RUOLI - PRIVILEGI

-
-- Query individuazione dei ruoli
select * from dba_roles

-- Query utente
select * from dba_users   where       username like upper('%&username%')

-- Query ruoli associati ad un utente
select  *   from  dba_role_privs 
where upper (grantee) like upper('%&username%');

Grantee è il nome dell'utente che riceve le grant

-- Query privilegi di sistema associat ai ruoli
select * from DBA_SYS_PRIVS 
where upper (grantee)  in ( 'ROLE_OWNER_SCHEMA', 'ROLE_READ_ONLY','ROLE_READ_WRITE')

SELECT * FROM ROLE_SYS_PRIVS 
where lower(role) in  ('role_manager','role_submanager');
-- Query privilegi sugli oggetti associat ai ruoli
select * from role_tab_privs 
where role like 'R_FISC2020_ALL%'

-- Query oggetti associat ai ruoli
select * from dba_tab_privs 
where granteee like 'R_FISC2020_ALL%'

Grantee è il nome dell'utente che riceve le grant

SELECT   A.GRANTEE AS UTENTE,
         A.GRANTED_ROLE AS RUOLO,
         B.PRIVILEGE AS PRIVILEGIO,
         B.ADMIN_OPTION
FROM    DBA_ROLE_PRIVS A, DBA_SYS_PRIVS B
WHERE   upper(A.GRANTEE) LIKE upper ('%&USERNAME%')
AND     upper (A.GRANTED_ROLE) = upper (B.GRANTEE)
ORDER BY   1


grant CREATE SESSION TO equivale a grant CONNECT to
grant RESOURCE to   --> grant UNLIMITED TABLESPACE to

Non va bene questa grant per un utente perché concede il privilegio di unlimited tablespace cioè la possibilità di
creare una tabella su un qualsiasi tablespace e popolarla.

select * from dba_sys_privs where PRIVILEGE = 'UNLIMITED TABLESPACE';

Invece grant CREATE TABLE permette di creare  una tabella su un altro tablespace ma non di popolarla.
Ad esempio se si effettua una insert compare il messaggio:
ORA-01950: nessun privilegio su tablespace 'TSDAD'
Query individuazione privilegi associati a RESOURCE.
select *--privilege
from dba_sys_privs
where grantee = 'RESOURCE'



Post popolari in questo blog

ORA-12154: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione

-
Richiesta: Problemi connessione oraSiSV9i.  Di seguito il tnsnames.ora.  SISV9I.dominio.IT = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(Host = oraSISV9I)(Port = 1521)) )(CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = SISV9I))) errore che ricevo dall'applicazione: ORA-12514: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione 1) Da una macchina server verifico che il ping funziona tnsping oraSISV9i TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 24-JAN-2019 12:05:31 Copyright (c) 1997, 2009, Oracle.  All rights reserved. Used parameter files: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora Used HOSTNAME adapter to resolve the alias Attempting to contact (DESCRIPTION=(CONNECT_DATA=(SERVICE_NAME=))(ADDRESS=(PROTOCOL=TCP) (HOST=xx.yyyy.zzz.n)(PORT=1521))) OK (0 msec) 2) Provare da un client locale , inserendo nel tnsnam
Continua a leggere

Create e Drop Pluggable Database

-
Immagine
Creare un pluggable database dal SEED. Il nome del pluggable database non è case sensitive. Condizioni: - Accedere al conatiner root come amministratore o avere il privilegio "create pluggable database". - Il CDB deve essere in stato READ e WRITE. - Usare il comando "create pluggable database" - Come best practice creare un utente che abbia il ruolo DBA all'interno del nuovo pdb La procedura prevede che vengano effettuate copie dei datafile del Seed in una nuova directory e creati i tablespace Sysaux, System, Undo e Temp e gli schema e gli utenti di deafult. Accediamo come root container e assicuriamoci che sia in stato Read Write SQL> show con_name CON_NAME ------------------------------ CDB$ROOT SQL> column name format a15 SQL> select con_id,name,open_mode  from v$containers;       CON_ID NAME    OPEN_MODE ---------- --------------- ---------------------------- 1  CDB$ROOT    READ WRITE 2  PDB$SEED    READ ONLY 3  ORCLPDB            R
Continua a leggere