SELECT_CATALOG_ROLE是一个角色,包含了一系列与数据字典相关的查询权限,用户需要通过被赋予这个角色来间接获得这些权限。 SELECT ANY DICTIONARY权限通常具有更高的安全风险,因为它允许用户访问所有数据字典,而SELECT_CATALOG_ROLE角色的权限范围可能更加有限。 与DBA角色的区别: DBA角色是Oracle数据库中预定义的一个具有...
相比之下,SELECT_CATALOG_ROLE角色可能具有更严格的权限控制,以减少潜在的安全风险。 总之,SELECT ANY DICTIONARY和SELECT_CATALOG_ROLE是两种不同类型的数据库权限,它们在权限类型、生效方式、权限范围和安全性方面存在明显的差异。在选择适当的权限来管理数据库时,需要仔细权衡这些因素,以确保数据库的安全性和完整性。
不同之处: 1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,而赋予系统权限是立即生效的。(P.S. 同样revoke权限也是立即生效) 3、select_catalog_role可以查看一些数据字典的视图·(可以看role的定义)...
1、select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 2、角色的话需要重新登录或者显式的set role 来生效,而赋予系统权限是立即生效的。(P.S. 同样revoke权限也是立即生效) 3、select_catalog_role可以查看一些数据字典的视图·(可以看role的定义),如dba_之类...
select any dictionary是一种系统权限(system privilege),而select_catalog_role 是一种角色(a role)。 角色的话需要重新登录或者显式的set role 来生效,而赋予系统权限是立即生效的。(P.S. 同样revoke权限也是立即生效) select_catalog_role可以查看一些数据字典的视图·(可以看role的定义),如dba_之类的,而select...
select_catalog_role 是一种角色(a role),select_catalog_role可以查看一些数据字典的视图·(可以看role的定义),如dba_之类的
So, SELECT_CATALOG_ROLE is not pure SELECT as it also has some FLASHBACK and also 2 READ but importantly 2 EXECUTE grants. The total grants are 4539 in Oracle 18c XE. The next step is how many SYS objects of TABLE or VIEW are there. I know you also SELECT from a SEQUENCE but lets...
SELECT_CATALOG_ROLE是非默认角色,SL_REP是不用直接使用他的 SELECT_CATALOG_ROLE:拥有针对数据字典对象的2000多个对象权限,但没有系统权限或针对用户数据的权限.这对新管理员有用,这些人必须监视数据库并报告数据库情况,但看不到用户数据。 用以上实验再你证明,非默认的角需要激活才能使用,即要设为默认角色才能使用...
grant developer to pms ---访问EM控制台的权限 备注:输入grant developer to pms提示“grant”不存在 则需要在em里面添加develop 具体步骤 1、打开em---服务器---角色---创建 2、在“一般信息”里面输入名称“developer” 3、在“角色”里面选择添加“SELECT_CATALOG_ROLE",点击“确定” 4、在...
1) Add ora_secured::controls::select_catalog_role_is_revoked_from_unauthorized_grantee: skip to your hiera data. This will skip this control for ALL databases. 2) Add ora_secured::controls::select_catalog_role_is_revoked_from_unauthorized_grantee::dbname: skip to your hiera data...