11gOCP 1z0-052 :2013-09-11 MGR_ROLE role........................................................A66
轉載請注明出處:http://blog.csdn.net/guoyjoe/article/details/11584537
?
正確答案A
?
實驗測試
1、創(chuàng)建用戶:SKD
gyj@OCM> create user SKD identified by SKD;User created.?
2、授權
gyj@OCM> grant connect,resource to SKD;Grant succeeded.?
3、根據(jù)題意創(chuàng)建角色MGR_ROLE
?
gyj@OCM> create role MGR_ROLE;Role created.?
?
4、查詢角色
?
gyj@OCM> select * from dba_role_privs where grantee='MGR_ROLE';no rows selectedgyj@OCM> select * from role_sys_privs where role='MGR_ROLE';no rows selectedgyj@OCM> select * from role_tab_privs where role='MGR_ROLE';no rows selected?
5、根據(jù)題意給角色MGR_ROLE授權
?
gyj@OCM> grant create role to MGR_ROLE; Grant succeeded.gyj@OCM> grant create user to MGR_ROLE;Grant succeeded. gyj@OCM> grant select any table to MGR_ROLE;Grant succeeded.?
6、再次查詢ROLE
gyj@OCM> select * from dba_role_privs where grantee='MGR_ROLE';no rows selectedgyj@OCM> select * from role_sys_privs where role='MGR_ROLE';ROLE PRIVILEGE ADM ------------------------------ ---------------------------------------- --- MGR_ROLE SELECT ANY TABLE NO MGR_ROLE CREATE ROLE NO MGR_ROLE CREATE USER NOgyj@OCM> select * from role_tab_privs where role='MGR_ROLE';no rows selected?
7、利用OEM查,與題意吻合
?
8、用SKD用戶登錄查一下自己的當前權限
gyj@OCM> conn SKD/SKD Connected. skd@OCM> select * from session_privs;PRIVILEGE ---------------------------------------- CREATE SESSION UNLIMITED TABLESPACE CREATE TABLE CREATE CLUSTER CREATE SEQUENCE CREATE PROCEDURE CREATE TRIGGER CREATE TYPE CREATE OPERATOR CREATE INDEXTYPE10 rows selected.?
10、用WITHADMIN OPTION給SKD用戶授權角色
WITH ADMIN OPTION的意思是被授予該權限的用戶有權將某個權限(如MGR_ROLE)授予其他用戶或角色,取消是不級聯(lián)的。
?
gyj@OCM> GRANT MGR_ROLE TO SKD WITH ADMIN OPTION;Grant succeeded.?
11、再次查SKD用戶的當前權限,多出三條,即角色MGR_ROLE,就說現(xiàn)在SKD用戶有13個系統(tǒng)權限。
skd@OCM> select * from session_privs;PRIVILEGE ---------------------------------------- CREATE SESSION UNLIMITED TABLESPACE CREATE USER CREATE TABLE SELECT ANY TABLE CREATE CLUSTER CREATE SEQUENCE CREATE ROLE CREATE PROCEDURE CREATE TRIGGER CREATE TYPE CREATE OPERATOR CREATE INDEXTYPE13 rows selected.?
12、建個用戶a,并只授于CREATE SESSION 系統(tǒng)權限
?
gyj@OCM> create user a identified by a;User created.gyj@OCM> grant create session to a;Grant succeeded.?
13、查當前a用戶只有一個創(chuàng)建會話的權限
gyj@OCM> conn a/a Connected. a@OCM> select * from session_privs;PRIVILEGE ---------------------------------------- CREATE SESSION?
答案A正確,能授于MGR_ROLE權限,但不能授于SKD用戶下的其它權限,因為以上的第8步GRANT MGR_ROLE TO SKD WITH ADMIN OPTION;的操作加上了WITH ADMIN OPTION.
實驗如下:
a@OCM> conn SKD/SKD Connected. skd@OCM> grant MGR_ROLE to a;Grant succeeded.skd@OCM> grant CREATE TABLE to a; grant CREATE TABLE to a * ERROR at line 1: ORA-01031: insufficient privileges?
?
答案B不正確,不但可以回收它自己授于的MGR_ROLE角色,(在授權時加上with admin option),而且實際也可回收不是他直接授于的MGR_ROLE角色,我這里先通過SKD用戶給a用戶,a用戶再給hr用戶,然后用SKD用戶去收回hr用戶的MGR_ROLE角色。當你搞不清楚這道題時到底是對還是錯,小技巧帶個only的一般來說都不對的。
這道題的英語有點繞,讀了半天才終于明白,技術啊,好苦逼,懂了就明很容易明白,不懂再簡單也覺得難。
?
a@OCM> conn SKD/SKD Connected. skd@OCM> grant mgr_role to a with admin option;Grant succeeded.skd@OCM> conn a/a Connected. a@OCM> grant mgr_role to hr;Grant succeeded.a@OCM> conn SKD/SKD Connected. skd@OCM> revoke mgr_role from hr;Revoke succeeded.?
?
答案C不正確,可以用 WITHADMIN OPTION;
?
skd@OCM> grant mgr_role to a with admin option;Grant succeeded.?
答案D 不正確,是可以收回權限的
?
skd@OCM> revoke mgr_role from a;Revoke succeeded.?
QQ:252803295
技術交流QQ群:
DSI&Core Search ?Ⅰ 群:127149411(2000人技術群:未滿)
DSI&Core Search ?Ⅱ 群:177089463(1000人技術群:未滿)
DSI&Core Search ?Ⅲ 群:284596437(500人技術群:未滿)
DSI&Core Search ?Ⅳ 群:192136702(500人技術群:未滿)
DSI&Core Search ?Ⅴ 群:285030382(500人閑聊群:未滿)
MAIL:dbathink@hotmail.com
BLOG:?http://blog.csdn.net/guoyjoe
WEIBO:http://weibo.com/guoyJoe0218
ITPUB:?http://www.itpub.net/space-uid-28460966.html
OCM: ??http://education.oracle.com/education/otn/YGuo.HTM
??
轉載于:https://www.cnblogs.com/pangblog/p/3317807.html
總結
以上是生活随笔為你收集整理的11gOCP 1z0-052 :2013-09-11 MGR_ROLE role........................................................A66的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux下shell显示-bash-4
- 下一篇: 反射泛型对象