热门文章
活动预告

怎么样理解Oracle中的public?

杨建荣 2016-09-07 17:38:20
Oracle中的PUBLIC是一种特殊的存在,总是感觉概念比较模糊,我们就简单通过几个测试来理解吧。
首先我们创建一个public的synonym,我们看看这个public的含义。
SQL> create public synonym test for n1.test;
Synonym created.
查看数据字典,可以看到owner是PUBLIC
SQL> select object_name,owner,object_type from dba_objects where object_name='TEST' ;
OBJECT_NAME          OWNER                OBJECT_TYPE
-------------------- -------------------- --------------------------------------
TEST                 PUBLIC               SYNONYM
TEST                 N1                   TABLE         

public是一个用户吗?
SQL> select *from dba_users where username='PUBLIC';
no rows selected
那public是一个角色吗?
SQL> select *from dba_roles where role='PUBLIC';
no rows selected

大体而言,public两种表现形式
一种是创建public的对象,都是在PUBLIC的这个owner下
create public synonym xxxx for xxx;

或者我们把某个对象的权限赋予PUBLIC
grant select on xxx to public;

如果我们创建了某个public的对象,那么在对象数据字典里就会有相应的记录。
SQL>  select * from dba_synonyms where synonym_name='TEST';
OWNER                SYNONYM_NAME         TABLE_OWNER          TABLE_NAME           DB_LINK
-------------------- -------------------- -------------------- -------------------- --------------------
PUBLIC               TEST                 N1                   TEST

如果我们赋予了某个对象的权限给PUBLIC,在权限数据字典中会有相应的记录。
SQL> select * from dba_tab_privs where grantee='PUBLIC' and rownum<10;
GRANTEE              OWNER                TABLE_NAME                     GRANTOR    PRIVILEGE            GRANTA HIERAR
-------------------- -------------------- ------------------------------ ---------- -------------------- ------ ------
PUBLIC               SYS                  ORA$BASE                       SYS        USE                  NO     NO
PUBLIC               SYS                  DUAL                           SYS        SELECT               YES    NO
PUBLIC               SYS                  SYSTEM_PRIVILEGE_MAP           SYS        SELECT               YES    NO
PUBLIC               SYS                  TABLE_PRIVILEGE_MAP            SYS        SELECT               YES    NO
PUBLIC               SYS                  STMT_AUDIT_OPTION_MAP          SYS        SELECT               NO     NO
PUBLIC               SYS                  DM$EXPIMP_ID_SEQ               SYS        SELECT               NO     NO
PUBLIC               SYS                  STANDARD                       SYS        EXECUTE              NO     NO
PUBLIC               SYS                  DBMS_STANDARD                  SYS        EXECUTE              NO     NO
PUBLIC               SYS                  ALL_XML_SCHEMAS                SYS        SELECT               YES    NO
9 rows selected.

如果感觉有些奇怪,我们可能记得在使用sysoper的时候,shou user显示的是PUBLIC
[oracle@newtest ~]$ sqlplus sys/oracle as sysoper
SQL> show user
USER is "PUBLIC"
而如果我们尝试把它当做用户,修改密码,那是行不通的。
SQL> alter user public identified by oracle;
alter user public identified by oracle
           *
ERROR at line 1:
ORA-01935: missing user or role name
当然此处需要多补充一些,就是查看数据库软件安装的时候选择的用户组信息,是通过下面的这个文件可以看到的,在$ORACLE_HOME/rdbms/lib/config.c里面。
[oracle@newtest lib]$ less config.c
/*  SS_DBA_GRP defines the UNIX group ID for sqldba adminstrative access.  */
/*  Refer to the Installation and User's Guide for further information.  */

/* IMPORTANT: this file needs to be in sync with
              rdbms/src/server/osds/config.c, specifically regarding the
              number of elements in the ss_dba_grp array.
 */

#define SS_DBA_GRP "dba"
#define SS_OPER_GRP ""
#define SS_ASM_GRP ""

char *ss_dba_grp[] = {SS_DBA_GRP, SS_OPER_GRP, SS_ASM_GRP};   
[oracle@newtest lib]$ id oracle
uid=500(oracle) gid=500(oinstall) groups=500(oinstall),501(dba)

而顺带衍生一下,使用sysoper和sysdba出了官网的描述外,还有一些差别。
首先在上面的用户配置信息的条件下,使用操作系统认证的方式,sysoper来登录是会报错的。
[oracle@newtest ~]$ sqlplus / as sysoper
SQL*Plus: Release 11.2.0.4.0 Production on Tue Sep 6 19:42:58 2016
Copyright (c) 1982, 2013, Oracle.  All rights reserved.
ERROR:
ORA-01017: invalid username/password; logon denied
使用TNS连接的方式就大大不同。
[oracle@newtest ~]$ sqlplus sys/oracle@newtest2 as sysoper
SQL>
而与此相比,有些不大靠谱的是使用sysdba的时候,随便给个用户密码,都可以直接连接到数据库实例,这个时候还没有应用到密码文件校验。
[oracle@newtest ~]$ sqlplus sys/oraclsadfasdfa as sysdba
SQL> 
这一点还是需要注意到的,当然使用TNS的方式都会开始校验。
[oracle@newtest ~]$ sqlplus sys/oraclsdfasdfe@newtest2 as sysdba
ERROR:
ORA-01017: invalid username/password; logon denied
通过上面的小测试,可以看出PUBLIC确实是一个特殊的存在,可以简单理解为所有数据库用户的集合。
Copyright © 广州新炬网络技术有限公司 All rights reserved. 粤ICP备2024180830号-3