---

Jeg er ny udi Oracle....
Jeg har som test opretter en bruger - Anders - og en bruger - Joakim - .
Jeg vil gerne have at Joakim kan læse i Anders tabeller.
(i virkeligheden kun en specifik tabel)
Når jeg eksperimentere med System/manager i DBstudio - så for jeg at vide,
at jeg (system/manager) ikke har rettigheder til at udføre den pågældende
handling???
Jeg roder rundt i begreberne så....

GENERELT : Hvad skal der gøres for at Joakim kan ....."SELECT * FROM
anders.tblnavn;"
og hvem skal grante eller hvad det hedder

Sådan lidt simpelt fortalt.

---

On Sun, 08 Jun 2003 20:28:54 +0200, Linddahl wrote:

> Jeg er ny udi Oracle....
> Jeg har som test opretter en bruger - Anders - og en bruger - Joakim -
> . Jeg vil gerne have at Joakim kan læse i Anders tabeller. (i
> virkeligheden kun en specifik tabel) Når jeg eksperimentere med
> System/manager i DBstudio - så for jeg at vide, at jeg (system/manager)
> ikke har rettigheder til at udføre den pågældende handling??? Jeg roder
> rundt i begreberne så....
>
> GENERELT : Hvad skal der gøres for at Joakim kan ....."SELECT * FROM
> anders.tblnavn;"
> og hvem skal grante eller hvad det hedder
>
Anders skal skrive:

GRANT SELECT ON tblnavn To JOAKIM;

Tilsvarende kan du gøre med UPDATE DELETE INSERT.

mvh
Michael

---

> > GENERELT : Hvad skal der gøres for at Joakim kan ....."SELECT * FROM
> > anders.tblnavn;"
> > og hvem skal grante eller hvad det hedder
> >
> Anders skal skrive:
>
> GRANT SELECT ON tblnavn To JOAKIM;
>
> Tilsvarende kan du gøre med UPDATE DELETE INSERT.
>
> mvh
> Michael

Ok Det vil jeg prøve i morgen. Hvis jeg kan logge på som Anders
......
Hvad nu - når Anders er oprettet af et sql-script fra en leverandør,
der danner et password ingen kender, ud over leverandørens windows
application.

Trikset er at "Joakim" fra tid til anden, skal tjekke en logfil under
"Anders".

Anders er en windows application, hvor passwordet er skjult i programmet.
hm..
/Johnny

---

ok, det vil sige at du ikke kan ændre oracle passwordet til netop den app?
Det var dog usansynling dårlig kode? Hvis jeg var dig ville jeg _kræve_ at
kunne rette helst skema navn, men i hvert fald password.

Din software vendor skal ikke blande sig i sikkerheds aspekterne på din DB.
Det er vel dig, der sidder med ansvaret?

Hvis de har en opfattelse af at de "spærrer" for at du kan se deres queries
og deres tabeller tager de også grundigt fejl. Det kan ikke lade sig gøre
siden du har både sys os system brugerne (heldigvis da)

Hvad havde de forestilt sig at du skulle gøre med backup / optimering /
skalering ? Der er mange amatører derude ...

mvh.
Nikolaj

---

> ok, det vil sige at du ikke kan ændre oracle passwordet til netop den app?
> Det var dog usansynling dårlig kode? Hvis jeg var dig ville jeg _kræve_ at
> kunne rette helst skema navn, men i hvert fald password.
>
> Din software vendor skal ikke blande sig i sikkerheds aspekterne på din
DB.
> Det er vel dig, der sidder med ansvaret?
>
> Hvis de har en opfattelse af at de "spærrer" for at du kan se deres
queries
> og deres tabeller tager de også grundigt fejl. Det kan ikke lade sig gøre
> siden du har både sys os system brugerne (heldigvis da)
>
> Hvad havde de forestilt sig at du skulle gøre med backup / optimering /
> skalering ? Der er mange amatører derude ...
>
> mvh.
> Nikolaj
>
>
Jeg prøver i første omgang at afdække problemet . Jeg er lidt af en
newbie.
Jeg kan se alt med sys/system. Jeg vil ikke give sys eller system fra mig.

Skal man skal være logge på med den bruger der ejer et skema,
hvis man vil give en anden "simpel bruger" læse adgang til skemaets
tabeller.?

mvh
Johnny

---

> Skal man skal være logge på med den bruger der ejer et skema,
> hvis man vil give en anden "simpel bruger" læse adgang til skemaets
> tabeller.?

Det eller en priviligeret account som. eks. sys eller system

---

"Linddahl" <linddahl@nospamintralite.dk> wrote in message
news:3ee3c67d$0$32522$edfadb0f@dread16.news.tele.dk...
> > > GENERELT : Hvad skal der gøres for at Joakim kan ....."SELECT *
FROM
> > > anders.tblnavn;"
> > > og hvem skal grante eller hvad det hedder
> > >
> > Anders skal skrive:
> >
> > GRANT SELECT ON tblnavn To JOAKIM;
> >
> > Tilsvarende kan du gøre med UPDATE DELETE INSERT.
> >
> > mvh
> > Michael
>
> Ok Det vil jeg prøve i morgen. Hvis jeg kan logge på som
Anders
> .....
> Hvad nu - når Anders er oprettet af et sql-script fra en leverandør,
> der danner et password ingen kender, ud over leverandørens windows
> application.
>
> Trikset er at "Joakim" fra tid til anden, skal tjekke en logfil
under
> "Anders".
>
> Anders er en windows application, hvor passwordet er skjult i
programmet.
> hm..
> /Johnny
>


Hej,

Som system kan du "grant select any table to joakim". Så kan Joakim
udføre "SELECT * FROM anders.tblnavn".
Joakim kan nu selecte fra hvilken som helst tabel og det kan jo give
nogle sikkerhedmæssige problemer.

Hvis du ønsker en mere sikker løsning kan du lave en bruger, f.eks
"linddahl" som kun du kender passwordet til. Grant select any table
til linddahl. Opret en stored procedure som linddahl, der selecter
data fra anders's tabel. Grant execute på proceduren til joakim. Nu
kan joakim kalde proceduren og få dataene tilbage som resultat, men
joakim har ikke "select any table" rettighed. Det har kun linddahl.

Er de forvirret så bare vent til de har læst denne artikel:
http://www.databasejournal.com/features/oracle/article.php/1574831
eller søg på oracle og invoker i google. Bemærk specielt at
privilegier grantet via en rolle ikke er valide under udførelse af en
procedure. Der kræves direkte grant af det enkelte privilegie.

mvh
Peter Laursen