Oracle 角色

最新推荐文章于 2024-07-16 14:52:32 发布
最新推荐文章于 2024-07-16 14:52:32 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Oracle 基础知识 文章标签: 数据库 oracle sql insert 任务 delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_linbo/article/details/6109151
版权

--========================

--author:_yeeXun

--date:12/31/2010 11:09:00 AM

--address:Jau 17-304

--========================

角色是相关权限的命令集合,使用角色的主要目的是为了简化权限的管理。

为了简化对权限的管理,oracle事先把一系列的权限集中在一起,打包给某个用户。

 

预定义角色

是指oracle所提供的角色,每种角色都用于执行一些特定的管理任务,下面是 connectresourcedba角色;

1.connect角色

Connect角色具有一般应用开发人员需要的大部分权限,当建立一个用户后,大多数 情况下,只要给用户授予connectresource角色就够了,那么connect角色具 有哪些权限呢?

Alter session  --修改会话

Create cluster  --建簇

Create database link  --建数据库连接

Create session  --建会话

Create table  --建表

Create view  --建视图

Create sequence  --建序列

2.resource角色

Resource角色具有应用开发人员所需要的其他权限,比如建立存储过程。触发器等。 注意:resource角色隐含了unlimited tablespace系统权限

Resource角色包含了以下系统权限:

Create cluster  --建簇

Create indextype  --

Create table  --建表

Create sequence  --建序列

Create type  --建类型

Create procedure  --建存储过程

Create tigger  --建触发器

 

3.dba角色

Dba角色具有所有的系统权限,以及with admin option选项,默认的dba用户为syssystem,他们可以将任何系统权限授予其他用户;

但是要注意:dba角色不具备sysdbasysoper的特权(启动和关闭数据库)

 

 

自定义角色

顾名思义就是自己定义的角色,根据自己的需要来定义。一般是dba来建立,如果由别的用户建立,那么此用户需具有create role的系统权限。在建立角色时可以指定验证方式(不验证,数据库验证等)

1.建立角色(不验证)

如果角色是公用的,可以采用不验证的方式建立角色。

Create role 角色名 not identified;

2.建立角色(数据库验证)

采用这样的方式时,角色名、口令存放在数据库中。当激活该角色时,必须提供口令。 在建立这种角色时,需要提供口令:

Create role 角色名 identified by 密码;

 

角色授权与分配

当建立角色时,角色没有任何权限,为了使角色完成特定的任务,必须为其授予相应的 系统权限和对象权限。

1.给角色授权

给角色授权和合用户授权没多大区别,但是要注意:系统权限的unlimited tablespace和对象权限的with grant option选项是不能授予角色的

Sql> conn system/manager;

Sql> grant create session to 角色名 with admin option;

Sql> conn scott/tiger;

Sql> grant select on scott.emp to 角色名;

Sql> grant insert,update,delete on scott.emp to 角色名;

2.分配角色

一般分配角色由dba来完成,如果要以其他用户身份分配角色,则要求该用户必须具 有grant any role的系统权限。

Sql> conn system/manager;

Sql> grant 角色名 to 用户名 with admin option;

 

删除角色

受用drop role,一般是dba来执行的,如果其他用户则要求该用户具有drop any  role系统权限。

Sql> conn system/manager;

Sal> drop role 角色名;

角色一旦被删除,拥有此角色的用户则不能操作数据库。

 

显示角色的信息

1.显示所有的角色

Sql> select * from dba_roles;

2.显示角色具有的系统权限。

Sql> select privilege,admin_option from role_sys_privs where role='角色名';

3.显示角色具有的对象权限

通过数据字典视图dba_tab_privs可以查看角色具有的对象权限或是列的权限。

4.显示用户具有的角色,以及默认角色

当以用户的身份连接到数据库时,oracle会自动的激活默认的角色,通过查询数据字 典视图dba_role_privs可以显示某个用户具有的所有角色以及当前默认角色

Sql> select granted_role,default_role from dba_role_privs where  grantee='SCOTT';

 

精细访问控制

是指用户可以使用函数,策略实现更加细微的安全访问控制。如果使用精细访问控制, 则当在客户端发出sql语句(select,insert,update,delete)时,oracle会自 动在sql语句后追加谓词(where子句),并执行新的sql语句。通过这样的控制,可 以使得不同的数据库用户在访问相同表时,返回不同的数据信息。

 

--the end--

304的的哥
关注
专栏目录
oracle设置默认角色,Oracle角色权限之Default Role
weixin_42525551的博客
04-02 1435
Oracle系统权限基础是建立在三个维度层面上,即系统权限(System Privilege)、对象权限(Object Privilege)和角色权限(Role Privilege)。系统权限定义了用户可以执行的某些行为操作;对象权限定义了用户在某个系统对象(如数据表、视图等)的操作权限;角色权限更像是一个容器对象,可以将一组系统权限、对象权限甚至其他角色权限容纳到其中。三个维度权限在三个层面上构...
oracle角色数达到上限,ROLE启用个数限制
weixin_35343856的博客
04-15 812
Oracle在启用用户的角色时,最多允许启用148个。其实这个限制比较奇怪,因为148与2的幂相差较大,不知道Oracle出于什么原因确定的这个值:SQL> CREATE USER U_ROLE IDENTIFIED BY U_PASSWORD;用户已创建。SQL> GRANT CREATE ROLE TO U_ROLE;授权成功。SQL> GRANT CREATE SESSIO...
Oracle的用户及角色
m0_58871547的博客
03-16 2728
一. 用户管理 --创建用户 CREATEUSER用户名 IDENTIFIEDBYPASSWORD[ACCOUNTLOCK|UNLOCK]; --删除用户 DROPUSER用户名; --给用户授权 GRANTCONNECT,RESOURCETO用户名; --- 直接将CONNECT角色,RESOURCE角色授予用户。 --- C...
写给想做互联网产品经理的师弟师妹们一些话
forwardlee的博客
08-25 3210
最近我在微博上给一淘招产品经理,碰到好些学弟,学妹找我来问。是否可以给他们一个淘宝实习的机会,过来做产品经理。首先,我对这种积极主动,通过各种渠道找到相关人士,主动询问可能性,这种精神是非常赞赏的。机会,就是给有主动性的人.我们团队经常说一句话,你不问,怎么知道她会不会给你呢? 但是,他们问的问题确让我慢慢发现,很多学弟,学妹们,走入了很深的误区。为了不让一些人继续走入歧途,我认
Oracle 对象权限
产品经理,程序人生
12-31 1435
--============================ --author:_yeeXun --date:12/31/2010 11:05:00 AM --address:Jau 17-304 --============================ 对象权限指访问其他方案的权利,用户直接访问自己的方案的对象,但是如果要访问别的方案的 对象,则必须具有对象的权限。 比如s
oracle过程
产品经理,程序人生
12-22 1285
--============================== --author:yeeXun --date:发表于 @2010年12月22日 15:37:00 --address:Jau 17-304 --==============================   PL/SQL语句块有两种:命名块和匿名块。 他们的区别在于: a.匿名块没有自己的名称,以declare
oracle的三种角色,oracle 角色
weixin_33623304的博客
04-04 1347
授权角色oracle为兼容以前版本,提供三种标准角色(role):connect/resource和dba.(1)讲解三种标准角色:1》. connect role(连接角色)--临时用户,特指不需要建表的用户,通常只赋予他们connect role.--connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。--...
Oracle用户、授权、角色管理
最新发布
睡不醒的每天
07-16 2134
预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色角色所包含的权限可以用以下语句查询:sql>select * from role_sys_privs where role=‘角色名’;
Oracle用户与角色知识
weixin_46016766的博客
09-08 1061
语法:create role 角色名 [not identified|identified by 密码];语法:grant 角色名,角色名... to 用户名 [with grant option];因为每一个操作都会对应一个权限,因此每次创建数据之后,如果每个权限都单独授予,则操作量。mysql数据库一个用户可以拥有多个数据库,一个数据库可以属于多个用户。模式名和用户名相同,一个用户拥有一个模式,一个模式只属于一个用户,把。登录system用户,因为scott用户没有创建用户的权限。
oracle角色大全信息
05-19
本文将深入探讨Oracle角色大全信息,包括角色的类型、创建、分配、撤销以及常见内置角色的详细说明。 一、角色类型 1. 体系结构角色(System Role):由Oracle提供,具有系统级别的权限,例如DBA角色,拥有对数据库...
oracle角色管理
11-06
Oracle数据库系统中,角色管理是一项关键的安全策略,它允许管理员...熟练掌握角色的创建、权限分配、撤销以及角色的管理和维护,将使你成为一个有效的Oracle角色管理员,能够更好地保护数据并优化数据库的日常运营。
Oracle权限、角色和用户1
08-03
Oracle数据库系统在权限管理方面提供了精细的控制机制,旨在确保数据的安全性和访问的合理性。预定义的角色是这一机制的关键组成部分,其中包括CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE和IMP_FULL_DATABASE这五个...
Oracle 角色及权限整理
码农的田园
06-08 1006
每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege) (或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授 权。 Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权
oracle alter table详解
热门推荐
产品经理,程序人生
04-14 3万+
//建测试表 create table dept( deptno number(3) primary key, dname varchar2(10), loc varchar2(13) ); create table employee_info( empno number(3), deptno number(3)
oracle create view语法
产品经理,程序人生
04-08 2万+
视图实际上是一个或多个表上的预定义查询,这些表称为基表。 视图并不存储数据,只是在查询视图时才访问基表。 视图的优点: ·限制用户只能通过视图检索数据,对用户屏蔽基表 ·可以将复杂的查询编写为视图,减少用户查询的复杂度 ·限制某个视图只能访问基表中的部分数据,提高了安全性 // 创建视图 create [or replace] [{force|noforce}] view
oracle comment on的用法
产品经理,程序人生
03-11 1万+
oracle中用comment on命令给表或字段加以说明,语法如下: COMMENT ON   { TABLE [ schema. ]     { table | view }   | COLUMN [ schema. ]     { table. | view. | materialized_view. } column   | OPERATOR [ schema. ] opera
oracle 索引介绍
产品经理,程序人生
04-05 1万+
索引类似于一本书的目录,我们通过查询目录就可以找到指定数据所在的具体位置, 而不需要翻越整本书。索引在检索数据方面具有高效性,尤其是从存储了大量数据的表中查询数据时。 索引是一种树状结构,可以分为两类: 1.从逻辑设计       单列索引,组合索引,唯一性索引,非唯一性索引,基于函数的索引... 2.从物理实现       分区索引,非分区索引,b树索引,正向索引,反向索引,位图索引
oracle create tablespace语法详解
产品经理,程序人生
04-07 3895
CREATE [UNDO] TABLESPACE tablespace_name [DATAFILE datefile_spec1 [,datefile_spec2] ...... [{MININUM EXTENT integer [k|m] |BLOCKSIZE integer [k] |logging clause | FORCE LOGGING |DEFAULT {data_
oracle 角色那些
03-23
Oracle是一种关系型数据库管理系统,它提供了一套完整的数据库管理和应用开发工具。在Oracle中,角色是一种权限管理机制,用于控制用户对数据库对象的访问权限。以下是Oracle中常见的角色及其功能: 1. DBA角色(Database Administrator):拥有最高级别的权限,可以管理整个数据库系统,包括创建、修改和删除数据库对象,以及授权其他用户的权限。 2. SYSDBA角色:与DBA角色类似,但是SYSDBA角色是用于连接到数据库实例的特殊权限。只有具有SYSDBA角色的用户才能执行某些特定的操作,如启动和关闭数据库实例。 3. SYSOPER角色:与SYSDBA角色类似,但是SYSOPER角色是用于执行一些更加基本的操作,如启动和关闭数据库实例,但不能进行一些高级的管理操作。 4. CONNECT角色:提供了一些基本的数据库对象访问权限,如连接到数据库、创建表、插入数据等。 5. RESOURCE角色:提供了更多的数据库对象访问权限,如创建表空间、创建索引、创建触发器等。 6. DBA_RECYCLEBIN角色:用于管理回收站中的对象,可以恢复或者删除回收站中的对象。 7. AUDIT_ADMIN角色:用于管理审计功能,可以配置和查看数据库的审计信息。 8. EXECUTE_CATALOG_ROLE角色:用于执行Oracle数据库的内部存储过程和函数。 9. SELECT_CATALOG_ROLE角色:用于查询Oracle数据库的内部视图和表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值