Oracle用户、角色、权限、登录方式的关系

最新推荐文章于 2023-07-20 10:40:40 发布
最新推荐文章于 2023-07-20 10:40:40 发布
阅读量1.1k 收藏
点赞数

Oracle用户、角色、权限、登录方式的关系

一、角色与权限的关系(DBA、SYSDBA、SYSOPER)

DBA:在Oracle数据库里面其实只是一个角色(role)。那么什么是角色呢?可以简单的认为一个角色就是某些个权限的集合体,也就是说把多个系统权限(system privilege),对象权限(object privilege)以及角色(role)揉和在一起,然后赋给一个角色。说白了,Oracle引入角色的概念,其实是为了避免相关的系统权限和对象权限的赋予和回收的复杂性。把一堆系统权限和对象权限以及角色打包之后赋给某个新角色,然后再对这个新角色进行必要的操作就显得相当便捷和方便了。当然,在Oracle里面一个角色是可以赋给另外一个角色的,但是角色的赋给是不能够构成循环回路的。eg:先把role1给role2,然后把role2给role3,那么你就不可以再把role3给role1了。这是Oracle不允许的,其实你也不可以成功执行这样的包含回路角色的授权的!

SYSDBA:说白了就是一种系统权限而已,没有什么神秘的。

SYSOPER:也是一种系统权限,只不过跟SYSOPER略有区别而已。SQL>conn /as sysoper 这种连接下,我们的default schema是PUBLIC.允许执行的操作如下:

总之:角色包括了系统权限、对象权限、子角色,用户又可以赋予一系列的角色。

二、sys和system用户区别

(1)最重要的区别,存储的数据的重要性不同

sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。sys用户拥有dba,sysdba,sysoper等角色或权限,是oracle权限最高的用户。

system用户用于存放次一级的内部数据,如oracle的一些特性或工具的管理信息。system用户拥有普通dba角色权限。、

(2)其次的区别,权限的不同

system用户只能用normal身份登陆em,除非你对它授予了sysdba的系统权限或者syspoer系统权限。
sys用户具有“SYSDBA”或者“SYSOPER”系统权限,登陆em也只能用这两个身份,不能用normal。

以sys用户登陆Oracle,执行select * from V_$PWFILE_USERS;可查询到具有sysdba权限的用户,如:

SQL> select * from V_$PWFILE_USERS;
USERNAME SYSDBA SYSOPER
SYS TRUE TRUE

三、Sysdba和sysoper两个系统权限区别

normal 、sysdba、 sysoper有什么区别
normal 是普通用户
另外两个,你考察他们所具有的权限就知道了
sysdba拥有最高的系统权限,登陆后是 sys
sysoper主要用来启动、关闭数据库,sysoper 登陆后用户是 public
sysdba和sysoper属于system privilege,也称为administrative privilege,拥有例如数据库开启关闭之类一些系统管理级别的权限sysdba和



注意:

system如果正常登录,它其实就是一个普通的dba用户,但是如果以as sysdba登录,其结果实际上它是作为sys用户登录的,这一点类似Linux里面的sudo的感觉,从登录信息里面我们可以看出来。因此在as sysdba连接数据库后,创建的对象实际上都是生成在sys中的。其他用户也是一样,如果 as sysdba登录,也是作为sys用户登录的,看以下实验:

SQL> create user strong identified by strong;

用户已创建。

SQL> conn as sysdba;

已连接。

SQL> show user;

USER 为 "SYS"

SQL> create table test(a int);

表已创建。

SQL> select owner from dba_tables where table_name='test';

未选定行 //因为创建表时oracle自动转为大写,所以用小写查的时候是不存在的;

SQL> select owner from dba_tables where table_name='TEST';

OWNER

------------------------------

SYS

sysdba,是管理oracle实例的,它的存在不依赖于整个数据库完全启动,只要实例启动了,他就已经存在,以sysdba身份登陆,装载数据库、打开数据库。只有数据库打开了,或者说整个数据库完全启动后,dba角色才有了存在的基础!

总之:一般情况下,oracle用户权限都是通过角色来赋予的,另外,oracle登录时也可以控制用户的权限,例如 as sysdba,实际上是以最高的系统管理员身份登录,拥有最高权限;如果as nomal这种方式登录时,就是具有创建用户时所赋予的权限和角色;一般sysdba、sysoper这两个登录权限只是适用于管理员使用。
chenzimo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle 用户权限角色管理
10-14
oracle 用户权限角色管理,oracle 人员必看。
Oracle 用户角色权限
weixin_30654583的博客
10-03 515
Oracle 用户角色权限权限管理是 Oracle 系统的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限Oracle权限分为系统权限和数据对象权限,共一百多种,如果单独对用户授权,很囧,有一些用户需要的权限是相同的,就把这些用户归为同一类——某种角色,通过设立一些有预定权限角色简化和明确授权操作,角色出现的动机也就是为了简化权限管理,它是权限的集合。一般做...
基于角色ORACLE用户权限管理设计.pdf
10-10
基于角色ORACLE用户权限管理设计.pdf
客户关系管理系统,基于Java的Swing+Oracle开发的C/S结构的CRM系统,包含完整源代码、需求设计文档、数据库文档
01-06
客户关系管理系统,基于Java的Swing+Oracle开发的C/S结构的CRM系统,包含完整源代码、需求设计文档、数据库文档 由Java swing Oracle数据库实现的客户关系管理系统,该项目功能比较齐全,复杂度还可以,最重要的是各种设计文档很齐全,需求设计,数据库设计等各类文档都有,对于做毕业设计的同学来说简直是福音,复杂度等各方面都比较复合毕业设计 本系统包括:营销管理、客户管理、服务管理、统计报表和基础数据五个功能模块。另包括权限管理模块用于系统的用户角色和相关权限。系统功能为本说明书与附件Demo版界面描述中功能的并集。在上述文件未明确描述的情况下,应能满足合同和相关投标书所描述的功能。
Oracle数据库(权限用户角色、基本知识介绍)
01-27
用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作.SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象.SYSTEM用户,缺省始终创建,且未被锁定,可以访问数据库内的所有对象模式(schema):是某个用户拥有所有对象的集合。具有创建对象权限并创建了对象的用户称为拥有某个模式 注意:创建数据库对象(视图,表等)的任一用户都拥有一个以该用户名称开头的模式,且被视为模式用户关系型)数据库相关概念SQL(StructuredQueryLanguage)三大范式(规范):关于Oracle数据
Oracle数据库的用户权限角色知识
wjbltxx的专栏
07-21 7019
oracle角色功能、创建、授权的全面内容
Oracle 12c中的用户角色SYSDBA、SYSOPER、DBA
Jack_LEGION的专栏
08-02 1731
1) sys用户是超级用户,具有最高权限即sysdba角色,有create database的权限,所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图对于oracle的运行是至关重要的,由数据库自己维护,任何用户都不能手动更改。 (2 ) system用户即普通dba用户角色,用于存放一级的内部数据,如oracle的一些特性或工具管理信息。 该用户的默认密码是:manager 。 oracle数据库中有三个较大的角色sysdba , sysoper和dba 。system用.
Oracle数据库权限管理--详解用户角色权限的内容与关系
Artisan_w
02-03 3131
Oracle数据库的用户角色权限
Oracle】表空间、用户权限角色
奥利文儿的博客
06-29 642
在数据库创建时,会自动创建哪些表空间?哪个是系统默认表空间?有何作用?如何更改系统默认表空间?Oracle权限角色权限角色之间的关系
Oracle用户/角色/权限关系概览
codepeter的博客
07-03 958
Oracle用户+角色+权限 Oracle用户分为两大类:系统创建用户和手动创建用户Oracle角色分为两大类:系统创建角色和手动创建角色Oracle权限主要分为系统权限和对象权限,其中对象权限又分为表/视图级别对象权限和列级对象权限; --系统用户查询所有 select * from dba_users; --用户列表 select * from dba_roles; --角色列表(独有) select * from dba_role_privs; --所有用户角色
VS2008+Oracle开发权限管理功能
04-23
此系统采用三层结构开发,实现一个用户多部门,多角色关系,使用的是三方控件,DEV控件
21天学通Oracle
01-17
第12章 用户角色权限控制(教学视频:45分钟) 215 第三篇 Oracle中的SQL 第13章 Oracle数据类型(教学视频:21分钟) 231 第14章 Oracle中的函数与表达式(教学视频:111分钟) 240 第15章 Oracle中的控制...
Oracle12——用户角色的管理
weixin_38400733的博客
03-24 471
1-用户与模式:一对多还是一对一的? 2-[创建与管理用户] createuser1 写出创建用户的SQL并加注释… 3-[创建与管理用户] createuser2 写出创建用户的SQL并加注释… 4-alter user wloa identified by 123456; 这句SQL是什么意思? 5-alter user wloa account lock; 这句SQL是什么意思? 6-d...
oracle数据库_实例_用户_表空间之间的关系
ITSTAR
11-04 936
Oracle 数据库、实例、用户、表空间、表之间的关系 数据库: Oracle数据库是数据的物理存储。这就包括(数据文件ORA或者DBF、控制文件、联机日志、参数文件)。其实Oracle数据库的概念和其它数据库不一样,这里的数据库是一个操作系统只有一个库。可以看作是Oracle就只有一个大数据库。 实例:   一个Oracle实例(Oracle Instance)有
oracle数据库中用户角色、表空间、数据库的理解 oracle数据库和mysql数据库的区别
qq_42948622的博客
07-20 489
在涉及数据库时,我们经常听到“用户”、“角色”、“表空间”、“数据库”等词汇。但是,它们在Oracle和MySQL中有什么含义呢?这里是一个简单、直观、人性化的对比。
Oracle用户角色、与权限涉及的相关表及视图
weixin_40913898的博客
08-02 1109
Oracle用户角色、与权限涉及的相关表及视图 首先要理解用户角色权限的概念,可以和操作系统的用户、组、权限结合理解; 学习oracle的时候大家应该都知道dba_、all_、user_,即oracle的静态视图 dba_类的视图包含了数据库所有对象的信息,用户需要有select any table权限才可以访问; all_类的视图包含了用户权限可以访问的所有对象的信息; user_类的视图包含了用户拥有的相关对象的信息; 一、用户 dba_users; all_users; user_users
微信小程序-leantodu小程序项目源码-原生开发框架-含效果截图示例.zip
最新发布
05-26
微信小程序凭借其独特的优势,在移动应用市场中占据了一席之地。首先,微信小程序无需下载安装,用户通过微信即可直接使用,极大地降低了使用门槛。其次,小程序拥有与原生应用相近的用户体验,同时加载速度快,响应迅速,保证了良好的使用感受。此外,微信小程序还提供了丰富的API接口,支持开发者轻松接入微信支付、用户授权等功能,为开发者提供了更多的可能性。 微信小程序-项目源码-原生开发框架。想要快速打造爆款小程序吗?这里有一份原生开发框架的项目源码等你来探索!基于微信小程序的强大生态,这份源码将带你领略原生开发的魅力,实现快速迭代与高效开发。从用户授权到微信支付,从界面设计到功能实现,一切尽在掌握。赶快下载查看,让你的小程序项目在竞争激烈的市场中脱颖而出!
oracle 角色那些
03-23
Oracle是一种关系型数据库管理系统,它提供了一套完整的数据库管理和应用开发工具。在Oracle中,角色是一种权限管理机制,用于控制用户对数据库对象的访问权限。以下是Oracle中常见的角色及其功能: 1. DBA角色(Database Administrator):拥有最高级别的权限,可以管理整个数据库系统,包括创建、修改和删除数据库对象,以及授权其他用户权限。 2. SYSDBA角色:与DBA角色类似,但是SYSDBA角色是用于连接到数据库实例的特殊权限。只有具有SYSDBA角色用户才能执行某些特定的操作,如启动和关闭数据库实例。 3. SYSOPER角色:与SYSDBA角色类似,但是SYSOPER角色是用于执行一些更加基本的操作,如启动和关闭数据库实例,但不能进行一些高级的管理操作。 4. CONNECT角色:提供了一些基本的数据库对象访问权限,如连接到数据库、创建表、插入数据等。 5. RESOURCE角色:提供了更多的数据库对象访问权限,如创建表空间、创建索引、创建触发器等。 6. DBA_RECYCLEBIN角色:用于管理回收站中的对象,可以恢复或者删除回收站中的对象。 7. AUDIT_ADMIN角色:用于管理审计功能,可以配置和查看数据库的审计信息。 8. EXECUTE_CATALOG_ROLE角色:用于执行Oracle数据库的内部存储过程和函数。 9. SELECT_CATALOG_ROLE角色:用于查询Oracle数据库的内部视图和表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值