10g恢复CONNECT角色权限

最新推荐文章于 2026-06-20 11:16:21 发布
转载 最新推荐文章于 2026-06-20 11:16:21 发布 · 116 阅读 · 0
标签
#数据库
从Oracle 10g开始,CONNECT角色的权限被大幅减少,仅保留CREATE SESSION。为保持兼容性,可通过运行$rtrconn.sql脚本来恢复早期版本的所有权限。

10g开始,Oracle回收了CONNECT角色的绝大部分权限,只保留了CREATE SESSION这一个系统权限。

 

 

9i中的connect角色权限:

SQL> select * from v$version;

BANNER
----------------------------------------------------------------
Oracle9i Enterprise Edition Release 9.2.0.4.0 - 64bit Production
PL/SQL Release 9.2.0.4.0 - Production
CORE    9.2.0.3.0       Production
TNS for Solaris: Version 9.2.0.4.0 - Production
NLSRTL Version 9.2.0.4.0 - Production

SQL> select privilege
  2  from dba_sys_privs
  3  where grantee = 'CONNECT';

PRIVILEGE
----------------------------------------
CREATE VIEW
CREATE TABLE
ALTER SESSION
CREATE CLUSTER
CREATE SESSION
CREATE SYNONYM
CREATE SEQUENCE
CREATE DATABASE LINK

8 rows selected.

10g中:

SQL> select * from v$version;

BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi
PL/SQL Release 10.2.0.3.0 - Production
CORE    10.2.0.3.0      Production
TNS for Linux: Version 10.2.0.3.0 - Production
NLSRTL Version 10.2.0.3.0 - Production

SQL> select privilege
  2  from dba_sys_privs
  3  where grantee = 'CONNECT';

PRIVILEGE
----------------------------------------
CREATE SESSION

Oracle在进行了角色权限修改的同时还考虑兼容性,为了避免对用户产生太多的影响,在10g/11g中,仍然存在恢复CONNECT角色权限的方法,通过调用脚本$ORACLE_HOME/rdbms/admin/rstrconn.sql就可以完成这个操作。

这个脚本也简单到不能再简单的地步了:

Rem
Rem $Header: rstrconn.sql 10-aug-2004.14:24:52 pthornto Exp $
Rem
Rem rstrconn.sql
Rem
Rem Copyright (c) 2004, Oracle. All rights reserved. 
Rem
Rem    NAME
Rem    rstrconn.sql - SQL*Plus script. to grant all the
Rem                   pre-10gR2 privielges back to CONNECT Role.
Rem
Rem    DESCRIPTION
Rem    This script. should be run by a user who is a SYSDBA or has the
Rem    DBA role granted to them.
Rem
Rem    NOTES
Rem    By default, 10gR2 and higher only grants CREATE SESSION
Rem    to CONNECT. This script. can be used to restore
Rem    pre-10GR2 CONNECT privileges
Rem
Rem    MODIFIED   (MM/DD/YY)
Rem    pthornto    08/10/04 - pthornto_sqlbsq_connect_deprecate
Rem    pthornto    08/10/04 - Created
Rem

GRANT create session, create table, create view, create synonym,
  create database link, create cluster, create sequence, alter session
  TO CONNECT;
commit;

脚本中注释比可执行语句要长得多,而真正有意义的只有GRANT一句,最后还添加了一个毫无意义的commit语句,而GRANT语句本身就是ddl,会自动执行隐式commit,没想到Oracle自己的脚本也这么不专业。

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/4227/viewspace-680498/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/4227/viewspace-680498/

ckawt40802
关注
Oracle 基本权限授权或者回收权限、解锁等权限配置
weixin_30243533的博客
02-04 586
select * from dba_users; --查询数据库中的所有用户 alter user scott account lock; --锁住用户 alter user scott account unlock; --给用户解锁 create user 用户名 identified by 密码; --建立用户 grant connect to 用...
用户有connect,resource,dba角色权限后回收dba权限导致无UNLIMITED TABLESPACE权限造成业务中断
还不算晕的专栏
11-20 5018
如果授予用户connect,resource时,此时用户已经有了UNLIMITED TABLESPACE权限。 此时如果授予用户DBA权限,然后再回收DBA角色;此时会收回UNLIMITED TABLESPACE权限。 近期遇到过此种情况,导致业务用户无法使用表空间,造成较为严重的事故,记录一下。 测试如下; 1.创建用户并授予connect,resource、dba权限并验证 SQ
回收权限
riipxa的博客
09-05 494
1.经理要求回收dba权限从用户中 2.根据需要赋予用户相应的权限(我认为这些用户需要resource,connect,imp,exp,unlimited tablespce) 3.把新建的角色赋予用户 以上是要求。 以下是我的操作步骤及方 1.因为不确定resource是否具有unlimited tablespace.所以首先查看resource具有哪些权限, 用到D...
Oracle 10g 中 CONNECT 角色的变化
Fenng's Blog
02-07 171

 其实是一个很老的”新”变化。Oracle 10g 对 CONNECT 角色作了一点调整。原来的 CONNECT 角色(9i) 包括 CREATE SESSIONCREATE TABLECREATE VIEWCREATE SYNONYMCREATE CLUSTERCREATE DATABASE LINKCREATE SEQUENCEALTER SESSION ...
10g R2中connect角色权限的变化
cp26520的博客
07-06 178
Oracle10gR2在部署安全配置的时候,提供了额外的安全性,强制使用了最少特权原则:对于经常使用的CONNECT角色仅仅提供了连接数据库所需要的权限,即CREATE SESSION权限.过去许多年以来,CONNECT角色一直...
Oracle10g数据库备份与恢复总结5--Oracle备份与恢复之物理备份--Rman备份
yonghengbeichen的专栏
01-19 2057
Oracle10g备份与恢复之物理备份--Rman备份        Recovery Manager(RMAN)是一种用于备份(backup)、还原(restore)和恢复(recover)数据库Oracle 工具。RMAN只能用于ORACLE8或更高的版本中。它能够备份整个数据库数据库部件,如表空间、数据文件、控制文件、归档文件以及Spfile参数文件。而且rman备份可以实现增量备份,...
角色创建 角色权限
weixin_34367845的博客
09-22 397
今天安装ORACLE后,用SYSTEM角色进入后,表显示出的都是系统表,原来system权限是dba,所以认为那些系统表都是它的对象。那么就意味着要添加新用户。 开始->oracleclient10g->enterprise manager console 创建好了表空间和临时表空间,现在我可以创建用户了,为它指定我创建的表空间和临时表空间。在创建用户...
oracle数据库创建、删除用户、赋权、回收权限
not_big_seven的博客
06-22 1240
oracle数据库创建、删除用户、赋权、回收权限 1、新建数据库用户,并指定默认表空间; create user xxx identified by 123456 default tablespace xxxx default temporary tablespace xxxxx #xxx-用户;xxxx-默认表空间;xxxxx-临时表空间,一般情况不用指定临时表空间。 ALTER DATABASE DEFAULT TABLESPACE xxxxxx #修改默认表空间 2、用户赋权 grant
基于java Web 训练管理系统设计与实现 源码 论文
qq_251836457的博客
06-17 1220
用户信息实体,主要包括 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 等信息实体。1 用户( 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 )讨论信息实体,主要包括 讨论编号,疑问,说明,发布人,发布时间,状态,回答 等信息实体。系统主要用户实体,班级实体,排实体,科目实体,成绩实体,教学视频实体,教学理论实体,讨论实体,如图所示。班级信息实体,主要包括 班级编号,班级 等信息实体。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 1045
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理 → URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
机场设备管理系统 - 项目完整文档
格子杰的博客
06-20 33
机场设备管理系统摘要 机场设备管理系统是一个专为机场设计的设备监控与管理平台,主要功能包括: 设备全生命周期管理:跟踪设备从入库、备机、安装使用到维修的全过程状态(使用中/备机/损坏/送修) 核心业务功能: 实时监控设备状态 故障设备快速更换(备机调配) CUSS自助值机机耗材管理 值机岛/登机口等站点配置 完整的变更历史追溯 技术架构: 采用Next.js框架构建 包含仪表盘、设备管理、站点管理等模块 使用TypeScript定义数据模型 提供CSV导入导出功能 支持PostgreSQL/MySQL数据库
分布式集群两种架构:外部中间件协调 vs 内嵌Raft共识
最新发布
m0_37670860的博客
06-20 298
分布式集群只有两种架构: 一种是依赖外部中间件抢锁选主,简单轻量化、无业务计算能力; 一种是内嵌 Raft 共识,自带选主+多副本一致+自定义状态机,既能做简单集群控主,也能支撑金融级强一致业务。
数据库写轮眼:看透 MVCC 版本链、快照、隔离级别。
初入后端的大二在校生
06-15 1061
数据库高并发场景下,海量事务同时读写同一份数据,单纯依赖锁机制相互制衡,只会造成无休止的阻塞等待;脏读、不可重复读与幻读,更如同忍界无解的幻术,牢牢桎梏着系统性能。 正如这幅图中,宇智波鼬借 Undo Log 铺展绵延不绝的数据历史分身版本链,佐助则凭借 ReadView 写轮眼,筛选出仅对当前事务可见的数据快照。 MVCC 正是数据库世界里独一份的宇智波瞳术,它摒弃锁竞争的对抗思路,依托多版本数据与视图可见性规则,为每一笔事务划分独立读写时空,从根源化解并发读写矛盾。
【基础】PostgreSQL 数据导出
shen12138的博客
06-17 594
PostgreSQL 的导出其实可以很精细:先用查询摸清各表大小,再用pg_dump配合精准排除不需要的数据。这套「先查后导」的流程既能节省导出时间,又能控制备份文件的大小,值得在实际工作中推广使用。
百度 C++/PHP 研发一二面:一面扫八股和算法,二面开始逼近 Redis、MySQL 和秒杀设计
TechPioneer_lp的博客
06-15 209
这篇百度C++/PHP研发面经展现了后端岗位的面试进阶路径:一面侧重算法、操作系统、网络等基础(如链表判环、HTTP协议),二面则深入Redis/MySQL底层、高并发设计(如秒杀系统)。面经揭示百度筛选标准:基础合格后,重点考察缓存/数据库系统理解、高并发设计能力。建议准备时:一面夯实算法和语言基础(C++关键字/多态),二面吃透Redis/MySQL原理,并构建系统设计思维。笔试不佳仍有面试机会,但二面才是真正的能力分水岭。
kaliLinux~ 与端口建立连接
Gavin
06-14 1035
本文介绍了如何使用Kali Linux中的nc命令与Spring Boot服务建立连接并发送HTTP请求,以及尝试连接MySQL数据库的过程。作者首先创建了一个简单的Spring Boot接口,通过nc命令成功发送GET请求并获取响应。随后尝试连接MySQL数据库时遇到防火墙拦截和SSL证书验证问题,通过调整防火墙设置和使用--skip-ssl-verify参数最终成功建立连接。文章记录了整个实验过程中的命令操作和问题解决方法,展现了基本的网络连接测试技术。
SQL经典实例——操作日期
吴声子夜歌的博客
06-18 385
问题:你想找出当前月份的第一天和最后一天。解决方案:下面介绍的解决方案找出了当前月份的第一天和最后一天,但只要稍做调整,就可用于找出任何月份的第一天和最后一天。DB2:使用函数 DAY 确定当前日期是当前月份的第几天,然后将当前日期减去这个天数并加 1,得到当前月份的第一天。为了得到当前月份的最后一天,给当前日期加上 1 个月,再减去将函数 DAY 应用于当前日期加 1 个月时返回的天数。from t1;Oracle
调查研究-182 turbovec 项目解析:把 RAG 向量索引从“内存怪兽“拉回本地工程
谢谢你的喜欢 我们一起无限进步
06-17 917
2026 年,RAG 系统的成本矛盾正在从大模型推理转向向量索引。百万级 1536 维 FP32 embedding 就需要 6GB 原始向量,叠加 metadata、缓存、索引结构后内存压力被进一步放大。RyanCodrai/turbovec 是一个基于 Google Research 在 ICLR 2026 发表的 TurboQuant 算法构建的高性能压缩向量索引库,使用 Rust 编写核心并通过 PyO3/maturin 提供 Python 绑定,主打 2-4 bit per coordinate
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值