权限、角色与用户管理

最新推荐文章于 2024-05-03 11:47:20 发布
最新推荐文章于 2024-05-03 11:47:20 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: oracle 文章标签: 数据库 dba oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Java_Fly1/article/details/125139969
版权

权限、角色与用户管理

概述

ORACLE 数据库系统预先定义了 CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、 IMP_FULL_DATABASE 五个角色。
CONNECT 具有创建表、视图、序列等特权;(alter session create cluster )
RESOURCE 具有创建过程、触发器、表、序列等特权、
DBA 具有全部系统特权;
EXP_FULL_DATABASE、 IMP_FULL_DATABASE 具有卸出与装入数据库的特权。

权限分类

系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。
实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。

系统权限管理

DBA: 拥有全部特权,是系统最高权限,只有 DBA 才可以创建数据库结构。
RESOURCE:拥有 Resource 权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有 Connect 权限的用户只可以登录 Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予 connect, resource 权限。
对于 DBA 管理用户:授予 connect,resource, dba 权限。

[系统权限只能由 DBA 用户授出:sys, system(最开始只能是这两个用户)]
授权命令:SQL> grant connect, resource, dba to 用户名 1 [,用户名 2]…;
[普通用户通过授权可以具有与 system 相同的用户权限,但永远不能达到与 sys 用户相同的权限,system 用户的权限也可以被回收。]
例: SQL> connect system/manager
SQL> Create user user50 identified by user50;
SQL> grant connect, resource to user50;
查询用户拥有哪些权限:
SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs;
删除用户:SQL> drop user 用户名 cascade; //加上 cascade 则将用户连同其创建的东西全部删除

实体权限管理

1、实体权限分类:select, update, insert, alter, index, delete, all //all 包括所有权限
execute //执行存储过程权限
user01:
SQL> grant select, update, insert on product to user02;
SQL> grant all on product to user02;
user02:
SQL> select * from user01.product;
// 此时 user02 查 user_tables,不包括 user01.product 这个表,但如果查 all_tables 则可以查到,因为他可以访问。
2. 将表的操作权限授予全体用户:
SQL> grant all on product to public; // public 表示是所有的用户,这里的 all 权限不包括 drop。
[实体权限数据字典]:
SQL> select owner, table_name from all_tables; // 用户可以查询的表
SQL> select table_name from user_tables; // 用户创建的表
SQL> select grantor, table_schema, table_name, privilege from all_tab_privs; // 获权可以存取的表(被授权的)
SQL> select grantee, owner, table_name, privilege from user_tab_privs; // 授出权限的表(授出的权限)
查看用户拥有哪些系统权利
Sql> select grantee,privilege from dba_sys_privs where grantee=‘SCOTT’;
查看用户拥有哪些对象权利
Sql> select grantee,privilege,owner,table_name from dba_tab_privs where grantee=‘SCOTT’;
3. DBA 用户可以操作全体用户的任意基表(无需授权,包括删除):
DBA 用户:
SQL> Create table stud02.product(
id number(10),
name varchar2(20));
SQL> drop table stud02.emp;
SQL> create table stud02.employee
as
select * from scott.emp;
4. 实体权限传递(with grant option):
user01:
SQL> grant select, update on product to user02 with grant option; // user02 得到权限,并可以传递。
5. 实体权限回收:
user01:
SQL>Revoke select, update on product from user02; //传递的权限将全部丢失。
说明
1)如果取消某个用户的对象权限,那么对于这个用户使用 WITH GRANT OPTION 授予权限的
用户来说,同样还会取消这些用户的相同权限,也就是说取消授权时级联的。

角色管理

我在前面的篇幅中说明权限和用户。慢慢的在使用中你会发现一个问题:如果有一组人,他们的所需的权限是一样的,当对他们的权限进行管理的 时候会很不

方便。因为你要对这组中的每个用户的权限都进行管理。
有一个很好的解决办法就是:角色。角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。那么上述问题就
很 好处理了,只要第一次将角色赋给这一组用户,接下来就只要针对角色进行管理就可以了。
以上是角色的一个典型用途。其实,只要明白:角色就是一组权限的集合。

1.建一个角色
sql>create role role1;
2.授权给角色
sql>grant create any table,create procedure to role1;
Sql>grant create session,create table to role1;
Sql>revoke create session,create table from role1;

3.授予角色给用户
sql>grant role1 to user1;
Sql>grant role1 to user1 with admin option;

revoke role1 from user1;

查看系统中所有的角色
Sql>select * from dba_roles;

查看用户被授予了哪些角色
Sql>select grantee,granted_role from dba_role_privs where grantee=‘SCOTT’;
查看角色中包含了哪些系统权限
Sql>select role,privilege from role_sys_privs where role=‘ROLE1’;

查看角色中包含了哪些对象权限
Sql>select role,privilege,from role_tab_privs where role=‘ROLE1’;
将角色授予角色
Sql>grant role1 to role2;

4.查看角色所包含的权限
sql>select * from role_sys_privs;
5.创建带有口令以角色(在生效带有口令的角色时必须提供口令)
sql>create role role1 identified by password1;
6.修改角色:是否需要口令 sql>alter role role1 not identified;
sql>alter role role1 identified by password1;
7.设置当前用户要生效的角色
(注:角色的生效是一个什么概念呢?假设用户 a 有 b1,b2,b3 三个角色,那么如果 b1 未生效,则 b1 所包含的权限对于 a 来讲是不拥有的,只有角色生效了,角色内的权限才作用于用户,最大可生效角色数由参数 MAX_ENABLED_ROLES 设定;在用户登录后,oracle 将所有直接赋给用户的权限和用户默认角色中的权限赋给用户。)
sql>set role role1;//使 role1 生效
sql>set role role,role2;//使 role1,role2 生效
sql>set role role1 identified by password1;//使用带有口令的 role1 生效
sql>set role all;//使用该用户的所有角色生效
sql>set role none;//设置所有角色失效
sql>set role all except role1;//除 role1 外的该用户的所有其它角色生效。
sql>select * from SESSION_ROLES;//查看当前用户的生效的角色。
8.修改指定用户,设置其默认角色
sql>alter user user1 default role role1;
sql>alter user user1 default role all except role1;
详见 oracle 参考文档
9.删除角色
sql>drop role role1;
角色删除后,原来拥用该角色的用户就不再拥有该角色了,相应的权限也就没有了。
说明:
1)无法使用 WITH GRANT OPTION 为角色授予对象权限
2)可以使用 WITH ADMIN OPTION 为角色授予系统权限,取消时不是级联
查看角色中还包含哪些角色
Sql>select role,granted_role from role_role_privs where role=‘DBA’;
备注:授予用户 DBA、RESOURCE 这俩个角色后系统会自动再授予用户 unlimited tablespace

迷失的小鹿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限角色和岗位有什么区别?
一万年太久 - 只争朝夕
02-25 4万+
答:在捷诚系统中,权限角色和岗位都是非常重要的概念。 权限角色是系统功能权限设置的基础,相当于用户分组,所有用户对应到相应权限角色,便具有该权限角色所赋予的所有功能权限。 岗位是在组织架构下的精细岗位划分,是业务流程控制、业绩考核、预警体系的基础,不同的机构、部门下的同一职务是作为不同的岗位的。 并没有把岗位直接作为系统功能权限设置的对象而是引入了权限角色概念,是因为岗位非常多,而很多不同的
权限 用户 角色 管理系统 源码 内附表结构
02-25
权限 用户 角色 管理系统 源码 内附表结构 权限 用户 角色 管理系统 源码 内附表结构 权限 用户 角色 管理系统 源码 内附表结构 权限 用户 角色 管理系统 源码 内附表结构
SAP角色权限设置与管理
11-07
SAP系统通过权限检查,用户需要适当的权限,使用角色形式的配置文件分配授权,这些配置文件将输入到用户主记录中。主要包括角色的创建,代码PFCG,分为单一角色和复合角色,可以通过复制类似功能的角色快速创建一个新的角色,然后修改需要的权限角色创建之后通过添加或删除包含的事务代码来修改权限,然后生成配置文件,注意生成配置文件前检查当前角色包含的操作工厂及权限,如查看,编辑,删除等,都是细分的;生成配置文件后,可以在角色用户分页下添加新用户,然后执行用户比较即更新用户权限;或执行SU01打开用户编辑,将权限角色添加到用户权限列表中;复合角色的使用可以实现复杂的权限控制,文件中有所介绍。如果用户希望将此客户端中维护的角色转移到其他客户端,则需要使用传输请求。
一次性捋清楚 用户、部门、 角色权限 、 菜单权限、 数据权限 的关系
jiaoyaqiang的博客
03-21 1357
而菜单权限可以让不同角色用户看到不同的功能模块,如采购部门的用户可能只能看到与采购相关的菜单,而看不到财务模块。总的来说,数据权限和菜单权限都是系统安全和访问控制的重要组成部分,它们共同作用确保用户只能进行与其权限相匹配的操作,保护数据的完整性和安全性,同时提供了良好的用户体验和系统功能的合理分配。通过明确用户、部门、角色权限、菜单权限和数据权限之间的关系,可以建立一个结构清晰、权限合理的系统,满足公司的管理需求。通过这样的表设计,可以清晰地表达用户、部门、角色权限、菜单权限和数据权限之间的关系。
转载:用户权限角色
weixin_33937913的博客
04-08 385
原文地址:http://ayesd.iteye.com/blog/1596590 我感觉,虽然很多人都可以做出一个成员资格管理的模块,但是能做的好的并不是很多。其中,有对这个成员管理原理不清楚的,也有实现能力不强的,等等。我觉得,要想做好成员资格管理,首先必须对成员资格管理的概念和原理有较为深刻的认识。然后,有个好的设计和实现。 所以,我将在下面和大家一起讨论一下成员资格管理的概念和原理。 ...
Oracle数据库用户权限角色知识
wjbltxx的专栏
07-21 6967
oracle角色功能、创建、授权的全面内容
后台系统设计——角色权限
王卫东 博客
02-19 7570
一、前言 不论是哪种后台管理系统,“人员权限”始终是绕不开的话题。无论是移动端,PC端产品,登陆都需要一个账号。只是对于C端的产品,大多都是用户自己注册即可。 而对于后台产品而言,是需要公司内部人员去创建账号的。每个使用系统的用户都有一个独一无二的账号,每个账号都有自己对应的权限。 多数情况下,除了超级管理员外,我们会对大多数的账号的权限做一些限制,以此来管理不同用户的使用权限问题。 譬如,做企业使用类软件,不同部门、不同职位的人的权限是不同的;再例如一款收费产品的收费用户和免费用户权限也是迥然不同
Oracle实验 - 用户角色和概要文件
weixin_59806308的博客
10-06 1305
1. 创建角色change;7. 给用户Teddy默认角色(connect,change),resource角色为预留角色,暂不起作用 (备注:数据字典 DBA_ROLE_PRIVS);6. 给用户Teddy授权 (connect、resource,change);4. 通过数据字典role_sys_privs查看角色change的系统权限;9. 查看用户Teddy使用表空间限制(dba_ts_quotas);11、修改Teddy用户的概要文件为my_profile;
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
第二十章 用户角色权限
yaoxin521123的博客
04-09 1691
文章目录 第二十章 用户角色权限SQL权限和系统权限用户架构形式的用户角色SQL权限授予SQL权限列出SQL权限审核权限错误 第二十章 用户角色权限 InterSystems IRIS®具有系统级安全性,以及一组与sql相关的额外安全性特性。 在数据库级保护之外,InterSystems SQL安全性提供了额外级别的安全功能。 SQL和系统级安全性之间的一些关键区别是: SQL保护比系统级保护更细粒度。可以为表、视图和存储过程定义特权。 SQL权限既可以授予用户,也可以授予角色。 系统级权限
权限角色概述
a1194821568的博客
05-29 1560
权限角色概述 1,本文引自:http://blog.csdn.net/xuhaipeng/article/details/4430446 组织模型 资源模型 操作模型 谁能够执行哪些操作 执行资源的范围 资源概念 资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限 权限概念 权限是对资源的一种保护访问.用户要访问A资源前提是用户必须有A资源的...
oracle用户权限角色管理详解
09-10
主要介绍了oracle用户权限角色管理的使用和示例,需要的朋友可以参考下
基于EasyUI的Java用户角色权限管理系统设计源码
04-04
本设计源码提供了一个基于EasyUI的Java用户角色权限管理系统。项目包含635个文件,主要使用Java、CSS、JavaScript和Shell编程语言。文件类型包括166个CSS样式文件、140个PNG图片文件、118个Java源代码文件、95个...
用户角色菜单权限表结构创建以及数据插入
06-12
用户菜单权限表建表语句以及数据插入语句,后台管理系统搭建必备,学习专用。 如果使用外键关联,在对表进行数据操作时就考虑另一张关联的表,相当于两张表就绑在一起了,操作这张表就必须考虑另一张关联表。我们...
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 806
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 453
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
【课堂练习】
JacksonLeo的博客
04-29 463
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 284
tableau如何传参数到MySQL数据库
2.Neo4j的搭建启动
qq_36352889的博客
04-28 596
Graph Database 图数据库
用户角色权限管理系统
09-16
用户角色权限管理系统是一种将用户角色权限进行关联的授权模型。在传统的用户-权限模型中,管理员需要手动分配和管理每个用户权限,随着用户数量增加,这种方式变得不太可行。为了解决这个问题,引入了角色的概念。在用户角色权限管理系统中,用户角色形成多对多的关系,角色权限也形成多对多的关系。用户权限是其所属角色拥有的权限之和。 使用用户角色权限管理系统可以更好地管理权限,提高系统安全性和管理效率。当系统中用户数量较多时,管理员只需要关联每个用户与相应的角色,再将角色权限进行关联,就能够自动分配和管理用户权限。 有了用户角色权限管理系统,管理员可以根据用户角色来进行权限管理,而不需要单独管理每个用户权限。同时,当用户角色权限需要修改时,只需要修改角色权限的关联关系,不需要逐个修改用户权限设置,大大简化了权限管理的工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值