oracle创建用户并给用户授权查询指定表或视图的权限

项目需求是这样的,要把数据库的一些表开放视图给第三方调用,最初定的用视图提供给第三方查询,但是登录后可以查看视图里面的sql语句,查了半天资料,有一个解决方案如下,结果试了还是不行,虽然在用户b下面看不到视图,但是点击右键视图名称就可以看到sql语句。最后使用dblink实现

--第一步,创建2个用户,赋予有限权限

--创建2个用户,用户a负责建立视图。
create user yha identified by yha;
grant connect,create view to yha;
 
/*drop user yhb if  exists  ;*/
create user yhb identified by yhb;
grant connect,create synonym to yhb;

--步骤2

grant select on sys_log  to yha with grant option;

--在用户a下面创建视图
create or replace view run_views as select * from  xx.SYS_LOG
--给用户b授权查看视图的权限
grant select on run_views to yhb;


--查看是否能查询到a里面的视图
select * from yha.run_views;
--创建同义词让用户使用
create synonym  yhc for  yha.run_views;

grant select on 
yha.run_views 
to yhb;

select * from yhc

上述方法只做记录,发现还是可以看到原始sql信息的。

可以使用dblink来解决这个问题,查看dblink就不会暴露数据库的用户名等敏感信息,提供给第三方使用也只能查询。

你可能感兴趣的:(学习)