oracle创建用户并给用户授权查询指定表或视图的权限

发布时间：2020-12-12 14:49:08 所属栏目：百科来源：网络整理

导读：项目需求是这样的，要把数据库的一些表开放视图给第三方调用，最初定的用视图提供给第三方查询，但是登录后可以查看视图里面的sql语句，查了半天资料，有一个解决方案如下，结果试了还是不行，虽然在用户b下面看不到视图，但是点击右键视图名称就可以看到sql

项目需求是这样的，要把数据库的一些表开放视图给第三方调用，最初定的用视图提供给第三方查询，但是登录后可以查看视图里面的sql语句，查了半天资料，有一个解决方案如下，结果试了还是不行，虽然在用户b下面看不到视图，但是点击右键视图名称就可以看到sql语句。最后使用dblink实现

--第一步，创建2个用户，赋予有限权限

--创建2个用户，用户a负责建立视图。
create user yha identified by yha;
grant connect,create view to yha;

/*drop user yhb if exists ;*/
create user yhb identified by yhb;
grant connect,create synonym to yhb;

--步骤2

grant select on sys_log to yha with grant option;

--在用户a下面创建视图
create or replace view run_views as select * from xx.SYS_LOG
--给用户b授权查看视图的权限
grant select on run_views to yhb;

--查看是否能查询到a里面的视图
select * from yha.run_views;
--创建同义词让用户使用
create synonym yhc for yha.run_views;

grant select on
yha.run_views
toyhb;

select * from yhc

上述方法只做记录，发现还是可以看到原始sql信息的。

可以使用dblink来解决这个问题，查看dblink就不会暴露数据库的用户名等敏感信息，提供给第三方使用也只能查询。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!