• with grant option与with admin option区别


    with admin option 用于系统权限授权,with grant option 用于对象授权。

    但给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限,但管理员可以显式收回B create session的权限,即直接revoke create session from B.

    而with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是但管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如grant select on table with grant option to A,A用户把此权限授予B,但管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。

    ----------------------------------------------------------------------------------------------------------------------------------------------------------

    当给一个用户授予系统权限时带上with admin option,他可以把此权限授予给其他用户、角色,而在revoke授予给这个用户的系统权限时不会级联回收他授予给其他用户的权限。如授予给A用户p系统权限时带有with admin option参数,此时A把系统权限p授予给用户B,然后revoke收回了授予A用户的p权限,这时A授予给B的p权限不会被级联收回,就是说B还拥有p系统权限。

    而对象权限的参数with grant option却会级联收回对象权限。如授予给A用户o对象权限时带有with grant option参数,A把o对象权限grant给用户B,此时如果revoke授予给A的o对象权限,会把B被授予的o对象权限也revoke。

    ------------------------------------------------------------------------------------------------------------------------------------

    相同点:
    - 两个都可以既可以赋予user 权限时使用,也可以在赋予role 时用
    GRANT CREATE SESSION TO emi WITH ADMIN OPTION;
    GRANT CREATE SESSION TO role WITH ADMIN OPTION;
    GRANT role1 to role2 WITH ADMIN OPTION;
    GRANT select ON customers1 TO bob WITH GRANT OPTION;
    GRANT select ON customers1 TO hr_manager(role) WITH GRANT OPTION;

    - 两个受赋予者,都可以把权限或者role 再赋予other users
    - 两个option 都可以对DBA 和APP ADMIN 管理带来方便性,但同时,都带来不安全的因素

    不同点:
    - with admin option 只能在赋予 system privilege 的时使用
    - with grant option 只能在赋予 object privilege 的时使用
    - 撤消带有admin option 的system privileges 时,连带的权限将保留
    例如:
    1. DBA 给了CREATE TABLE 系统权限给JEFF WITH ADMIN OPTION
    2. JEFF CREATES TABLE
    3. JEFF grants the CREATE TABLE 系统权限给EMI
    4. EMI CREATES A table
    5. DBA 撤消CREATE TABLE 系统权限从JEFF
    结果:
    JEFF‘S TABLE 依然存在,但不能创建新的TABLE 了
    EMI’S TABLE 依然存在,他还保留着CREATE TABLE 系统权限。
    - 撤消带有grant option 的object privileges 时,连带的权限也将撤消
    例如:
    1. JEFF 给了SELECT object privileges 在EMP 上 WITH GRANT OPTION
    2. JEFF 给了SELECT 权限在EMP 上 TO EMI
    3. 后来,撤消JEFF的SELECT 权限

    结果:
    EMI 的权限也被撤消了



  • 相关阅读:
    centos8.2安装nginx
    Centos8安装PostgreSQL
    PostgreSQL 安装时提示下载元数据失败
    MySQL8定时备份
    Centos8安装Docker
    Centos8安装中文字体
    Centos8源码安装libgdiplus
    MySQL拖拽排序
    MySQL8修改事务隔离级别
    MySQL启动问题
  • 原文地址:https://www.cnblogs.com/JSD1207ZX/p/9386289.html
Copyright © 2020-2023  润新知