ウォッチ
No.4ベストアンサー
- 回答日時:
>ためしに SELECT 文を実行したところ 参照できてしまったのです
そうですか。DBの内容やそのSQLが分からないので確認方法として正しいのかはこちらで判断できませんね。
システム権限やロール、個別にオブジェクト権限が付与されていないかを確認してみて、
なぜ参照できているのかの原因をはっきりさせるところからですね。
参考URL:http://www.atmarkit.co.jp/fdb/ref/ref_oracle/pri …
-
-
- 1
- 件
-
No.3
- 回答日時:
まず、なに経由で権限が与えれているのかを調査すべきです。
個別のオブジェクト権限が与えれれているなら以下で調査します。
select * from dba_tab_privs
where grantee = 'TANAKA';
システム権限やロールで与えれている可能性はありますので以下も調査します。
select * from dba_sys_privs
where grantee = 'TANAKA';
select * from dba_role_privs
where grantee = 'TANAKA';
何らかの方法で[SELECT ANY TABLES]が与えられている可能性が高い気がします。
この回答への補足
CREATE VIEW
CREATE TRIGGER
CREATE PROCEDURE
CREATE TABLE
CREATE SESSION
CREATE SEQUENCE
ご提示のSQLを実行しましたが
上記の権限しか与えられていませんでした。
-
-
- 0
- 件
-
No.2
- 回答日時:
>1個1個オブジェクト名を指定するのは大変ですね^^;
工夫すればスクリプトなんてすぐできると思いますが。
たとえばこんなのとか。
select 'revoke '||privilege||' on '||table_name||' from '||grantee||';'
from USER_TAB_PRIVS_MADE;
そもそも
>デフォルトで他スキーマの参照権限がついているようです。
ってどのように確認されたのでしょうか。
-
-
- 0
- 件
-
No.1
- 回答日時:
>デフォルトで他スキーマの参照権限がついているようです。
というのが良くわかりませんね。DBAロールを付与していたりしませんか?
普通は権限を与えない限りは参照できないような気がしますが・・・
権限削除のSQLは
>REVOKE ALL ON YAMADA.* TO TANALA;
ではなく、
REVOKE ALL ON YAMADA.* FROM TANALA;
です。
*の部分は実際にはオブジェクト名を入れているんですよね?
この回答への補足
ユーザ作成は以下のスクリプトで行いました
DBA権限は付与していないと思いますが・・・
CREATE USER TANAKA PROFILE "DEFAULT" IDENTIFIED BY TANAKA
DEFAULT TABLESPACE TANAKA TEMPORARY TABLESPACE "TEMP" QUOTA UNLIMITED ON TANAKA
;
GRANT CREATE SESSION TO TANAKA
;
GRANT "CONNECT" TO TANAKA
;
GRANT CREATE PROCEDURE TO TANAKA
;
GRANT CREATE SEQUENCE TO TANAKA
;
GRANT CREATE TRIGGER TO TANAKA
;
GRANT CREATE TABLE TO TANAKA
;
GRANT CREATE VIEW TO TANAKA
;
ワイルドカード*は指定不可ですか
1個1個オブジェクト名を指定するのは大変ですね^^;
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Statement ignored というエラー
-
ODBCリンクの際にACCESSでは読...
-
別のスキーマのテーブルアップ...
-
Accessのマクロでモジュールを...
-
SQL*PLUSでの分秒までの表示の仕方
-
Accessの数値から時間に変換す...
-
今日の日付が入った行のデータ...
-
重複するIDのデータを1行にま...
-
PL/SQLカーソルの2重FORループ...
-
医は仁術ですか算術ですか
-
ストアド実行時のエラー「参照...
-
yyyy/M/dをyyyy/MM/ddに変換
-
Excelグラフの日付軸の日付がず...
-
【Excel VBA】 WorksheetやRa...
-
callで順に実行されるプロシー...
-
Access VBAで行ラベルが定義さ...
-
日付型カラムへのデータINSERT
-
Exel関数で誕生日がきたら...
-
キャッシュを使わずにSELECTを...
-
エクセルVBAでUserFormを起動し...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Statement ignored というエラー
-
ODBCリンクの際にACCESSでは読...
-
別のスキーマのテーブルアップ...
-
異なるスキーマのビューを元に...
-
会社の〇〇部と〇〇課の違いっ...
-
Oracle 10gで順序sequenceの作...
-
Poweruser権限でのIPアドレス変...
-
ロールを言い換えると?
-
oracle8.1.7について
-
テーブル権限確認
-
権限で「委任」「専決」とあり...
-
IE6の「ディスカッション」は...
-
dba_で始まるシステム表を検索...
-
Oracle 10g 他スキーマの参照権...
-
ポリスとシェリフの違い 及び...
-
ノートンの活動ログに詳しい方...
-
トリガーにてビューを作成しよ...
-
同一SQLでも実行ユーザによりカ...
-
oracleユーザーの権限確認方法...
-
「バッチジョブとしてログオン...
おすすめ情報
