管理权限和角色

最新推荐文章于 2024-04-22 23:31:26 发布
最新推荐文章于 2024-04-22 23:31:26 发布
阅读量606 收藏
点赞数
分类专栏: oracle数据库 文章标签: session system 数据库 table oracle insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hugh_Sun/article/details/7732873
版权

系统权限

create session连接数据库

create table  建表

create view  建视图

create public synonym建同义词

create procedure建过程、函数、包

create trigger建触发器

create cluster建簇

 

显示系统权限 查询system_privilege_map

select * from system_privilege_map order by name;


授予系统权限

    一般由dba完成的,如用其它用户来授予系统权限,则要求该用户具有grant any privilege系统权限,在授予系统权限时,可以带有with admin option选项,这样,被授予权限的用户或角色还可以将该系统权限授予其它用户或角色。例如

创建两个用户kentom,初始阶段他们没有任何权限,如果登录就会给出错误信息

create user ken identified by ken;


ken授权 
grant create session,create table to ken with admin option;

grant create view to ken;


tom授权

可以通过kentom授权,因为with admin option是加上的。

也可以通过dbatom授权,我们用kentom授权

grant create session,create table to tom;

grant create view to tom;   ok吗?【不ok

 

回收系统权限

一般情况下,回收系统权限是dba完成的,如果其他的用户来回收系统权限,要求该用户必须具有相应系统权限及转授系统权限的选项(with admin option)。回收系统权限用revoke来完成

当回收了系统权限后,用户就不能执行相应的操作了,注意系统权限级联收回问题?【不级联回收】

system----------------------àken--------------------------àtom

(create session)    (create session)         (create session)

system执行如下操作:

revoke create session from ken; 请思考tom还能登陆吗? 

 

对象权限

访问其他方案对象的权力,用户可以直接访问自己方案的对象,但是如果要访问别的方案的对象,则必须具有对象的权限。

比如smith要访问sott.empscott:方案,emp:表)

则必须在scott.emp表上具有对象的权限。

常用的有:

alter delete   select   insert update  index  references execute

 

显示对象权限

通过数据字典视图可以显示用户或角色具有的对象权限。视图为dba_tab_privs

conn system/xiaobao;

select distinct privilege from dba_tab_privs;

select grantor,owner,table_name,privilege from dba_tab_privs where grantee=’BLAKE’;

 

授予对象权限

    从oracle 9i开始,dba用户(syssystem)可以将任何对象上的对象权限授予其它用户。

对象权限可以授予用户、角色和public。在授予权限时,如果带有with grant option选项,则可以将该权限转授给其它用户。但要注意with grant option选项不能授予角色。

1.monkey用户要操作scott.emp表,则必须授予相应的对象权限

希望monkey可以查询scott.emp表的数据

grant select on emp to monkey;

希望monkey可以修改scott.emp表数据

grant update on emp to monkey;

希望monkey可以删除scott.emp表数据

grant delete on emp to monkey;

一次把所有权限付给monkey

grant all on emp to monkey;

2.能否对monkey访问权限更加精细控制

希望monkey只可修改scott.emp表的sal字段

grant update on emp(sal) to monkey;

希望monkey只可查询scott.emp表的enamesal数据

grant select on emp(ename,sal) to monkey;

3.授予alter权限

如果black用户要修改scott.emp表的结构,则必须授予alter权限

conn scott/tiger;

grant alter on emp to blake;

当然也可以用systemsys来完成这件事

4.授予execute权限

如果用户要执行其他方案的包/过程/函数,则必须有execute权限。

比如为了让ken可以执行包dbms_transaction,可以授execute权限

conn system/xiaobao

grant execute on dbms_transaction to ken;

5.授予index权限

入股想在别的方案的表上建立索引,则必须具有index对象权限

如为了让blake可以再scott.emp上建立索引,就给其index的对象权限

conn scott/tiger;

grant index on scott.emp to blake;

6.使用with grant option

该选项用于转授对象权限,但该选项只能被授予用户,而不能授予角色

conn scott/tiger;

grant select on emp to blake with grant option;;

conn blake/tiger;

grant select on scott.emp to jones;

 

回收对象权限

    在oracle9i中,收回对象权限可以由对象的所有者来完成,也可以用dba用户(syssystem)来完成收回对象权限后,用户就不能执行相应的sql命令,但要注意的是对象的全乡是否会被级联收回?【级联收回】

如:

scott---------------------àblake------------------------------àjones

select on emp      select on emp             select on emp

 

conn scott/tiger;

revoke select on emp from blake;

 

角色

就是相关权限命令集合,使用角色的主要目的是为了简化权限的管理,假定有用户a,b,c为了让他们都拥有权限:连接数据库;在scott.emp表上select,insert,update

简化:首先将create session,select on scott.emp,insert on scott.emp,update on scott.emp授予角色,然后将该角色授予abc用户,这样就可以三次授权搞定。

角色分为预定义和自定义角色两类:

 

预定义角色  oracle所提供的角色,每种角色都用于执行一些特定的管理任务,下面介绍常用的预定义角色connectresourcedba

 

connect角色

具有一般应用开发人员需要的大部分权限,当建立了一个用户后,多数情况下,只要给用户授予connectresource角色就够了,那么connect角色具有哪些系统权限呢?

alter session; create cluster; create database link; create session; create table; create vies; create sequence;

 

resource角色

具有应用开发人员所需要的其它权限,比如建立存储过程,触发器等。要注意的是resource角色隐含了unlimited tablespace系统权限

create cluster; create indestype; create table; create sequence; create type; create procedure; create trigger;

 

dba角色

具有所有的系统权限,及with admin option选项,默认的dba用户为syssystem,他们可以将任何系统权限授予其它用户。但要注意的是dba较深色不具备sysdbasysoper的特权(启动和关闭数据库);

 

自定义角色

根据自己的需要来定义。一般是dba来建立,如果用的别的用户来建立,则需要具有create role的系统权限。在建立角色时可以指定验证方式(不验证,数据库验证等)

1.      建立角色(不验证)

如果角色时公用的角色,可以采用不验证的方式建立角色

create role角色名 not identified;

2.      建立角色(数据库验证)

采用这样的方式时,角色名、口令存放在数据库中。当激活该角色时,必须提供口令。在建立这种角色时,需要为其提供口令

create role角色名 identified by tiger;

 

角色授权

当建立角色时,角色没有任何权限,为了使角色完成特定任务,必须为其授予相应的系统权限和对象权限。

1.      给角色授权

给角色授权和给用户授权没有太多区别,但要注意,系统权限的unlimited tablespace和对象权限的with grant option选项是不能授予角色的

conn system/xiaobao;

grant create session to角色名 with admin option;

conn scott/tiger;

grant select on emp to角色名;

grant insert,update,delete on emp to角色名;

通过上面的步骤,就给角色授权了。

2.      分配角色给某个用户

一般分配角色是由dba来完成的,如果要以其它用户身份分配角色,则要求用户具有grant any role的系统权限

conn system/xiaobao;

grant角色名 to blake with admin option;

由于给了with admin optionblake可以把system分配给它的角色分配给别的用户。

 

删除角色

使用drop role,一般是dba来执行,如用其它用户则要求该用户具有drop any role系统权限

conn system/xiaobao;

drop role角色名;

如果角色被删除,那么along是否还可以登录?

 

显示角色

1.      显示所有角色

select * from dba_roles;

2.      显示角色具有的系统权限

select privilege,admin_option fro role_sys_privs where role=’角色名’;

3.      显示角色具有的对象权限

通过查询数据字典视图dba_tab_privs

4.      显示用户具有的角色及默认角色

当以用户的身份连接到数据库时,oracle会自动激活默认的角色,通过查询数据字典视图dba_role_privs可以显示某个用户的所有角色及当前默认的角色

select granted_role,default_role from dba_role_privs where grantee=’角色名’;

云里雾里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10 oracle管理权限角色 PPT
07-29
10 oracle管理权限角色 PPT 10 oracle管理权限角色 PPT
前端Vue:权限管理,给角色分配权限
weixin_48123820的博客
05-23 4027
前端权限的控制本质上来说, 就是控制前端的 视图层的展示和前端所发送的请求。前端权限的实现必须要后端提供数据⽀持, 否则⽆法实现。返回的权限数据的结构,前后端需要沟通协商, 怎样的数据使⽤起来才最⽅便.权限的数据需要在多组件之间共享, 因此采⽤vuex防⽌刷新界⾯,权限数据丢失, 所以需要存储在, 并且要保证两者的同步。
22-07-11 尚好房项目(02) --权限管理(给用户分配角色、给角色分配权限、菜单管理)
m0_56799642的博客
07-11 1406
权限管理这一块知识点看起来还真的是高大上呢、所以必须拿下这个纸老虎。
权限角色与用户管理
Java_Fly1的博客
06-06 1249
ORACLE 数据库系统预先定义了 CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、 IMP_FULL_DATABASE 五个角色。 CONNECT 具有创建表、视图、序列等特权;(alter session create cluster ) RESOURCE 具有创建过程、触发器、表、序列等特权、 DBA 具有全部系统特权; EXP_FULL_DATABASE、 IMP_FULL_DATABASE 具有卸出与装入数据库的特权。系统权限:系统规定用户使用数据库权限。(系
mysql 角色权限管理_有关用户角色权限的管理配置问题
weixin_36371924的博客
02-18 434
在实际的生产用户过程中,角色的应用很广泛,那么到底什么是角色呢? 角色是一组权限的集合,可以授权给用户或角色,用于控制用户对对象的访问和行为。 创建用户的时候,你是否为了贪图方便直接授权DBA角色给它呢?其实这是种非常有风险的行为。 下面你可以思在实际的生产用户过程中,角色的应用很广泛,那么到底什么是角色呢?角色是一组权限的集合,可以授权给用户或角色,用于控制用户对对象的访问和行为。创建用户的时候...
MYSQL用户与权限管理,角色管理
清风
06-11 2864
用户名参数表示新建用户的账户,由用户(User) 和主机名(Host) 构成,默认host为'%',表示所有主机(ip)都可登录,也可以使用如'lxc'@'192.168.%.%'的形式 可以不指定用户密码,无需密码登录; 3.修改用户 1.使用DROP USER语句来删除用户时,必须用于DROP USER权限。DROP USER语句的基本语法形式如下: 2.使用DELETE方式删除 执行完DELETE命令后要使用FLUSH命令来使用户生效。1. 使用ALTER USER
角色权限管理系统 v1.0.0
12-30
角色权限管理系统是由bootstrap集成Java SSH框架进行开发的Java权限管理系统。
角色权限管理
07-12
这个Demo是用C#语言开发的基于.NET平台的权限管理系统,特点是灵活的运用了“按位与”和“按位或”算法对用户的权限进行操作,适合初学者学习。
SAP角色权限设置与管理
11-07
主要包括角色的创建,代码PFCG,分为单一角色和复合角色,可以通过复制类似功能的角色快速创建一个新的角色,然后修改需要的权限角色创建之后通过添加或删除包含的事务代码来修改权限,然后生成配置文件,注意生成...
信息系统用户帐号和角色权限管理流程.pdf
03-30
信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf
通用角色权限管理系统设计
05-01
通用角色权限管理系统设计 因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。 权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。
权限管理---剖析
秋实先生的博客
10-30 809
一、什么是权限管理 首先什么是权限权限通俗的来讲,就是在某个组织中,某个或者某些人,可以对某件事进行决策、执行的范围或者程度,如果这个人具有这样的特征,我们往往将他描述为他具有这样 的权限。由此及彼,权限管理,就是对权限进行管控,限制和分配不同的人拥有不同的的权限。 二、为什么要有权限管理 古人云:没有规矩不成方圆。权限管理就是“规矩”的一种,它限制人们做事的范围,保证相互之间不会产...
RBAC用户角色权限管理
qq_51386003的博客
08-22 4708
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
RBAC角色权限管理
hhh的博客
11-24 677
RBAC 就是用户通过角色权限进行关联。在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。可以让拥有权限的用户来完成操作,而没有权限的用户无法操作。
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
权限管理系统如何分别实现对用户和角色的授权
weixin_33696106的博客
01-31 1475
目前,大多数权限系统,都是基于RBAC的理念来设计的,关于RBAC,摘抄一下百度百科的解释: 在RBAC中,权限角色相关联,用户通过成为适当角色的成员而 得到这些角色权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以 很容易地从一个角色被指派到另一个角色角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据...
权限管理 岗位和角色的设计_电商系统设计之权限管理
weixin_39708636的博客
01-28 2873
开始之前我们先看看百度百科中中对于权限管理的定义。权限管理,一般指根据系统设置的安全规则或者[安全策略],用户可以访问而且只能访问自己被授权的资源,不多不少。对这句话进行分解一下,权限系统就是:谁?是什么身份?可以允许看到什么内容,执行哪些操作?谁?当前访问管理系统的是什么人?用户管理是什么身份?角色管理,如:经理、主管、销售专员、客服、财务等等。可以看到什么内容,执行哪些操作?数据管理:允许看到...
用户、角色权限开发
热门推荐
鲁肃小生
01-03 2万+
角色权限规划与开发 导言   最近花了一段时间在做权限开发者一块,从设计到编码,我都全程参与了,对权限开发也有了一个本质上的了解,权限管理作为一个系统最基本也是最重要的功能之一,在一个系统中是非常重要的,今天我就侃大山,聊聊我这个系统的权限开发的一些东西,与大家交流交流。
【kettle001】访问国产达梦数据库并处理数据至execl文件
最新发布
kngines
04-22 419
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
用户管理角色管理权限管理
03-21
C知道AI可以提供用户管理、角色管理和权限管理的解决方案。用户管理可以包括用户注册、登录、修改密码等功能;角色管理可以包括角色的创建、修改、删除等功能;权限管理可以包括对不同角色权限进行设置和管理。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值