”為關鍵詞在某短視頻平臺進行搜索,發現了這樣的宣傳廣告。
南都記者在手機應用商店中以“定位”為關鍵詞進行搜索,結果顯示出“知位”“時刻守護”“Find手機定位”“小雷達”“行跡”等相關App。據稱,在相關App上,用戶可通過手機號追蹤家人和朋友的位置、查看歷史軌跡等,部分軟件還以使用了“黑科技”為賣點。不少此類App在應用商店的評價數達到數萬。
一款定位App宣傳頁面稱其為“專屬定位追蹤器”。
南都記者下載多個相關軟件發現,這些軟件都導向收費服務。以“小雷達”App為例,在“添加關心的人”頁面輸入他人手機號碼后,系統提示需要開通會員。會員套餐分為5個檔次:108元的月卡、108元季卡、193元的半年卡、223元的年卡及399元終身使用。此外,部分軟件提供幾天的免費試用期,之后通過應用商店自動續費。
一款定位類App的會員套餐。
“會員功能需要大量消耗服務器資源,因此會員功能需要付費使用。”一款定位App有關負責人向南都記者介紹。
通過手機號就能查到他人實時定位?南都記者注意到,“小雷達”App宣傳廣告下方有一行小字稱,“產品的定位功能需雙方下載(App)并同意后才可開啟”。
南都記者試用多款App發現,相關軟件功能的實現均需要“獲得對方的同意和明確授權”。
以“時刻守護”App為例,如果用戶想要獲得他人的實時位置,對方需要下載App、注冊賬戶、通過使用者的好友邀請請求、開啟手機定位權限。如果對方確已完成上述步驟,用戶便可以通過該App查看對方的實時位置。
南都記者注意到,有軟件介紹稱,對方不下載App也可能實現定位。據“小雷達”App介紹,對方只需要點開從App生成的紅包和照片鏈接,即可將自己的定位同步至使用者。對此,該軟件客服向南都記者解釋,發出的紅包或照片會有明顯的App標識,“這也是需要對方授權的,想要單方獲得對方的位置是違法的。”
一款定位類APP提示,如需獲知定位地址要添加對方為好友。
“其實它和智能手表有很多相似的地方,不過我們把智能手表這樣一個硬件變成了軟件。”另一定位App有關負責人向南都記者介紹,“也可以理解成是一個地圖。使用這個軟件的時候,會上傳我的位置,然后通過授權同意之后,把這個位置回傳給我的好友。”
爭議:
被指有虛假廣告、定位不準等情況
年費數百元的定位服務背后,消費者反饋如何?南都記者發現,盡管這類軟件在應用商店的評分頗高,但在多個投訴網站上,相關App有投訴未解決,內容涉及“虛假廣告”“亂扣費”“定位不準確”等,有消費者要求退費無果。
不少消費者在網站投訴稱,“知跡”“知位”“云同伴”等App平臺曾宣稱“無需對方確認即可定位”,但充值后才發現這些軟件在實際使用中,需要對方同時下載App且確認。南都記者實測發現,部分軟件對“需要對方授權”的提示并不明顯,或在廣告宣傳中弱化這一點,存在誤導消費者的可能。
“輸入手機號碼就能獲取對方的位置,這顯然是不可能做到的。可能只有公安等司法部門才有這樣的權限。”“知位”App有關負責人向南都記者坦言,初期進行產品推廣時使用的一些文案確實可能引起消費者誤解。目前已經加強相關宣傳資料的審核。
還有不少定位軟件被指“以免費試用誤導消費者”“莫名扣費”。有消費者表示,有App廣告宣傳為一周免費試用,該消費者“一分鐘就卸載了”,卻在“未通知”的情況下被扣款258元。
就“知位”App所涉的相關投訴,該App有關負責人向南都記者表示,App推廣前期確有部分售后問題沒有解決,現已入駐了各個投訴平臺,也積極聯系了當地消保委進行溝通,以便解決用戶的訴求。
針對自動續費相關投訴,一款定位App相關負責人向南都記者解釋稱,“凡是有會員訂閱的App都會存在這樣的投訴,這很難避免。我們完全符合相關審核規范,在會員購買頁有明顯明確的收費策略標識,且需要用戶授權,才能進行扣費。有些用戶沒有認真看就授權了扣費。”
一位業內人士向南都記者透露,定位類App“沒有太大的技術壁壘”,這吸引了眾多企業入局,但各產品的服務和質量參差不齊。一些企業參照成熟的定位類App進行研發、推廣,但不提供相應售后服務,導致用戶遇到退款難的困境,“一部分小公司通過這樣的模式來獲取利潤。相當于應該退給用戶的錢沒有退,這就形成了他們的利潤。”
上述業內人士認為,包括定位類App等工具類App的發展“需要有一個過程”。“當下的市場可能比較混亂,消費者也在篩選。到后面留下來的,也是想把產品做好,改變這樣一個(有很多投訴的)環境。”其表示。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。