oracle10g和11g关于角色口令的区别

最新推荐文章于 2021-02-08 11:04:26 发布
最新推荐文章于 2021-02-08 11:04:26 发布
阅读量82 收藏
点赞数
分类专栏: ORACLE日常管理 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy31688/article/details/84541721
版权

角色是一组相关权限的命名集合,使用角色最主要的目的是简化权限管理

而一旦这个集合的权限超过了用户的最低需求,就可能带来数据库的安全风险

角色口令测试

oracle 10g中,无论角色是否有口令,只要你将角色grant给某个用户,那么,默认的情况下,这些角色中的权限,用户都拥有。

oracle 11g中,角色的口令略有修正,当某个角色是拥有口令的话,当你将带有口令的角色 grant 给某个用户的话,那么默认的情况

下,这个带口令的角色下的所有权限,用户是无法拥有的,只有当 set 那个拥有口令的角色后,那么 ,带口令的

角色下的权限才在当前会话下才可以使用,不过,其他的角色都暂时失效,修改只在当前会话有效。

\

 

语法:               ------只在当前会话有效
SET ROLE
   { role [ IDENTIFIED BY password ]
     [, role [ IDENTIFIED BY password ] ]...
   | ALL [ EXCEPT role [, role ]... ]
   | NONE
   } ;

oracle 10g 中测试带口令的角色

SYS@ORCL>select * from v$version;


BANNER
----------------------------------------------------------------
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod
PL/SQL Release 10.2.0.1.0 - Production
CORE 10.2.0.1.0 Production
TNS for Linux: Version 10.2.0.1.0 - Production
NLSRTL Version 10.2.0.1.0 - Production
 

1. 创建两个角色 role_01 没有密码 role_02 有密码

SYS@ORCL>create role role_01;

Role created.

SYS@ORCL>create role role_02 identified by oracle;

Role created.

2. 赋予角色 role_01 连接、建表权限
SYS@ORCL>grant connect,create table to role_01;

Grant succeeded.

3. 赋予角色 role_02 连接、创建视图权限
SYS@ORCL>grant connect,create view to role_02;

Grant succeeded.

4. 创建测试用户 tyger
SYS@ORCL>create user tyger identified by tyger quota unlimited on users;

User created.

5. 将两个角色赋予tyger
SYS@ORCL>grant role_01,role_02 to tyger;

Grant succeeded.

6. 连接到用户测试
SYS@ORCL>conn tyger/tyger
Connected.
TYGER@ORCL>create table t(x int);

Table created.

TYGER@ORCL>insert into t values(1);

1 row created.

TYGER@ORCL>commit;

Commit complete.

TYGER@ORCL>select * from t;

X
----------
1

TYGER@ORCL>create view view_t as select * from t;

View created.

TYGER@ORCL>select * from tab;

TNAME TABTYPE CLUSTERID
------------------------------ ------- ----------
VIEW_T VIEW
T TABLE

7. 查看当前用户的角色,两个角色的 DEFAULT_ROLE 都为 YES 说明,这两个角色都生效
TYGER@ORCL>desc user_role_privs;
Name Null? Type
----------------------------------------- -------- ----------------------------
USERNAME VARCHAR2(30)
GRANTED_ROLE VARCHAR2(30)
ADMIN_OPTION VARCHAR2(3)
DEFAULT_ROLE VARCHAR2(3)
OS_GRANTED VARCHAR2(3)

TYGER@ORCL>col username for a10
TYGER@ORCL>col granted_role for a20
TYGER@ORCL>col default_role for a20
TYGER@ORCL>select username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE
---------- -------------------- --------------------
TYGER ROLE_01 YES
TYGER ROLE_02 YES

8. 查看当前会话具有的权限
TYGER@ORCL>select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE TABLE
CREATE VIEW

9. set 的应用 ----set 在当前会话中设置角色状态
TYGER@ORCL>set role ROLE_01;

Role set.

10. 查看当前用户的角色,没变化
TYGER@ORCL>select username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE
---------- -------------------- --------------------
TYGER ROLE_01 YES
TYGER ROLE_02 YES

11. 查看当前会话权限,已经没有 create view 权限, 原因:set role role_01 只有role_01 在当前会话生效
TYGER@ORCL>select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE TABLE

TYGER@ORCL>create view view_2 as select * from t;
create view view_2 as select * from t
*
ERROR at line 1:
ORA-01031: insufficient privileges

12. 同样使 role_02 生效,同时 role_01 失效,不过设置的时候需要我们提供密码,因为我们创建角色时使用了密码
TYGER@ORCL>set role role_02;
set role role_02
*
ERROR at line 1:
ORA-01979: missing or invalid password for role 'ROLE_02'

TYGER@ORCL>set role role_02 identified by oracle;

Role set.

13. 查看当前用户所拥有的权限,还是没变化
TYGER@ORCL>select username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE
---------- -------------------- --------------------
TYGER ROLE_01 YES
TYGER ROLE_02 YES

14. 查看当前会话的权限,已经没有 create table 权限
TYGER@ORCL>select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE VIEW

TYGER@ORCL>create table t1(x int);
create table t1(x int)
*
ERROR at line 1:
ORA-01031: insufficient privileges

15. 重新登录会话,连接用户 所有权限都恢复原样
TYGER@ORCL>conn tyger/tyger;
Connected.
TYGER@ORCL>select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE TABLE
CREATE VIEW

总结:在oracle 10g 无论角色是否有口令,将角色赋予给用户后,用户具有角色的全部权限。

oracle 11g 中测试 拥有口令的角色

[oracle@ora11gr2 ~]$ sqlplus / as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on Wed Mar 19 15:28:13 2014

Copyright (c) 1982, 2009, Oracle. All rights reserved.

Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SYS@ORA11G>select * from v$version;

BANNER
--------------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
PL/SQL Release 11.2.0.1.0 - Production
CORE 11.2.0.1.0 Production
TNS for Linux: Version 11.2.0.1.0 - Production
NLSRTL Version 11.2.0.1.0 - Production

1. 创建角色 tyger_ro1 无密码 tyger_ro2 有密码
SYS@ORA11G>create role tyger_ro1;

Role created.

SYS@ORA11G>create role tyger_ro2 identified by oracle;

Role created.

SYS@ORA11G>grant connect,create table to tyger_ro1;

Grant succeeded.

SYS@ORA11G>grant connect,create view to tyger_ro2;

Grant succeeded.

SYS@ORA11G>create user tyger identified by tyger quota unlimited on users;

User created.

SYS@ORA11G>grant tyger_ro1,tyger_ro2 to tyger;

Grant succeeded.

SYS@ORA11G>conn tyger/tyger
Connected.
TYGER@ORA11G>create table t(x int);

Table created.

TYGER@ORA11G>insert into t values(1);

1 row created.

TYGER@ORA11G>commit;

Commit complete.

2. 此时就出现问题了,role_02 明明有 create view 而且赋予给了 tyger 为什么这里就没有呢?
TYGER@ORA11G>create view view_t as select * from t;
create view view_t as select * from t
*
ERROR at line 1:
ORA-01031: insufficient privileges

3. 查看 tyger_ro2 的default_role 为NO 难道 role_02 角色失效???
TYGER@ORA11G>col username for a10
TYGER@ORA11G>col granted_role for a20
TYGER@ORA11G>col default_role for a20
TYGER@ORA11G>select username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE
---------- -------------------- --------------------
TYGER TYGER_RO1 YES
TYGER TYGER_RO2 NO

4. 再查看当前会话的权限,果然没有 create view 权限
TYGER@ORA11G>select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE TABLE

5. 设置 tyger_ro2 权限生效
TYGER@ORA11G>set role tyger_ro2 identified by oracle;

Role set.

6. 当前用户具有的权限不变
TYGER@ORA11G>select username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE
---------- -------------------- --------------------
TYGER TYGER_RO1 YES
TYGER TYGER_RO2 NO

7.当前会话用了 create view 权限 却没有了create table 权限
TYGER@ORA11G>select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE VIEW

TYGER@ORA11G>create view view_t as select * from t;

View created.

TYGER@ORA11G>select * from tab;

TNAME TABTYPE CLUSTERID
------------------------------ ------- ----------
T TABLE
VIEW_T VIEW

TYGER@ORA11G>create table t1(x int);
create table t1(x int)
*
ERROR at line 1:
ORA-01031: insufficient privileges

8. 重新登录会话,权限恢复原样

TYGER@ORA11G>conn tyger/tyger
Connected.
TYGER@ORA11G>create table t1(x int);

Table created.

TYGER@ORA11G>select username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE
---------- -------------------- --------------------
TYGER TYGER_RO1 YES
TYGER TYGER_RO2 NO

总结:

在oracle 11g 中,带有口令的角色赋予用户,默认情况下是失效的,当 set role 生效后,其他角色所具有的权限失效, 只在当前会话有效

andy31688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql8 安全机制(修改密码、 Role功能、用户管理)
weixin_45880055的博客
03-18 1017
文章目录一、MySQL8密码恢复二、mysql8.0 特性(一) Role功能1. 创建角色并授予特权定义强制性角色 一、MySQL8密码恢复 重置密码的第一步就是跳过MySQL的密码认证过程 vim /etc/my.cnf # 在[mysqld]后面任意一行添加“skip-grant-tables” skip-grant-tables 重启MySQL, 重启之后输入mysql即可直接进入mysql。 systemctl restart mysqld mysql 置空root密码 #选择数据
32-oracle10g-32bit oracle10g数据库,32位,下载安装
最新发布
04-17
2. **Automatic Storage Management (ASM)**:ASM是Oracle 10g引入的一个集成存储管理解决方案,简化了数据库存储的管理和维护,自动处理磁盘组的创建、扩展和故障恢复。 3. **Data Guard**:Data Guard提供了...
【OBJ】角色ROLE
Aluphamii
02-08 744
目录 定义 CREATE ROLE NOT IDENTIFIED IDENTIFIED BY password USING package EXTERNALLY GLOBALLY CONTAINER 注意: 小结 ALTER ROLE DROP ROLE 定义 oracle中的role可以算是系统权限和对象权限的一个集合,将系统权限和对象权限打包成一个角色 CREATE ROLE 使用 CREATE ROLE 语句创建角色角色是一组可以授予用户或其他角色...
oracle角色密码的作用
hzcyhujw的博客
12-06 1063
概述:oracle在分配权限的时候可以使用角色权限进行授权,那角色是不是授予了用户,用户就能够使用角色里面的权限了呢?直接能够使用是不是权限就不安全了对吧!实验证明: 1、创建不带密码的role并进行授权: SQL> create role cube1; Role created. SQL> GRANT SELECT ON HR.EMPLOYEES TO CUBE1; Gra...
如何在cmd以DBA身份登录Oracle并授权用户
聆听。。花开雨落的博客
03-18 4973
1.输入“sqlplus”后,按下回车键。 2.用户名输入Oracle DBA(超级管理员) 的用户名:sys 3.输入口令:123 as sysdba (注:1.123为密码。密码可随意输入,不输也可,所以忘记密码也没关系 2.as sysdba表示以sysdba的角色登录,必须要输入。 3.Oracle为了提高安全性,输入的密码是不可见的。) ...
Oracle10g培训教材电子档
09-09
Oracle10g中,数据库管理系统(DBMS)扮演了核心角色,它包含了数据字典,存储了关于数据库对象的信息,如元数据。这些数据字典表帮助管理和维护数据库中的各种对象,如实体和它们之间的关系。关系型数据库通过三...
Oracle10g数据库 Windows32位+Linux32位 合集
03-18
Oracle10g数据库是Oracle公司推出的数据库管理系统,它在2003年发布,是Oracle数据库产品线中的一个重要版本。这个合集包含了Windows 32位和Linux 32位两个平台的安装文件,适用于不同操作系统环境下的数据库部署。...
Oracle Database 10g数据库安装及配置教程
09-10
Oracle Database 10g是Oracle公司推出的一款关系型数据库管理系统,其Release 2版本提供了更加稳定和高效的数据存储与管理功能。本教程将详细介绍Oracle Database 10g Release 2的安装与配置过程。 首先,我们需要...
Oracle11g数据库win8.1系统安装配置图文教程
09-10
Oracle 11g数据库在Windows 8.1系统的安装配置是一项关键任务,尤其对于需要管理和操作Oracle数据库的IT专业人士来说。以下是一个详细的步骤指南,帮助你在Win8.1上安装和配置Oracle 11g数据库。 首先,你需要从...
oracle 11g 角色口令
cool1899的博客
10-23 264
oracle 11g 角色口令 oracle 11g 中测试 拥有口令角色 SYS@ sms> select * from v$version; BANNER ------------------...
有关v$log_history
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
07-08 1319
查询最近的120次日志切换情况 select  *  from  (select b.sequence#,b.recid,b.first_time,a.first_time last_time,round((a.first_time-b.first_time)*24*60,2) minates  from v$log_history a,v$log_history b  where a.rec...
impdp与expdp注意事项
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
05-17 832
impdp与expdp注意事项, 这里先不介绍如何使用,而是使用时,遇到的错误以及注意事项 源库是11g,目标库是10g,RAC库 expdp时,一定要加上 cluster=n ,以及目标数据库的版本号  version=10.2.0.5,要不然导入时会出现错误。 impdp时,可以不用加这2个条件   源库是10g,目标库是11g,RAC库   expdp时,可以不用加这2个...
ORA-48103,ORA-48181,ORA-00600错误
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
08-02 617
Non critical error ORA-48113 caught while writing to trace file "/oracle/diag/rdbms/ctgdca/ctgdca1/trace/ctgdca1_lmon_13239216.trc"Error message:Writing to the above trace file is disabled for now o...
如何释放v$session 中status='KILLED'的进程
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
01-15 572
如何释放v$session 中status='KILLED'的进程   有些进程被杀掉之后一直没有被回收session需要释放它所使用的资源,包括锁,回滚段 等资源;如果session已经运行了很长时间,kill session 可能是一个非常消耗时间的过程察看session目前使用的回滚段块的数目信息SELECT USED_UBLK FROM V$TRANSACTIOn...
ORCLE lightweight jobs
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
12-04 475
OCP题库     Q11. Which three statements are true regarding persistent lightweight jobs? (Choose three.) A. Persistent lightweight jobs modify several tables in the data dictionary to generate a lot...
subpartition template使用
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
07-12 435
一直以来还不知道子分区模版的东西,今天实验了下。还挺好玩,有点用途,平时维护添加分区时,不需要填写子分区了。下面是例子: create table t_test_subtemplate(  rec_type         varchar2(10),  capture_time  varchar2(30),  uuid                 varchar2(30))partitio...
Oracle 11g 的 VKTM 进程 - virtual keeper of time
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
06-12 435
在Oracle Database 11g中,VKTM是一个新增的后台进程。这个进程的含义是: VKTM (virtual keeper of time) is responsible for providing a wall-clock time (updated every second) and reference-time counter (updated every 20 ms and...
Oracle Parallel
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
07-19 434
背景:在系统中,有2个4核心的CPU,那么一共8个逻辑CPU。每当ORACLE进行查询时,就会产生一个session,对于oracle 每个session占用一个CPU。当整个系统只有一个人在用的时候,剩下7个CPU,是空闲状态。那么就可以用parallel语句合理利用起来剩下7个CPU。 注意:当系统有很多用户连接时,开启parallel不是一个明确的选择。 1.  用途强行启用并行度来执...
Oracle11g安装全攻略:图文步骤解析
Oracle 11g 是一款广泛使用的数据库管理系统,由甲骨文公司(Oracle Corporation)开发。本文档将详细介绍如何在Windows操作系统上安装Oracle 11g R2版本,这是一个分步的图文教程。 首先,你需要从Oracle的官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值