Pular para o conteúdo
Viewing 5 posts - 1 through 5 (of 5 total)
  • Author
    Posts
  • 28 de janeiro de 2015 at 5:22 pm #107327
    Avatar de Andre LuizAndre Luiz
    Participant

      Estou criando um Usuario “X” no banco de dados para fazer apenas Select nos dados da tabela, mas mesmo com o Grant para Select, quando conectado com este usuário”X” pelo SqlDeveloper se clicar na opção “Outros Usuarios” e selecionar o Schema principal o novo usuario consegue visualizar todos os objetos.
      Tem como bloquear esta situação?, pois gostaria que ele não tivesse acesso às triggers

      Attachments:
      28 de janeiro de 2015 at 6:42 pm #107328
      Avatar de rmanrman
      Participant

        @Andre Luiz

        Logado com o usuário X poste o resultado:


        SELECT *
        FROM USER_ROLE_PRIVS;

        SELECT *
        FROM USER_SYS_PRIVS;

        SELECT *
        FROM USER_TAB_PRIVS;

        28 de janeiro de 2015 at 9:35 pm #107329
        Avatar de Fábio PradoFábio Prado
        Participant

          @Andre,

          Eu recomendo que você não se preocupe com isso! Não sei qual é o seu nível de conhecimentos em administração de BD Oracle, mas isso só está ocorrendo pq existe um privilégio de SELECT público na visão ALL_OBJECTS. Se você revogar esse privilégio o usuário não conseguirá mais ver as triggers, porém você poderá ter diversos outros problemas que terão ser tratados individualmente e que poderão inclusive gerar erros nas aplicações existentes, por isso, nem recomendo vc mexer nisso!

          Para ver os privilégios públicos que comentei, execute a consulta abaixo:

          select * from all_tab_privs where GRANTEE = 'PUBLIC' AND TABLE_NAME LIKE 'ALL%';

          []s

          28 de janeiro de 2015 at 10:10 pm #107330
          Avatar de Andre LuizAndre Luiz
          Participant

            Este é o resultado do Select

            USERNAME PRIVILEGE ADMIN_OPTION
            VISUALIZAR CREATE SESSION NO

            [quote=”rman” post=32733]@Andre Luiz

            Logado com o usuário X poste o resultado:


            SELECT *
            FROM USER_ROLE_PRIVS;

            SELECT *
            FROM USER_SYS_PRIVS;

            SELECT *
            FROM USER_TAB_PRIVS;
            [/quote]

            28 de janeiro de 2015 at 10:34 pm #107331
            Avatar de Andre LuizAndre Luiz
            Participant

              Fabio, tudo bem!

              O objetivo é deixar que o usuário tenha acesso ao banco para gerar relatórios e não ter acesso as triggers, você recomenda alguma outra forma para evitar o acesso/visualização das triggers?

              [quote=”Fábio Prado” post=32734]@Andre,

              Eu recomendo que você não se preocupe com isso! Não sei qual é o seu nível de conhecimentos em administração de BD Oracle, mas isso só está ocorrendo pq existe um privilégio de SELECT público na visão ALL_OBJECTS. Se você revogar esse privilégio o usuário não conseguirá mais ver as triggers, porém você poderá ter diversos outros problemas que terão ser tratados individualmente e que poderão inclusive gerar erros nas aplicações existentes, por isso, nem recomendo vc mexer nisso!

              Para ver os privilégios públicos que comentei, execute a consulta abaixo:

              select * from all_tab_privs where GRANTEE = 'PUBLIC' AND TABLE_NAME LIKE 'ALL%';

              []s[/quote]

            • Author
              Posts
            Viewing 5 posts - 1 through 5 (of 5 total)
            • You must be logged in to reply to this topic.
            plugins premium WordPress