information schema и applicable_roles

Всё по теме СУБД Oracle: установка, настройка, использование, решение проблем и т.д. и т.п. и др. и пр.
Аватара пользователя
SQL*Plus
Сообщения: 208
Зарегистрирован: Ср апр 20, 2022 1:09 pm

Re: information schema и applicable_roles

Сообщение SQL*Plus »

Naeel Maqsudov писал(а): Чт сен 21, 2023 7:58 am Ну есть ещё идиотское «ANY» :)
Тот кто получил права на ANY-таблицы с graNt-опцией сможет раздавать что угодно кому угодно, даром что не своё :)
Не понял о чем идет речь. :-(
Уточните, пожалуйста.
Аватара пользователя
SQL*Plus
Сообщения: 208
Зарегистрирован: Ср апр 20, 2022 1:09 pm

Re: information schema и applicable_roles

Сообщение SQL*Plus »

Naeel Maqsudov писал(а): Чт сен 21, 2023 3:58 pm Если у меня есть право `select any table with grant option`, то я по-видимому смогу сделать

grant select чужая_схема.чужая_таблица to кто_угодно
SELECT ANY TABLE - это системная привилегия (не объектная).
Она может быть предоставлена WITH ADMIN OPTION, что даст право предоставлять эту системную привилегию "to кто_угодно".
Например:

Код: Выделить всё

GRANT select_any_table TO John_Doe;
Но на конкретные таблицы давать доступ эта системная привилегия прав не даёт.
Ответить