如何清理当前oracle用户的权限

时间:2013-06-05 16:16:26

标签: oracle database-administration

据报道,当前的Oracle 11g架构用户具有超出限制的权限,例如,用户对整个数据库具有完全导入/导出权限,用户可以在其他架构上执行DDL。

那么我们如何找出当前用户的权限并使用查询进行清理?我知道有三个

SELECT * FROM USER_SYS_PRIVS; 
SELECT GRANTEE, TABLE_NAME, PRIVILEGE FROM USER_TAB_PRIVS WHERE GRANTOR='USERNAME';
SELECT * FROM USER_ROLE_PRIVS;

但哪一个是最想要的,如何清理?似乎现在都没有人给出产生问题的当前用户的完全特权。

1 个答案:

答案 0 :(得分:2)

最危险的权限是名称中包含ANY的权限 - 选择任何表格,更改任何视图等。它们应该仅限于DBA和支持人员。

您正在寻找的角色是DATAPUMP_EXP_FULL_DATABASE和DATAPUMP_IMP_FULL_DATABASE我相信。