ORACLE 7.3 用户管理

Question

在工作中，我有一个基于 Oracle 7.3 的应用程序（是的，是老东西）。 最近，我尝试创建一个能够在所有表上进行 SELECT 的帐户，但不能执行其他操作，即不能进行更新或删除。 但每当我创建一个新帐户时，它就已经可以访问所有应用程序表。 我什至将其简化为仅创建会话。 这没有帮助 - 用户仍然可以更新任何表！

所以，我发现有一大堆与表命名完全相同的公共同义词（即表myTable123，公共同义词myTable123）。 我删除了其中之一，用户无法在该特定表上进行选择。 然后我创建了一个新表，显然新用户看不到它。 我为该表添加了一个公共同义词，希望用户能够访问它。 不幸的是，新用户看不到它……这也是有道理的，因为没有给予任何授权。 一定还有别的东西......

我不是 Oracle 专家，我试图弄清楚这个问题的真相，但到目前为止还没有运气。 如果您有任何建议，请提供帮助。 干杯! 达摩

Answer 1

正如 tuinstoel 所说，您可以忽略公共同义词 - 这不会影响权限。

有可能在创建原始表时，创建者所做的

grant [permissions] on [table] to public

其中[权限]可能与“全部”一样广泛，这意味着任何新用户都会自动被授予对这些表的权限。

是否

select * from ALL_TAB_PRIVS where table_name = '[one of your problem tables]'

返回任何东西？

顺便说一句 - 从未使用过 Oracle 7.3.3 - 我假设权限模型没有太大变化。

Answer 2

Oracle 7.3 不仅很老，而且非常非常非常老。 它已经12或13岁了。

创建或删除公共同义词不会改变任何人访问表的权限。 创建公共同义词的唯一原因是可以访问表而无需为其添加架构名称前缀。

我认为您的老用户拥有“更新任何表”和“选择任何表”或“dba”等权限。