共计 2388 个字符,预计需要花费 6 分钟才能阅读完成。
前两天,看到论坛中有位兄弟说设置了用户对表空间的 quota 限额,但仍可以插入超过限额大小的数据量到表空间。
也是觉得很奇怪,那 quota 起什么作用?
用实验来说明:
1. 创建用户
SQL> create user res_user identified by user_123
default tablespace dcsopen_tbspace
quota 500K on dcsopen_tbspace;
grant create session, create table to res_user;
限定 res_user 用户在 dcsopen_tbspace 表空间中只能使用 500K 的容量。
2. 使用 res_user 账户登录
SQL> select * from user_ts_quotas;
TABLESPACE_NAME BYTES MAX_BYTES BLOCKS MAX_BLOCKS DRO
—————————— ———- ———- ———- ———- —
DCSOPEN_TBSPACE 0 516096 0 63 NO
查看该用户可用最大容量为 516096 字节,大约 500K。
3. 测试表空间可用容量
SQL> create table t as select * from all_objects where 1<>1;
创建一张表结构,用于测试。
SQL> insert into t select * from all_objects;
insert into t select * from all_objects
*
ERROR at line 1:
ORA-01536: space quota exceeded for tablespace ‘DCSOPEN_TBSPACE’
向其中插入数据,报错 ORA-01536: space quota exceeded for tablespace ‘DCSOPEN_TBSPACE’,提示用户当前使用容量已超过对表空间的限额值因此拒绝执行插入。
4. 为用户授予 resource 权限
SQL> grant resource to res_user;
SQL> insert into t select * from all_objects;
未提示错误。
SQL> select * from user_ts_quotas;
TABLESPACE_NAME BYTES MAX_BYTES BLOCKS MAX_BLOCKS DRO
—————————— ———- ———- ———- ———- —
DCSOPEN_TBSPACE 5242880 516096 640 63 NO
发现容量早已超过 MAX_BYTES 值。
查询此时用户拥有的角色:
SQL> select * from user_role_privs;
USERNAME GRANTED_ROLE ADM DEF OS_
—————————— —————————— — — —
RES_USER RESOURCE NO YES NO
查询此时用户的系统权限:
SQL> select * from user_sys_privs;
USERNAME PRIVILEGE ADM
—————————— —————————————- —
RES_USER CREATE SESSION NO
RES_USER UNLIMITED TABLESPACE NO
RES_USER CREATE TABLE NO
用户具有了 UNLIMITED TABLESPACE 的权限,即对表空间没有限额。
为了验证这点,可以 revoke resource from res_user,再查询 user_sys_privs,发现确实 UNLIMITED TABLESPACE 权限是跟随 RESOURCE 角色的。
5. 可以不授予 resource,但仍让用户具有无限容量权限
SQL> alter user res_user quota unlimited on dcsopen_tbspace;
SQL> select * from user_ts_quotas;
TABLESPACE_NAME BYTES MAX_BYTES BLOCKS MAX_BLOCKS DRO
—————————— ———- ———- ———- ———- —
DCSOPEN_TBSPACE 5242880 -1 640 -1 NO
- 1 表示无上限。
结论:
1. 可以为用户指定使用某个表空间的限额,当使用容量超过限额,会提示错误。限额值可以用 user_ts_quotas 表查询。
2. 若为用户授予 resource 角色,则用户自动具有 UNLIMITED TABLESPACE 权限,即使用 quota 限额,也不受其控制。
更多 Oracle 相关信息见 Oracle 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=12
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-06/132439.htm