【Oracle】加密角色的使用

最新推荐文章于 2021-04-09 18:26:41 发布
最新推荐文章于 2021-04-09 18:26:41 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Oracle数据库管理 文章标签: 加密角色
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/badly9/article/details/21231663
版权

之前不是很明白加密角色的作用,今天查了一些资料发现加密角色可以以非default角色授予一个用户,只有在需要的时候再进行启用。一些比较敏感的权限在平时的工作中基本用不到,为了防止误操作完全可以把这些权限单独授予一个角色,只有在有需要的时候进行启用。还有就是对同一用户组的用户可以有一些权限上的分割,不知道加密角色密码的人无法启用这方面的权限。

下面进行实验:

 

首先创建两个角色r_csr_select,并且授予相应的权限:

SYS@ORCL>create role r_cs;    

 

Role created.

 

SYS@ORCL>grant create session to r_cs;

 

Grant succeeded.

 

SYS@ORCL>create role r_select identified by r_select;

 

Role created.

 

SYS@ORCL>grant select on dba_objects to r_select;

 

Grant succeeded.

创建用户test,将r_csr_select都授予它,并将r_cs置为default roledefault role也可以有多个):

SYS@ORCL>create user test identified by test;

 

User created.

 

SYS@ORCL>grant r_cs,r_select to test;

 

Grant succeeded.

 

SYS@ORCL>alter user test default role r_cs;

 

User altered.

这时候我们通过test用户连接后查询dba_objects的数据:

SYS@ORCL>conn test/test 

Connected.

EST@ORCL>select count(*) from dba_objects;

select count(*) from dba_objects

                     *

ERROR at line 1:

ORA-00942: table or view does not exist

会发现无法查询,这时候我们启用r_select角色,然后再进行查询:

TEST@ORCL>set role r_select identified by r_select;

 

Role set.

 

TEST@ORCL>select count(*) from dba_objects;

 

  COUNT(*)

----------

     50327

 

 

 

badly9
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle中用户角色(带密码)
weixin_30709635的博客
06-19 145
oracle 角色密码何时用到 这个 角色的密码, 一般是这种情况的:一个用户,有 默认角色 与 默认角色 2种。默认角色,就是当用户登录的时候,就自动拥有的角色非默认角色,就是当用户登录的时候,用户需要通过 SET Role 来启用这个角色。例如,你同时被授予了 A,B,C 三个角色。 A 为默认角色。 B,C非默认。你每次登录, 自动被赋予了 A 这个角色。B, C 这2个角色, 是要通过 ...
oracle角色密码的作用
hzcyhujw的博客
12-06 1073
概述:oracle在分配权限的时候可以使用角色权限进行授权,那角色是不是授予了用户,用户就能够使用角色里面的权限了呢?直接能够使用是不是权限就不安全了对吧!实验证明: 1、创建不带密码的role并进行授权: SQL> create role cube1; Role created. SQL> GRANT SELECT ON HR.EMPLOYEES TO CUBE1; Gra...
oracle角色怎么使用权限管理,oracle用户权限、角色管理详解
weixin_42531779的博客
04-09 232
Oracle 权限设置一、权限分类:系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。二、系统权限管理:1、系统权限分类:DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。CONNECT:拥有Co...
oracle role 加密,oracle角色(role)概念
weixin_33602725的博客
04-04 206
一个角色是一组特权,它可以授权给用户或其它角色。特权有:create table,select onboss ,create session,insert on boss,update on boss创建(删除 )角色:CREATE ROLEhr_clerkIDENTIFIED BYbonus;DROP ROLEoe_clerk;创建用户CREATEUSER user_name// 必填IDENT...
Oracle 角色 自定义角色 Role
路虽远行则将至,事虽难做则必成
03-27 1529
1.查询 oracle 所有的角色 select * from dba_roles; 2.介绍常用的 预定角色  connect ,resource,dba 1.connect 具有一般开发人员的大部分权限,建立一个用户多半情况下,赋予 connect 和 resource 角色 就够了。 connect角色 所拥有的权限有 : alter session 修改会话 create
oracle 存储过程加密的方法
09-11
- 使用严格的权限控制,只允许特定用户或角色执行加密的存储过程。 - 定期审计和监控存储过程的执行,以便及时发现异常行为。 - 结合其他数据库安全特性,如表空间加密、网络加密和审计功能。 总之,Oracle存储过程...
通过 Oracle Advanced Security 实现 Oracle Database 12c 中的加密和编辑
06-28
Oracle Advanced Security 使用高级的加密算法和安全机制来保护加密密钥,并且可以根据不同的应用场景和安全要求,制定不同的安全策略。 Oracle Advanced Security 中的数据编辑易于部署,可以快速部署和配置数据...
Oracle数据加密
08-12
Oracle还支持外部密钥管理,如使用Oracle Key Vault或硬件安全模块(HSM)来安全地存储和管理加密密钥。这提供了额外的安全层,因为密钥不会直接存储在数据库服务器上,降低了密钥被盗的风险。 在实施Oracle数据...
oracle 11g ,navicat使用
03-26
8. 安全性:Oracle提供了用户权限管理、角色、审计和加密等安全机制,确保数据的安全性和合规性。 9. Navicat使用:Navicat作为数据库管理工具,其主要特性包括数据浏览、SQL编辑、数据导入导出、备份、同步和性能...
oracle一点资料.doc
02-03
Oracle支持多层安全措施,包括用户身份验证、访问控制、审计和透明数据加密。通过企业管理器(EM)或SQL命令,可以设置和管理这些安全特性。 10. **高可用性与灾难恢复** Oracle数据库提供Real Application ...
oracle加密 解密,oracle加密encrypt,解密decrypt
weixin_42552261的博客
04-04 2196
本文将为您描述oracle加密encrypt,解密decrypt,教程操作步骤:oracle加密encrypt,解密decrypt目录oracle加密encrypt,解密decrypt加密解密oracle加密encrypt,解密decrypt有的oracle版本没有加解密函数,以下操作可以手动添加oracle数据使用加密解密,我们首先要先赋予dbms_crypto权限给用户。grant execu...
Oracle之用户、特权和角色
Allen的专栏
11-29 2028
本文主要包括:    · 介绍创建用户    · 了解如何使用特权来确保用户能够在数据库中执行任务    · 介绍两种特权类型:系统特权和对象特权    · 介绍系统特权怎样允许执行操作,例如执行 DDL 语句    · 介绍对象特权怎样允许执行操作,例如执行 DML 语句    · 介绍如何将特权组合在一起形成角色    · 介绍如何审计 SQL 语句的执行 一、 用户
EBS 中 APPLSYSPUB/GUEST/APPLSYS/APPS 等用户/角色的含义
changyanmanman的专栏
11-14 3705
What is the Oracle DBWS Callout Utility? And, how does it work? The Oracle DBWS Callout utility has been specially developed for the purpose of making SOAP calls from the database & is based on the
基于角色的权限管理系统--前端登录数据js加密后端解密(DES)
程高伟
10-26 1万+
前端DES与MD5加密,采用CryptoJS v3.1.2,后端java解密
数据库Oracle之用户、角色和权限
Apeopl的博客
02-27 3732
一、Oracle安装成功后会有两个管理员的角色,分别是SYS和SYSTEM,密码是你安装数据库时设定的密码 二、用超级管理员SYS的身份登录,登录命令是:SQLPLUS SYS/密码 AS SYSDBA 三、登录之后可以进行打开和关闭数据库的操作(用户必须是SYS) 1.打开数据库命令:startup open; 2.关闭数据库命令:shutdown immediate;
Oracle基本安全之用户、角色和权限操作
yu102655的专栏
12-03 5577
学习Oracle离不开用户、角色和权限这三个概念,下面首先解释一下这三个概念: 用户:对数据库的访问需要以适当的身份通过验证,这就是用户的作用;每个Oracle用户都有自己的用户名和密码,并且拥有他们所创建的任意表、视图和其他资源,需要注意的是新创建的用户连最基本的访问登入Oracle的权限都没有,所以后续需要授予不同的权限和角色来达成不同的操作目的; 权限:权限一般分为系统权限和对象权限,系
Oracle Data Redaction数据加密
cuibaye0692的博客
12-26 374
1.Oracle Redaction概述 Oracle Data Redaction是Oracle安全加密类的高级功能,可用于对于敏感数据的加密处理,加密配置处理均在Oracle层面实现。这是一项和安全相关的技...
【OGG】GoldenGate For Oracle实施文档 --超详细总结版
热门推荐
badly9的专栏
05-11 1万+
Oracle to Oracle版本的 平时给客户生产环境部署参考的文档,总结的比较详细,主要是详细的说明了数据初始化的过程,参数各个环境不同,所以只是写了比较简单的,根据实际条件添加吧。 1. 前期准备 1.1. 系统层面 windows需要安装c\c++ 2005运行库 1.2. 数据库层面 运行full-DB_CheckOracle.sql 查看结果,检查是否有不支持的对象
Oracle】RAC11gR2 Grid启动顺序及启动故障诊断思路
badly9的专栏
05-09 1万+
从11gR2开始,Oracle RAC的架构有了比较大的变化,集群层面相交于之前的版本有了比较大的变动,原来的rac架构基本上属于cssd、crsd、evmd三大光秃秃的主干进程,日志数量较少,对于rac无法启动原因,采用最原始的方法逐一查看各个进程的日志也可找到无法启动的原因。然而从11gR2之后,集群层发生了比较大的变动,以下是$GRID_HOME/log/rac1/下的目录情况: [gri
Oracle数据库透明数据加密技术详解
Oracle 数据加密技术在数据库管理系统(RDBMS)中扮演着关键角色,确保数据的安全性和隐私。本文将重点介绍 Oracle 9i、10g 和 11g 版本中透明数据加密 (TDE) 的实施细节。 在 Oracle 9i 数据加密技术中,尽管没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值