研究ORACLE对象权限是否可以进行跨用户收回 、Oracle DBLink毗连数过多的问 ...

ORA-01927

1. [oracle@testos:/home/oracle]$ oerr ora 01927
2. 01927, 00000, "cannot REVOKE privileges you did not grant"
3. // *Cause:  You can only revoke privileges you granted.
4. // *Action: Don't revoke these privileges.
5. [oracle@testos:/home/oracle]$

复制代码

模拟报错

基本的，众所周知对于ORACLE的体系权限，由sysdba角色的用户赋予用户A该权限，并通过WITH ADMIN OPTION将级联赋权的权限赋予用户A，A又将该权限赋予用户B时，B的该体系权限既可被A用户收回，也可被sysdba角色的用户收回（简述为体系权限可跨用户收回）。
那么，对象权限是否可以进行与上述雷同的跨用户收回？本实验旨在讨论这个题目
**实验名称：**ORACLE对象权限跨用户收回的可行性
**实验目的：**研究ORACLE对象权限是否可以进行跨用户收回
实验准备：

1. -- 创建两个用户A和B并赋予密码,并且创建时两个用户均为非锁定状态：
2. CREATE USER a IDENTIFIED BY oracle ACCOUNT UNLOCK;
3. CREATE USER b IDENTIFIED BY oracle ACCOUNT UNLOCK;
4. grant connect,resource to a;
5. grant connect,resource to b;

复制代码

实验过程：

1. -- 先检查用户a和用户b都没有对hr.employees的SELECT权限
2. SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'A';
3. no rows selected
4. SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'B';
5. no rows selected
7. -- 登录hr，将对hr.employees的SELECT权限赋给用户a
8. SQL> conn hr/hr
9. Connected.
10. SQL> GRANT SELECT ON employees TO a WITH GRANT OPTION;
11. Grant succeeded.
13. -- 查询用户a的对象权限
14. SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'A';
15. GRANTEE                   OWNER                     TABLE_NAME PRIVILEGE
16. ------------------------- ------------------------- ---------- ---------
17. A                         HR                        EMPLOYEES  SELECT
19. -- 用a用户把对hr.employees的SELECT权限赋给用户b
20. SQL> CONN a/oracle
21. Connected.
22. SQL> GRANT SELECT ON hr.employees TO b;
23. Grant succeeded.
24. SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE FROM user_tab_privs WHERE GRANTEE = 'B';
25. GRANTEE                   OWNER                     TABLE_NAME PRIVILEGE
26. ------------------------- ------------------------- ---------- ---------
27. B                         HR                        EMPLOYEES  SELECT
29. -- 用hr用户收回用户b对 hr.employees的SELECT权限
30. SQL> CONN hr/hr
31. Connected.
32. SQL> REVOKE SELECT ON hr.employees FROM b;
33. REVOKE SELECT ON hr.employees FROM b
34. *
35. ERROR at line 1:
36. ORA-01927: cannot REVOKE privileges you did not grant
38. -- 用sys用户收回用户b对 hr.employees的SELECT权限
39. SQL> conn sys/oracle as sysdba
40. Connected.
41. SQL> REVOKE SELECT ON hr.employees FROM b;
42. REVOKE SELECT ON hr.employees FROM b
43. *
44. ERROR at line 1:
45. ORA-01927: cannot REVOKE privileges you did not grant
47. -- 查看用户b对hr.employees的SELECT权限的直接赋权者，是用户A
48. SQL> CONN b/oracle
49. Connected.
50. SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE,GRANTOR FROM user_tab_privs WHERE GRANTEE='B';
51. GRANTEE                   OWNER                     TABLE_NAME PRIVILEGE GRANTOR
52. ------------------------- ------------------------- ---------- --------- -------
53. B                         HR                        EMPLOYEES  SELECT    A
55. -- 用A用户收回用户b对 hr.employees的SELECT权限
56. SQL> conn a/oracle;
57. Connected.
58. SQL> REVOKE SELECT ON hr.employees FROM b;
59. Revoke succeeded.
61. -- 查看用户b对hr.employees的SELECT权限
62. SQL> conn b/oracle;
63. Connected.
64. SQL> SELECT GRANTEE,OWNER,TABLE_NAME,PRIVILEGE,GRANTOR FROM user_tab_privs WHERE GRANTEE='B';
65. no rows selected

复制代码

实验结果：
用 hr用户 把对 hr.employees的SELECT权限添加WITH GRANT OPTION 选项 赋给 用户a 而且 由 用户a 把对 hr.employees的SELECT权限赋给用户b以后，无论是hr用户照旧sys用户，都无法直吸收回用户b对hr.employees的SELECT权限。
实验结论：
对象权限不可以跨用户（包括sys用户）收回，仅可以被该权限的直接赋权者收回。
2、 Oracle DBLink毗连数过多的题目(Ora-02020)

1. [oracle@testosa:/home/oracle]$ oerr ora 02020
2. 02020, 00000, "too many database links in use"
3. // *Cause:  The current session has exceeded the INIT.ORA open_links maximum.
4. // *Action: Increase the open_links limit, or free up some open links by
5. //          committing or rolling back the transaction and canceling open
6. //          cursors that reference remote databases.
7. [oracle@testosa:/home/oracle]$

复制代码

报错信息

1. 报错全信息：
2. Error:OR A -04052在查: 找远程对象 NIP.PB_PERADDRESSLIST@DB_NIP 时出错
3.        ORA-00604 : 递归 SQL 级别 1 出现错误
4.         ORA-02020 : 过多的数据库链接在使用中

复制代码

查看一下有关link的参数

1. SQL>  show parameter open_links
3. NAME                                 TYPE        VALUE
4. ------------------------------------ ----------- ------------------------------
5. open_links                           integer     4
6. open_links_per_instance              integer     4
8. SQL>

复制代码

参数的解释：
open_links: 每个session最多允许的dblink数目;
open_links_per_instance: 指每个实例最多允许的dblink个数
扩大允许使用dblink 量；

1. SQL> alter system set open_links=50 scope=spfile;
3. System altered
4. SQL> alter system set open_links_per_instance=50 scope=spfile;
6. System altered
8. SQL> show parameter open_links
10. NAME                                 TYPE        VALUE
11. ------------------------------------ ----------- ------------------------------
12. open_links                                                  integer     4
13. open_links_per_instance              integer     4
15. SQL>
17. -- 重启后生效...
19. SQL> shutdown immediate
20. 数据库已经关闭。
21. 已经卸载数据库。
22. ORACLE 例程已经关闭。
23. SQL>
24. SQL> startup
25. ORACLE 例程已经启动。
27. Total System Global Area  293601280 bytes
28. Fixed Size                  1248600 bytes
29. Variable Size              96469672 bytes
30. Database Buffers          188743680 bytes
31. Redo Buffers                7139328 bytes
32. 数据库装载完毕。
33. 数据库已经打开。
34. SQL>
36. 参数检查：
37. SQL>  show parameter open_links
39. NAME                                 TYPE        VALUE
40. ------------------------------------ ----------- ------------------------------
41. open_links                           integer     50
42. open_links_per_instance              integer     50

复制代码

参考资料
Doc ID 387848.1
The following view shows the database link connections that are currently open in your current session:
V$DBLINK - Lists all open database links in your session, that is, all database links with the IN_TRANSACTION column set to YES.
NOTE: It is important to state that the section above “Lists all open database links in your session” is important, as this is only YOUR open dblinks that can be seen.
For example, you can create and execute the script below to determine which links are open (sample output included):

1. COL DB_LINK FORMAT A25
2. COL OWNER_ID FORMAT 99999 HEADING "OWNID"
3. COL LOGGED_ON FORMAT A5 HEADING "LOGON"
4. COL HETEROGENEOUS FORMAT A5 HEADING "HETER"
5. COL PROTOCOL FORMAT A8
6. COL OPEN_CURSORS FORMAT 999 HEADING "OPN_CUR"
7. COL IN_TRANSACTION FORMAT A3 HEADING "TXN"
8. COL UPDATE_SENT FORMAT A6 HEADING "UPDATE"
9. COL COMMIT_POINT_STRENGTH FORMAT 99999 HEADING "C_P_S"
11. SELECT * FROM V$DBLINK
12. /
14. SQL> @dblink
16. DB_LINK OWNID LOGON HETER PROTOCOL OPN_CUR TXN UPDATE C_P_S
17. ------------------------- ------ ----- ----- -------- ------- --- ------ ------
18. INST2.ACME.COM 0 YES YES UNKN 0 YES YES 255

复制代码

Note that above displays ONLY details about database links open in the session within which you are working.
If looking for details about database links open by different sessions, might use below:

1. sqlplus /nolog
3. connect / as sysdba
5. select username, osuser, status, sid, serial#, machine,
6. process, terminal, program from v$session
7. where saddr in (select k2gtdses from sys.x$k2gte );

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。