のぶろぐ 30代のインフラエンジニアはこうです

(;'Д`)ハァハァ ようやく世の中が無菌室で無いことに気づいたよ

Oracleではロールを作成したユーザに該当ロールの権限がすべて付与されてしまう

CONN TEST

CREATE ROLE TESTROLE ;

CONN SYS

GRANT SELECT ANY TABLE TO TESTROLE ;

 

を実行した場合、TESTユーザにもSELECT ANY TABLEの権限が付与されてしまう。

これはTESTROLEを作成したTESTユーザがTESTROLEのオーナーになってその権限が継承されるから。