oracle进阶——角色

最新推荐文章于 2024-04-23 00:22:41 发布
最新推荐文章于 2024-04-23 00:22:41 发布
阅读量302 收藏
点赞数
分类专栏: Oracle 文章标签: oracle 权限 角色 批量授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GRAY_KEY/article/details/87979771
版权

角色的定义

角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理,方便进行权限的批量授权

 

角色的划分(2种)

角色分为预定义自定义角色两类。

 

一、预定义角色

预定义角色是指oracle所提供的角色,每种角色都用于执行一些特定的管理任务,常用的预定义角色有 connect,resource,dba。
 

1.connect角色

connect角色具有一般应用开发人员需要的大部分权限,当建立了一个用户后,多数情况下,只要给用户授予connect和resource角 色就够了,connect角色具有的系统权限如下:

alter session

create cluster

create  database link

create session

create table

create view

create sequence

2.resource角色

resource角色具有应用开发人员所需要的其它权限,比如建立存储过程,触发器等。这里需要注意的是resource角色隐含了unlimited tablespace系统权限。resource角色包含以下系统权限:

create cluster
create indextype
create table
create sequence

create type

create procedure
create trigger

3.dba角色

dba角色具有所有的系统权限,及with admin option选项,默认的dba用户为sys和system,它们可以将任何系统权限授予其他用户。但是要注意的是dba角色不具备sysdba和 sysoper的特权(启动和关闭数据库)

 

 

二、自定义角色

顾名思义就是自己定义的角色,根据自己的需要来定义一般是dba来建立,如果用别的用户来建立,则需要具有create role的系统权限。在建立角色时可以指定验证方式(不验证,数据库验证等)。

 

1.建立角色(不验证)

如果角色是公用的角色,可以采用不验证的方式建立角色。

create role 角色名 not identified;

2.建立角色(数据库验证)

采用这样的方式时,角色名、口令存放在数据库中。当激活该角色时,必须提供口令。在建立这种角色时,需要为其提供口令。

create role 角色名 identified by 密码;

3.为角色授权

当建立角色时,角色没有任何权限,为了使得角色完成特定任务,必须为其授予相应的系统权限对象权限

注:给角色授予权限和给用户授权没有太多区别,但是要注意,系统权限的unlimited tablespace和对象权限的with grant option选项是不能授予角色的。

示例:

conn system/123456;

grant create session to 角色名 with admin option

conn scott/123456;

grant select on scott.emp to 角色名;

grant insert, update, delete on scott.emp to 角色名;

通过上面的步骤,就给角色授予系统权限(create session)和对象权限(scott用户下emp表的insert, update, delete)。

4.将角色分配给某个用户

一般分配角色是由dba来完成的,如果要以其它用户身份分配角色,则要求用户必须具有grant any role的系统权限。

示例:

conn system/123456;

grant 角色名 to graykey with admin option;

通过上面的步骤,将角色分配给了用户graykey,因为给了with admin option选项,所以,用户graykey可以把system分配给它的角色分配给别的用户。

5.删除角色

使用drop role,一般是dba来执行,如果其它用户则要求该用户具有drop any role系统权限。

示例:

conn system/123456;

drop role 角色名;

问题:如果角色被删除,那么被授予角色的用户是否还具有之前角色里的权限?

答案:不具有了

6.显示角色信息

-- 显示所有角色
select * from dba_roles;        


-- 显示角色具有的系统权限
select privilege, admin_option from role_sys_privs where role='角色名';    


-- 显示角色具有的对象权限
-- 通过查询数据字典视图dba_tab_privs可以查看角色具有的对象权限或是列的权限。
select * from dba_tab_privs;        


-- 显示用户具有的角色,及默认角色
-- 当以用户的身份连接到数据库时,oracle会自动的激活默认的角色,通过查询数据字典视图dba_role_privs可以显示某个用户具有的所有角色 及当前默认的角色
select granted_role, default_role from dba_role_privs where grantee = '用户名;

 

GRAY_KEY
关注
专栏目录
Oracle学习笔记(二十)——管理权限角色
shangqing1123的博客
04-18 602
一、权限 1、权限:执行特定类型sql命令或是访问其它方案对象的权利,包括系统权限和对象权限两种。 2、系统权限 1)系统权限:执行特定类型sql命令的权利,用于控制用户可以执行的一个或是一组数据库操作。 当用户具有create table权限时,可以在其它方案中建表。当用户具有create any table权限时,可以在任何方案中建表。oracle提供了
深入解析Oracle——DBA入门、进阶与诊断案例
05-28
《深入解析Oracle——DBA入门、进阶与诊断案例》是一本专为Oracle数据库管理员(DBA)设计的详尽指南。这本书旨在帮助初学者掌握Oracle数据库的基本操作,并引导有经验的DBA深入理解Oracle的高级特性,同时提供实用...
Oracle学习记录——5.Oracle权限角色
赈川
11-20 485
文章目录1.简介2.权限基本介绍系统权限对象权限2.角色基本介绍预定义角色自定义角色角色授权删除角色显示角色信息精细访问控制 1.简介 这一部分我们主要看看 oracle 中如何管理权限角色权限角色的区别在那 里。当刚刚建立用户时,用户没有任何权限,也不能执行任何操作。如果要执行某种 特定的数据库操作,则必须为其授予系统的权限;如果用户要访问其它方案的对象, 则必须为其授予对象的权限。为了简...
role
csdn1284934570的专栏
08-17 370
--创建角色 --Create Role role_name [not identified | identified by role_password]; SQL> create role role1 not identified ; Role created SQL> create role role2 identified by a123; Role created --修改用户
Oracle基础教程-第十章 安全管理
J.Anson的博客
09-14 1504
第10章 安全管理 10.1. Oracle数据库安全性概述 10.2. 用户管理 10.2.1.用户管理概述 1.oracle数据库初始化用户 2.用户属性 数据库身份验证方式   外部身份验证方式   全局身份验证方式 默认表空间   临时表空间   表空间配额   10.2.2.创建用户 1.创建用户的基本语法 2.参数说明 3.
oracle 角色权限,oracle的用户权限角色
weixin_36326408的博客
04-04 400
oracle的用户权限角色系统权限定义:指特定类型的sql命令的权利。常见的有:create session 连接数据库create table 建表create view 建视create public synonym 建同义词create procedure 建过程、函数、包create trigger 建触发器create cluster 建簇如...
oracle进阶——权限
GRAY_KEY的博客
02-28 411
前言 在oracle中创建的新用户是没有任何权限的,甚至连登录到数据库的权限都没有,需要dba为其赋予相应的权限权限的划分 权限是指执行特定类型sql命令或是访问其它方案对象的权利,包括系统权限和对象权限两种。 1、系统权限 系统权限是指执行特定类型sql命令的权利(用户对数据库的相关权限)。它用于控制用户可以执行的一个或是一组数据库操作。比如当用户具有create t...
Oracle进阶(3)——索引、权限角色管理、分区表
最新发布
麦当当的博客
04-23 1296
Oracle 数据库中,索引是一种数据结构,用于加快数据库表的数据检索速度。索引存储着表中一个或多个列的值以及对应的行的物理地址或指针。通过使用索引,数据库可以更快地定位到符合特定条件的行,而不必扫描整个表。索引是用于加速数据存取的数据对象。合理的使用索引可以大大降低 i/o 次数,从而提高数据访问性能。索引是需要占据存储空间的,也可以理解为是一种特殊的数据。形式类似于 下图的一棵“树”,而树的节点存储的就是每条记录的物理地址,也就是我们提到的伪列(ROWID)。
深入浅出Oracle——DBA 入门、 进阶与诊断案例
11-17
《深入浅出Oracle——DBA入门、进阶与诊断案例》是盖国强先生的一本经典著作,专门针对Oracle数据库管理进行深入讲解。这本书对于想要成为Oracle DBA(数据库管理员)或者希望提升自己在Oracle数据库管理技能的人来...
深入浅出Oracle——DBA 入门进阶与诊断案例
01-06
《深入浅出Oracle——DBA入门进阶与诊断案例》这本书是针对Oracle数据库管理员(DBA)的入门到高级学习资源,旨在帮助读者掌握Oracle数据库管理的核心技术和实践技巧。Oracle数据库是全球广泛使用的大型企业级数据库...
深入解析Oracle--DBA入门、进阶与诊断案例
05-21
本篇文章将根据提供的资料,深入解析Oracle DBA的入门、进阶及诊断案例。 一、Oracle DBA入门 1. 数据库概念:理解数据库的基本构成,如表空间、数据文件、控制文件、重做日志、实例等。 2. 安装与配置:学习如何在...
深入浅出oracle DBA入门进阶与诊断案例
02-17
接下来,根据书名《深入浅出Oracle——DBA入门、进阶与诊断案例》,我们可以提炼出以下几点重要的知识点: 1. Oracle数据库基础:了解Oracle数据库的基本架构,包括数据库、实例、表空间、数据文件、控制文件和在线...
(详)通过plsql对dmp文件进行导入和导出
热门推荐
GRAY_KEY的博客
07-17 10万+
本文将通过plsql客户端工具,演示如何对Oracle数据库中的表以dmp文件的格式进行导出和导入。 dmp的导出 步骤如下: 1、打开plsql并登陆,点击 工具 ——> 导出表 2、在打开的窗口选中要导出的表, 输出文件 那里指定导出的dmp文件的保持路径和文件名 3、点击 导出 dmp的导入 步骤如下: 1、打开plsql并登陆,点击 ...
通过cmd命令行对dmp文件进行导入和导出
GRAY_KEY的博客
07-20 1万+
dmp文件的导出: exp xue/123456@localhost:1521/orcl file=G:\Oracle\backups_20180718.dmp owner=xue 格式:exp  用户名/密码@IP地址:端口号/数据库实例名  file=dmp文件导出时的保存路径即文件名  owner=要导出表的所属用户   dmp文件的导入: imp xue/123456@loc...
EXP-00010: XUE; 是无效的用户名(已解决)
GRAY_KEY的博客
07-20 4748
在通过 cmd命令行 执行  dmp文件的导出命令 时, exp xue/123456@localhost:1521/orcl file=G:\Oracle\backups_20180718.dmp owner=xue 可能会报错:EXP-00010: XUE; 是无效的用户名 这时候,如果确定 owner 后面跟着的用户名无误的话,那么请查看你的导出命令末尾是否加上了分号" ; "  ...
oracle查询练习题(从易到难)
GRAY_KEY的博客
05-19 1907
CREATE TABLE student ( id INTEGER, name VARCHAR2(20) NOT NULL , sex VARCHAR2(4) , birth VARCHAR2(10), department VARCHAR2(20) , address VARCHAR2(50) );   CREATE TABLE score ( id INTEGER, st...
客户端工具连接Oracle常见问题
GRAY_KEY的博客
08-31 1016
Navicat Premium 12 连接 Oracle数据库 一、   导致原因:   D:\Oracle11\app\Xue\product\11.2.0\dbhome_1\bin\oci.dll 替换为   C:\Navicat Premium 12\instantclient_10_2\oci.dll   二、 导致原因:Oracle监听服务没开启. ...
oracle的连接查询(内外连接)
GRAY_KEY的博客
05-09 651
-- 连接查询的分类 -- 1.内连接:又叫做等值连接。 -- 2.外连接:又叫做左连接、右连接、全连接。   现已 commodity_table 和 store 这两张表 做示例; store 表中的外键是 community_number,与之相关联的是 commodity_table 表的主键 serial_number 。   例:-- 内连接(简写) selec...
Oracle DBA进阶指南:体系结构与管理实践
"DBA成长之路(ORACLE)——由CAOJIAJU制作,涵盖了Oracle数据库的多个核心主题,旨在帮助读者了解并掌握Oracle DBA的相关技能。" 在Oracle数据库的世界里,DBA(Database Administrator)的角色至关重要。本资料...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值