oracle授权时“with admin option”与“with grant option”的区别
oracle授权时“with admin option”与“with grant option”的区别
转载请注明出处：
本文出自【】
虽然“授人以鱼，不如授之以渔”出自中国古语，但却不影响oracle精之其髓。oracle中授权使用：
grant create session to
如果说这里被授予的权限“create session”是鱼，那“testuser”只能说是饿不死，还不能说吃得饱，或者说只修了身还没有养家经营的手段。
oracle授权中也有“渔”，这个渔决定了被授权用户是否能将权限继续授权给其他用户。只不过这里的oracle把“渔”细化了，分为两个：
with admin option
使用with admin option，被授权用户可将所获得的权限再次授予其它用户或角色，而且取消授权时不级联。例如:
grant create session to user_a with admin option;
则用户user_a用户拥有了“create session”权限，然后用户user_a操作：
grant create session to user_b;
则user_b也拥有了“create session”权限。
如果系统管理员要回收user_a的权限，则user_b的权限仍然保留，但管理员可以显式回收user_b的权限：
revoke create session from user_b;
with grant option
使用with grant option。被授权用户可将所获得的权限再次授予其它用户或角色，并且权限的取消是级联的。级联的意思是，如果user_a使用“with grant option”语句将权限又授予了user_b，当管理员回收user_a的权限时，则user_b的权限也会被回收。但管理员不可以显式回收用户user_b的权限。
我的热门文章
即使是一小步也想与你分享1612人阅读
Oracle（8）
转载请注明出处：
本文出自【】
虽然“授人以鱼，不如授之以渔”出自中国古语，但却不影响oracle精之其髓。oracle中授权使用：
grant create session to
如果说这里被授予的权限“create session”是鱼，那“testuser”只能说是饿不死，还不能说吃得饱，或者说只修了身还没有养家经营的手段。
oracle授权中也有“渔”，这个渔决定了被授权用户是否能将权限继续授权给其他用户。只不过这里的oracle把“渔”细化了，分为两个：
with admin option
使用with admin option，被授权用户可将所获得的权限再次授予其它用户或角色，而且取消授权时不级联。例如:
grant create session to user_a with admin option;
则用户user_a用户拥有了“create session”权限，然后用户user_a操作：
grant create session to user_b;
则user_b也拥有了“create session”权限。
如果系统管理员要回收user_a的权限，则user_b的权限仍然保留，但管理员可以显式回收user_b的权限：
revoke create session from user_b;
with grant option
使用with grant option。被授权用户可将所获得的权限再次授予其它用户或角色，并且权限的取消是级联的。级联的意思是，如果user_a使用“with grant option”语句将权限又授予了user_b，当管理员回收user_a的权限时，则user_b的权限也会被回收。但管理员不可以显式回收用户user_b的权限。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：86954次
积分：1967
积分：1967
排名：第13973名
原创：99篇
评论：24条
阅读：14847
阅读：17416
阅读：1446
(4)(4)(7)(11)(1)(1)(11)(7)(8)(3)(5)(3)(2)(8)(9)(2)(1)(1)(5)(2)(2)(1)(1)(1)君，已阅读到文档的结尾了呢~~
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
数据库课后习题答案(全)
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口找好工作，快人一步with&admin&option&VS&with&grant&option
在赋予user 权限或者role 时，常常会用到with admin option 和with grant option,
而在使用中，可能会很容易出现混淆的情况，现把他们的相同点和不同点总结如下：
- 两个都可以既可以赋予user 权限时使用，也可以在赋予role 时用
GRANT CREATE SESSION TO emi WITH ADMIN OPTION;
GRANT CREATE SESSION TO role WITH ADMIN OPTION;
GRANT role1 to role2 WITH ADMIN OPTION;
GRANT select ON customers1 TO bob WITH GRANT OPTION;
GRANT select ON customers1 TO hr_manager(role) WITH GRANT
- 两个受赋予者，都可以把权限或者role 再赋予other users
- 两个option 都可以对DBA 和APP ADMIN 管理带来方便性，但同时，都带来不安全的因素
- with admin option 只能在赋予 system privilege 的时使用
- with grant option 只能在赋予 object privilege 的时使用
- 撤消带有admin option 的system privileges 时，连带的权限将保留
1. DBA 给了CREATE TABLE 系统权限给JEFF WITH ADMIN OPTION
2. JEFF CREATES TABLE
3. JEFF grants the CREATE TABLE 系统权限给EMI
4. EMI CREATES A table
5. DBA 撤消CREATE TABLE 系统权限从JEFF
JEFF‘S TABLE 依然存在，但不能创建新的TABLE 了
EMI’S TABLE 依然存在，他还保留着CREATE TABLE 系统权限。
- 撤消带有grant option 的object privileges 时，连带的权限也将撤消
1. JEFF 给了SELECT object privileges 在EMP 上 WITH ADMIN OPTION
2. JEFF 给了SELECT 权限在EMP 上 TO EMI
3. 后来，撤消JEFF的SELECT 权限
EMI 的权限也被撤消了
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}