惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

博客园 - 土星的狗狗

【ORACLE】在结果集字段中只有一列要使用组函数MAX,使用GROUP BY效率并不是最高的。 NSS,全称Network Socialing Services,即基于网络的社会化服务 【还得学】参数中的this 【经验】花生壳试用有感及问题解决方法,随时更新。 【邮件】关于员工的待遇调整请求,我做出了如下的回复。 【IPHONE】关于IPHONE IOS4.0越狱遇到的一些问题汇总 【网摘】十类CIO您属于哪一种? 【工作】任职初期有几个重大的变革,都有非常显著的成效,与大家分享 【CRM相关知识】客户关系处理的工作可以描述如下 【邮件】对于交互平台的全面评审要求 【管理】管理的艺术-它伴随着我的成长(1) 【转贴】不提高薪酬激励员工的15种方法 【邮件】关于人单合一、人单酬、SBU经营体的团队建设。 【转贴】大型ORACLE数据库优化设计方案 【总结】将以订单为中心转向以客户为中心,将事前算赢和损益贯穿整个业务流程 【摘录】《杜拉拉升职记》语录精华汇总 【邮件】生产数据库优化第一步:重建索引 【邮件】有关于项目管理过程的问题及SVN的推进 【邮件】春节将至,我写给部门同事的一封信。
【总结】不是DBA,想要KILL SESSION,还可以限制只KILL用户自己的SESSION。
土星的狗狗 · 2010-03-18 · via 博客园 - 土星的狗狗

2010-03-18 10:48  土星的狗狗  阅读(1835)  评论()    收藏  举报

现在遇到的问题是之前有三个DBA用户,现在需要取消这个角色,其中一个问题就是他们需要用自己的用户KILL SESSION,但需求只是需要KILL自己的SESSION,为了这个需求,我对用户权限做出了如下调整:

grant select_catalog_role to user_name;

grant alter system to user_name;

这样可以快速的对应用户的需求,但因为ALTER SYSTEM本身就是一个很强大的权限,可以对数据库实例进行设置。Oracle不但没有控制KILL哪些会话的权限,连单独KILL SESSION的权限都不存在。

而对于这种权限没有办法解决的问题,最好的处理方法就是通过存储过程将功能封装起来,然后将过程授权给用户:

CREATE OR REPLACE PROCEDURE SYSTEM.P_KILL_USER_SESSION(P_SID IN NUMBER)
  AUTHID CURRENT_USER AS
  V_USERNAME VARCHAR2(30);
  V_SID      NUMBER;
BEGIN
  SELECT SYS_CONTEXT('USERENV', 'SESSION_USER'),
         SYS_CONTEXT('USERENV', 'SID')
    INTO V_USERNAME, V_SID
    FROM DUAL;
  IF P_SID != V_SID THEN
    SYSTEM.P_KILL_SESSION(V_USERNAME, P_SID);
  ELSE
    RAISE_APPLICATION_ERROR(-20000, 'CAN NOT KILL CURRENT SESSION!');
  END IF;
END;

-----------------------------------------------------------------------------------

CREATE OR REPLACE PROCEDURE P_KILL_SESSION(P_USER IN VARCHAR2,
                                           P_SID  IN VARCHAR2) AS
  V_SQL VARCHAR2(32767);
BEGIN
  SELECT 'ALTER SYSTEM KILL SESSION ''' || SID || ',' || SERIAL# || ''''
    INTO V_SQL
    FROM V$SESSION
   WHERE USERNAME = P_USER
     AND SID = P_SID;
  EXECUTE IMMEDIATE V_SQL;
EXCEPTION
  WHEN NO_DATA_FOUND THEN
    RAISE_APPLICATION_ERROR(-20001,
                            'SID:' || P_SID ||
                            ' DOES NOT EXISTS, OR THE SESSION USER IS NOT ' ||
                            P_USER);
END;

---------------------------------------------------------------------------------------

REVOKE alter system FROM user_name;

GRANT EXECUTE ON P_KILL_USER_SESSION TO user_name;

参考:http://space.itpub.net/?uid-4227-action-viewspace-itemid-580406