2. 程式人生 > 其它 >一個普通資料庫使用者所能查到的"意料之外"的資訊(r2筆記98天)

一個普通資料庫使用者所能查到的"意料之外"的資訊(r2筆記98天)

阿新 發佈:2022-05-04

有時候限於工作環境的情況,大多數開發人員只得到了一個許可權收到限制的資料庫使用者。 可能你都不知道你所擁有的資料庫使用者都能查到哪些你想象不到的資料庫資訊,其實你知道還是不知道,哪些東西就在那兒:) 假定現在給你一臺機器,讓你在一個已經登入的sqlplus環境下自己探索一把,在短時間內完成下面的工作,你心裡有底嗎? 得到當前的使用者名稱和所用的os賬戶名稱 得到當前的使用者建立的時間,預設的表空間是哪一個,是否是dba賬戶 檢視當前資料庫的表空間大體情況。 檢視當前資料庫的例項名稱,所在伺服器名稱和字符集 檢視以PROFILE為關鍵字的相關資料字典名稱 檢視當前資料庫是否處於歸檔模式 答案並非固定的,可以根據自己的思路來自己分析,以下是我的分析。以上問題的答案都在分析裡面。 首先,我可以使用 show user來檢視當前的使用者名稱。使用define得到一些簡單的資訊 SQL> show user

USER is "TEST" SQL> define DEFINE _DATE = "17-SEP-14" (CHAR) DEFINE _CONNECT_IDENTIFIER = "TEST01" (CHAR) DEFINE _USER = "TEST" (CHAR) DEFINE _PRIVILEGE = "" (CHAR) DEFINE _SQLPLUS_RELEASE = "1102000300" (CHAR) DEFINE _EDITOR = "ed" (CHAR) DEFINE _O_VERSION = "Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production With the Partitioning, OLAP, Data Mining and Real Application Testing options" (CHAR) DEFINE _O_RELEASE = "1102000300" (CHAR)
檢視當前使用者的一些更為詳細的資訊。

  1* select *from user_users
SQL> /
USERNAME      USER_ID ACCOUNT_ST LOCK_DATE EXPIRY_DA DEFAULT_TA  TEMPORARY_TABLESPACE           CREATED   INITIAL_RSRC_CONSUMER_GROUP     EXTERNAL_NAME
---------- ---------- ---------- --------- --------- ----------  ------------------------------ --------- ------------------------------  ------------------------------
TEST              280 OPEN                  16-MAR-15 SYSTEM     TEMPTS1                        17-SEP-14  DEFAULT_CONSUMER_GROUP

然後使用下面的sql來檢視當前的資料庫例項的一些資訊。 col isdba format a10 col language format a25 col current_user format a15 col os_user format a15 col host format a15 col ip_address format a15 col db_name format a15 檢視資料庫的全域性名。 SQL> select *from global_name;

GLOBAL_NAME ---------------------------------------------------------------------------------------------------- TEST01 得到一些更為詳盡的資訊

SQL> select SYS_CONTEXT('USERENV','ISDBA')  isdba,SYS_CONTEXT('USERENV','LANGUAGE')  language,SYS_CONTEXT('USERENV','CURRENT_USER')  current_user,SYS_CONTEXT('USERENV','DB_NAME')  db_name,SYS_CONTEXT('USERENV','HOST') host,SYS_CONTEXT('USERENV','OS_USER')  os_user,SYS_CONTEXT('USERENV','IP_ADDRESS') ip_address from dual
    /
ISDBA      LANGUAGE                  CURRENT_USER    DB_NAME          HOST            OS_USER         IP_ADDRESS
----------  ------------------------- --------------- --------------- ---------------  --------------- ---------------
FALSE      AMERICAN_AMERICA.AL32UTF8  TEST            TEST01          rac1            ora11g

當前使用者所擁有的許可權。

SQL> select *from session_roles;

ROLE ------------------------------ CONNECT RESOURCE 當前使用者下的物件情況。

SQL> select *from cat;

no rows selected 雖然當前的使用者下沒有任何表和其他資料庫物件,但是你還能查到一些其他的資訊。使用all_objects

PRODUCT_PRIVS SYSTEM PRODUCT_PROFILE PUBLIC

OBJECT_NAME OWNER ------------------------------ ------------------------------ PRODUCT_USER_PROFILE PUBLIC

5656 rows selected.

SQL> l 1* select object_name,owner from all_objects 檢視當前資料庫中所有的使用者。

select object_name,owner from all_users

..... TEST2 33 31-JAN-14 APPQOSSYS 31 23-JAN-14 DBSNMP 30 23-JAN-14 ORACLE_OCM 21 23-JAN-14

USERNAME USER_ID CREATED ------------------------------ ---------- --------- PRDCONN 264 03-JUN-14 DIP 14 23-JAN-14 OUTLN 9 23-JAN-14 SYSTEM 5 23-JAN-14 SYS 0 23-JAN-14

27 rows selected. 檢視能不能訪問到一些其他的資料字典表。

SQL> select owner,object_name from all_objects where object_name like '%INSTANCE';

OWNER OBJECT_NAME ------------------------------ ------------------------------ SYS EXU81PROCOBJINSTANCE PUBLIC V$INSTANCE PUBLIC GV$INSTANCE PUBLIC DBA_HIST_DATABASE_INSTANCE

SQL> desc V$INSTANCE ERROR: ORA-04043: object "SYS"."V_$INSTANCE" does not exist 查看錶空間的資訊。

SQL> select tablespace_name from user_tablespaces;

TABLESPACE_NAME ------------------------------ SYSTEM SYSAUX UNDOTBS TEMPTS1 TEST_DATA1 POOL_DATA 通過dict能夠查到所有你知道不知道的資料字典名稱。

SQL> desc dict Name Null? Type ----------------------------------------------------- -------- ------------------------------------ TABLE_NAME VARCHAR2(30) COMMENTS VARCHAR2(4000)

檢視當前的一些session情況。

1* select machine ,osuser,username ,program from v$session SQL> /

MACHINE OSUSER USERNAME PROGRAM -------------------- ------------------------------ ---------- ------------------------------------------------ rac1 ora11g oracle@rac1 (PMON) rac1 ora11g oracle@rac1 (VKTM) rac1 ora11g oracle@rac1 (DIAG) rac1 ora11g oracle@rac1 (DIA0) rac1 ora11g oracle@rac1 (DBW0) rac1 ora11g oracle@rac1 (CKPT) rac1 ora11g oracle@rac1 (RECO) rac1 ora11g oracle@rac1 (MMNL) rac1 ora11g oracle@rac1 (ARC0) rac1 ora11g oracle@rac1 (ARC2) rac1 ora11g oracle@rac1 (QMNC)

MACHINE OSUSER USERNAME PROGRAM -------------------- ------------------------------ ---------- ------------------------------------------------ rac1 ora11g oracle@rac1 (Q002) rac1 ora11g N1 sqlplus@rac1 (TNS V1-V3) rac1 ora11g oracle@rac1 (W000) rac1 ora11g oracle@rac1 (SMCO) rac1 ora11g oracle@rac1 (PSP0) rac1 ora11g oracle@rac1 (GEN0) rac1 ora11g oracle@rac1 (DBRM) rac1 ora11g oracle@rac1 (MMAN) rac1 ora11g oracle@rac1 (LGWR) rac1 ora11g oracle@rac1 (SMON) rac1 ora11g oracle@rac1 (MMON)

MACHINE OSUSER USERNAME PROGRAM -------------------- ------------------------------ ---------- ------------------------------------------------ rac1 ora11g oracle@rac1 (ARC1) rac1 ora11g oracle@rac1 (ARC3) rac1 ora11g oracle@rac1 (Q001) rac1 ora11g TEST sqlplus@rac1 (TNS V1-V3)

26 rows selected. 最後一個問題拋磚引玉,怎麼檢視資料庫是否處於歸檔狀態。一般命令archive log list連普通dba都沒許可權檢視。dba倒是可以根據其他的資料字典來檢視。普通使用者也能完成。 答案就是:

MACHINE OSUSER USERNAME PROGRAM -------------------- ------------------------------ ---------- ------------------------------------------------ rac1 ora11g oracle@rac1 (ARC1) rac1 ora11g oracle@rac1 (ARC3) rac1 ora11g oracle@rac1 (Q001) rac1 ora11g TEST sqlplus@rac1 (TNS V1-V3)

26 rows selected.

相關推薦

一個普通資料庫使用者到的"意料之外"的資訊(r2筆記98)

有時候限於工作環境的情況,大多數開發人員只得到了一個許可權收到限制的資料庫使用者。

通過shell得到資料庫中許可權的指令碼(r2筆記77

有些時候想直接檢視某個使用者下對應的許可權資訊。自己每次從資料字典中查詢有些太麻煩了。如果涉及的物件型別多一些,很容易遺漏。

一條運行了3的"簡單"的sql(r2筆記82)

早上剛到公司,檢視系統的負載,就馬上看到一個程序的執行時間已經有3了。

批量轉換分割槽表為普通表(r2筆記92)

今天資料遷移的小組找到我,希望我能夠重新構建一些測試環境,其中測試環境中的一些分割槽表都需要去掉分割槽,轉換成普通表的形式,因為他們在做一些工作的時候碰到了問題,而且希望必要的約束等都保留,這個需求聽

一個普通碼農這輩子掌握這101道演算法題就足夠了

前言 到底要掌握多少題目才能拿到offer?要不要持續刷題?我相信這是任何一個程式設計師同學都會發出的疑問。甚至你還會發出這樣的想法?刷題真的對工作有幫助嗎? 也許你並不想刷題,當你不得不刷題的時候,你會想盡

Python實現連線MySql資料庫及增刪改操作詳解

本文例項講述了Python實現連線MySql資料庫及增刪改操作。分享給大家供大家參考,具體如下:

insert和select結合實現"插入某欄位在資料庫中的最大值+1"的方法

本文是mysql 資料庫 問題一 將表一的資料匯入表二: 將表一的資料匯入表二: 將表二中的資料 插入到 表一,表一的列對應表二 select 出來的列

python連結oracle資料庫以及資料庫的增刪改例項

初次使用python連結oracle,所以想記錄下我遇到的問題,便於向我這樣初次嘗試的朋友能夠快速的配置好環境進入開發環節。

python3.6連線mysql資料庫及增刪改操作詳解

折騰好半天的資料庫連線,由於之前未安裝 pip ,而且自己用的python 版本為3.6. 只能用 pymysql 來連線資料庫,下邊 簡單介紹一下 連線的過程,以及簡單的增刪改操作。

SpringBoot+MySQL+Jpa實現對資料庫的增刪改和分頁詳解

一、 使用Springboot+Jpa實現對mysql資料庫的增刪改和分頁功能 JPA是Java Persistence API的簡稱,中文名Java持久層API,是JDK 5.0註解或XML描述物件-關係表的對映關係,並將執行期的實體物件持久化到資料庫中。

新來的"大神"用策略模式把if else給"優化"了,技術總監說:想好了再改?

本文來自作者投稿,原作者:上帝愛吃蘋果 目前在魔都,貝殼找房是我的僱主,平時關注一些 java 領域相關的技術,希望你們在這篇文章中找到些有用的東西。個人水平有限,如果文章有錯誤還請指出,在留言區一起交流。

linux系統mysql普通資料庫管理

一、MySQL5.6與MySQL5.7的區別 1.編譯安裝區別 #5.7在編譯安裝的時候多了一個boostorg庫

ORM操作資料庫的增刪改

1. model類的屬性引數 比如:models.CharField(null=True,blank=True) (1)null 如果為True,Django 將用NULL 來在資料庫中儲存空值。 預設值是 False.

visual studio2019連線SQL Server資料庫,增刪改詳細教程(C#程式碼)

工具: 1.Visual Studio 2019 2.SQL Server資料庫(我使用的2008) 操作: 1.開啟SQL Server,開啟後會看到資料庫的初始連結介面。(如下圖)

得到的最大元素總和

給你一個整數陣列,返回它的某個 非空 子陣列(連續元素)在執行一次可選的刪除操作後,得到的最大元素總和。

一個基於 Beego 的,快速建立個人部落格,cms 的系統

學習beego時候開發的一個部落格系統,在持續完善,有不足之處,望大佬們多多體諒,並且指出。感謝!

MySQL資料庫升級的一些"陷阱"

對於商業資料庫而言,資料庫升級是一個優先順序很高的事情,有版本升級路線圖,有相應的補丁,而且對於方案還有一系列的演練,顯然是一場硬仗。而在MySQL方向上,升級這件事情就被淡化了許多,好像只能證明它的存在而

「Netty實戰 02」手把手教你實現自己的第一個 Netty 應用!新手也搞懂!

大家好,我是 「後端技術進階」 作者,一個熱愛技術的少年。 很多小夥伴搞不清楚為啥要學習 Netty ,今天這篇文章開始之前,簡單說一下自己的看法:

com.microsoft.sqlserver.jdbc.SQLServerException: INSERT 語句與 FOREIGN KEY 約束"xxx"衝突。該衝突發生於資料庫"xxx",表"dbo.Entity", column 'ent_id'。

sqlserver死鎖問題 1.問題 com.microsoft.sqlserver.jdbc.SQLServerException: INSERT 語句與 FOREIGN KEY 約束\"FK_ern_ent1\"衝突。該衝突發生於資料庫\"wiz7.x_LN\",表\"dbo.Entity\", column \'ent_id\'。

Java中一個普通的迴圈為何從10開始到99連續相乘會得到0?

這是一塊非常簡單的Java程式碼片段: public class HelloWorld{ public static void main(String []args){