操作系统管理角色

最新推荐文章于 2024-01-29 08:15:08 发布
最新推荐文章于 2024-01-29 08:15:08 发布
阅读量547 收藏
点赞数
文章标签: 数据库 操作系统 ux

简要描述一下如何使用操作系统管理角色。

首先,角色的创建已经给角色授予相应的权限必须在数据库中完成。只有给用户授权角色的操作是由操作系统完成。

其次,用户具有的角色是由操作系统的profile文件(或用户所在的组)决定的,只和操作系统用户有关而与oracle的登陆用户无关,以sysdba身份等录除外。

使用操作系统管理角色,需要把初始化参数OS_ROLES设置为TRUE,然后重起oracle。

注意一点,一旦设置了OS_ROLES=TRUE,以前给用户授权的所有角色都无效了。

SQL> conn yangtk/yangtk@test
已连接。
SQL> show parameter os_roles

NAME TYPE VALUE
------------------------------------ ----------- -------------------------
os_roles boolean FALSE
remote_os_roles boolean FALSE
SQL> ALTER SYSTEM SET OS_ROLES = TRUE SCOPE = SPFILE;

系统已更改。

SQL> CONN /@TEST AS SYSDBA
已连接。
SQL> SHUTDOWN
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> STARTUP
ORACLE 例程已经启动。

Total System Global Area 89201304 bytes
Fixed Size 453272 bytes
Variable Size 62914560 bytes
Database Buffers 25165824 bytes
Redo Buffers 667648 bytes
数据库装载完毕。
数据库已经打开。

SQL> CONN YANGTK/YANGTK@TEST
ERROR:
ORA-01045: user YANGTK lacks CREATE SESSION privilege; logon denied


警告: 您不再连接到 ORACLE。

由于设置了OS_ROLES=TRUE,所以以前授权的dba角色失效了。

下面在操作系统中给用户授权

Windows中 控制面板->计算机管理->本地用户和组->组创建一个组 ora_test_dba_da,把当前用户YANGTINGKUNytk加入(YANGTINGKUN为主机名,ytk为当前用户名)。

组的名称的每一部分都是有其固定含义的,他们之间用下划线‘_’分隔。名称必须以“ora”开头,接下来的“test”表明数据库的SID是test,由于操作系统可能对应多个数据库,因此必须标明这个角色在那个数据库中生效(这里小心,对于unix系统,这个标识可是大小写敏感的),然后跟着“dba”的是角色名,是在数据库中建立的,并准备通过操作系统给用户授权的角色。最后的“d”和“a”是可选参数,“d”表示这个角色是用户的默认角色,用户一旦登陆就具有的角色,如果没有设置“d”,则用户登陆后必须使用set role才能使用改角色。“a”表示admin option,即用户具有管理该角色的权限,可以把该角色授权给其他角色(只能授权给角色,不能是用户,在OS_ROLES=TRUE的情况下,在oracle中给用户授予角色是无效的)。

建好组之后,现在重新连接一下

SQL> CONN YANGTK/YANGTK@TEST
已连接。
SQL> select * from session_roles;

ROLE
------------------------------
DBA
SELECT_CATALOG_ROLE
HS_ADMIN_ROLE
EXECUTE_CATALOG_ROLE
DELETE_CATALOG_ROLE
EXP_FULL_DATABASE
IMP_FULL_DATABASE
GATHER_SYSTEM_STATISTICS
WM_ADMIN_ROLE

已选择9行。

SQL> conn yangtk/yangtk@test
已连接。
SQL> select * from session_roles;

ROLE
------------------------------
DBA
SELECT_CATALOG_ROLE
HS_ADMIN_ROLE
EXECUTE_CATALOG_ROLE
DELETE_CATALOG_ROLE
EXP_FULL_DATABASE
IMP_FULL_DATABASE
GATHER_SYSTEM_STATISTICS
WM_ADMIN_ROLE

已选择9行。

SQL> create role test_role;

角色已创建

SQL> grant dba to test_role;

授权成功。

SQL> grant dba to yangtk;
grant dba to yangtk
*
ERROR 位于第 1 行:
ORA-01956: 使用 OS_ROLES 时命令无效

可见,操作系统授权的角色已经生效。而且,角色的获得与登陆oracle的用户无关(sys除外)。

下面简单看一个unix下面的例子。

已经将os_roles设置为true

SQL> conn / as sysdba
Connected.
SQL> show parameter os_roles

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
os_roles boolean TRUE
remote_os_roles boolean FALSE
SQL> create role role1;

Role created.

Elapsed: 00:00:01.32
SQL> grant create table to role1;

Grant succeeded.

Elapsed: 00:00:00.02
SQL> grant create session to yangtk;

Grant succeeded.

Elapsed: 00:00:14.43
SQL> grant unlimited tablespace to yangtk;

Grant succeeded.

Elapsed: 00:00:00.04
SQL> conn yangtk/yangtk
Connected.
SQL> create table a (id number);
create table a (id number)
*
ERROR at line 1:
ORA-01031: insufficient privileges


Elapsed: 00:00:09.21

SQL> exit
Disconnected from Oracle9i Enterprise Edition Release 9.2.0.4.0 - 64bit Production
With the Partitioning, OLAP and Oracle Data Mining options
JServer Release 9.2.0.4.0 - Production
$
$ su -
Password:
Sun Microsystems Inc. SunOS 5.8 Generic Patch October 2001
Sourcing //.profile-EIS.....
yangtk/yangtk@test # groupadd ora_test_role1
UX: groupadd: ora_test_role1 name too long.
UX: groupadd: ora_test_role1 name should be all lower case or numeric.
yangtk/yangtk@test # groups oracle
dba
yangtk/yangtk@test # vi /etc/group
"/etc/group" 18 lines, 309 characters
root::0:root
other::1:
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,tty,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
staff::10:
daemon::12:root,daemon
sysadmin::14:
nobody::60001:
noaccess::60002:
nogroup::65534:
dba::101:
ora_test_role1::102:oracle
~
~
~
~
~
~
~
~
~
~
:q
yangtk/yangtk@test # groups oracle
dba ora_test_role1
yangtk/yangtk@test # exit
$ su - oracle
Password:
Sun Microsystems Inc. SunOS 5.8 Generic Patch October 2001
You have mail.
$ sqlplus yangtk/yangtk

SQL*Plus: Release 9.2.0.4.0 - Production on Wed Nov 17 17:31:56 2004

Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.


Connected to:
Oracle9i Enterprise Edition Release 9.2.0.4.0 - 64bit Production
With the Partitioning, OLAP and Oracle Data Mining options
JServer Release 9.2.0.4.0 - Production

SQL> select * from session_roles;

no rows selected

Elapsed: 00:00:00.09
SQL> create table b (id number);
create table b (id number)
*
ERROR at line 1:
ORA-01031: insufficient privileges


Elapsed: 00:00:02.51
SQL> set role role1;

Role set.

Elapsed: 00:00:00.01
SQL> create table b (id number);

Table created.

Elapsed: 00:00:00.22
SQL> select * from session_roles;

ROLE
------------------------------
ROLE1

Elapsed: 00:00:00.02

Unix下的授权和windows下的大同小异。

这个例子中建立一个没有“d”选项的组,因此登陆到oracle后,必须set role才能具有该角色

[@more@]

转载http://blog.itpub.net/post/468/5415

谢谢yangtingkun

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8570952/viewspace-980382/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8570952/viewspace-980382/

cl2516
关注
操作系统:程序集合的守护者和执行者
EadDeveloper的博客
09-29 53
通过示例代码,我们可以看到操作系统在创建进程、分配内存、操作文件和设备管理方面的作用。操作系统是一种程序集合,它作为计算机系统的核心组件,扮演着守护者和执行者的角色。本文将介绍操作系统的基本概念和功能,并通过一些简单的示例代码来说明其作用。操作系统是一种系统软件,它运行在计算机硬件之上,并提供了一系列的服务和功能,以便用户和其他软件程序能够方便地使用计算机系统。操作系统的主要目标包括提供良好的用户体验、有效地管理系统资源、确保系统的安全性和稳定性等。
vue后台系统管理项目-角色权限分配管理功能
总结前端开发中遇到的问题,分享前端知识
09-22 4479
菜单权限管理模块功能:角色列表查询,通过(角色名称;角色编号;状态:启用、禁用)进行角色数据搜索;查询、重置、新建角色功能;角色列表分页实现;角色编辑,角色禁用,角色删除操作;新建角色功能包括对角色名称、菜单权限信息的保存提交
C++多核高级编程 - 03 操作系统角色和任务
NGC 6786
05-12 1753
1,  操作系统角色 操作系统的作用主要有2个: -    软件接口: 为计算机的硬件资源定义提供一致且定义良好的接口。 -    资源管理管理硬件资源以及其他正在执行的应用软件,作业和程序。 1-1   提供一致的接口 操作系统出现之前程序员必须要熟悉特定的指令集和每个设备的特性。显卡,磁盘驱动,打印机等都有完全不同的指令集,而且不同厂商的指令集也不一样。程序很难有通用性。
操作系统操作系统在计算机中扮演的角色
秃头仔仔-安凯雯的博客
03-05 4663
问:操作系统在计算机系统中扮演的角色 答:首先由一个关于设备的完整图 而就我们所使用的及计算机为例,我们用户所见的即是“应用程序”,我们所有的键盘、鼠标等外设的操作,都不能直接与硬件直接打交道;相当于书写一段C语言程序,我们不会直接与内存打交道,我们只知道开辟了内存,向内存放了东西,用指令对内存中的信息进行操作,我们实际上是不能知道他是如何开辟内存,又是如何让指令可以获取到内存并执行,最终如何在...
权限管理系统之角色管理
weixin_30235225的博客
11-03 680
4.2 角色管理 角色是用户权限的基础。 角色管理主要是针对平台用户的角色资源进行管理。主要包括了一下3块功能: ① 角色组和角色的设置,② 角色的分类归属,③ 角色的授权(模块资源授权和动作权限分配)。 相对于角色是给用户的权限资源类别分了个组别,角色组的概念其实也就是一种根据角色相近性进行分组归类的方式,本质上没有引入新技术,只是为了方便管理。同时为了降低复杂性,平台最终统一使用了角色...
操作系统
cugbtang
04-03 335
现代操作系统(第3版)— Modern Operating Systems 操作系统的基本原理,包括进程、线程、存储管理、文件系统、输入/输出、死锁等,同时还包含了有关计算机安全、多媒体操作系统、掌上计算机操作系统、微内核、多核处理机上的虚拟机以及操作系统设计等操作系统概念 深入理解计算机系统(原书第2版) — Computer Systems: A Programmer’s Perspect...
通用角色权限管理系统设计
05-01
- 示例:系统管理 > 用户管理 > 查看用户、新增用户等。 - 权限可分为“可访问”和“可授权”。 2. **用户** - 应用系统的具体操作者。 - 用户可以拥有直接权限,并可归属于多个角色和组。 - 用户的实际权限...
java 角色管理代码_后台管理系统-角色管理模块
weixin_32121331的博客
02-16 3212
1 角色管理设计说明1.1 业务设计说明本模块主要实现的是企业内部角色(岗位)的管理,可以在添加角色时,为角色分配资源访问权限,最后将角色再分配给用户,图所示:基于对表的设计,其数据逻辑关系的展示,如图所示:角色表设计脚本如下:CREATE TABLE `sys_roles` (`id` bigint(20) NOT NULL AUTO_INCREMENT,`name` varchar(100) ...
基于java SSH的角色权限管理系统源码+数据库
03-23
通过这个基于SSH的角色权限管理系统源码,开发者可以学习如何在实际项目中实现用户权限控制,理解SSH框架的整合与运用,以及如何设计和实现数据库的权限管理模型。同时,这也是一个很好的学习和实践平台,有助于提升...
电商后台管理系统权限管理角色列表基本增删改查操作
实践求真知
08-29 2294
目录 一点睛 1权限管理业务分析 二代码 1新建 Roles.vue 2修改路由配置文件index.js 三测试 四源码参考 一点睛 1权限管理业务分析 通过权限管理模块控制不同的用户可以进行哪些操作,具体可以通过角色的方式进行控制,即每个用户分配一个特定的角色角色包括不同的功能权限。 二代码 1新建 Roles.vue <template> <div> <!-- 面包屑导航区 --> ...
roles
Mr·葛
07-13 556
先创建好文件目录和目录中的文件  "files目录可以跳过"#vim site.yaml- hosts: all  roles:    - nginx files:  epel源 装过可以忽略  没有epel源可以先把本地的epel源拷贝在这个目录下。            “    - name: copy epel.repo                   copy: "src=epel....
计算机基础知识体系 | 操作系统 | 操作系统概述
欢迎来到对抗路
08-06 970
文章目录知识框架操作系统在计算机系统中所处的地位操作系统的体系结构操作系统的功能与目标操作系统的特征细节理解系统资源接口库文件、库函数、系统调用扩充机器操作系统四大特征指令、内核中断机制 知识框架 操作系统在计算机系统中所处的地位 计算机系统: 裸机(硬件)、操作系统、应用程序(软件)、用户 硬件、内核空间、用户空间 用户可以与操作系统上安装的应用程序进行交互,也可以与操作系统进行直接交互 比如我要组装一台电脑,首先需要一台裸机(也就是纯硬件),然后在裸机上装Windows操作系统,此时我就可以使用
操作系统】第一章:操作系统概述
晋图的非正常人类胡言乱语集合
03-02 1210
操作系统】第一章:操作系统概述 章节纲要: 操作系统的概念,特征,功能和提供的服务 操作系统的发展和分类 操作系统的运行环境 内核态和用户态 中断和异常 系统调用 操作系统的体系结构 1. 操作系统的本质和特点 你必须认知到操作系统角色:资源的管理者,管理用户程序的程序,系统程序 (1)我们的电脑开机之后,操作系统就会被加载到RAM里面,本质上操作系统也是程序 (2)顺序性是单道程序设计的特点 (3)编译器的本质是用户程序指令,因此操作系统并不关心 1.1 发生的概念
1.2 操作系统原理和常见命令
凤凰涅槃而生
08-14 780
操作系统是计算机系统中的核心软件之一,其主要作用是控制和管理计算机硬件与软件资源,为应用程序提供运行环境。操作系统不仅协调各种硬件设备的工作,还提供了一系列系统调用和接口,使得应用程序能够方便地访问底层资源,屏蔽了硬件复杂性,提供了统一的用户界面。操作系统的功能包括进程管理、内存管理、文件系统、设备管理和安全性等方面。
oracle 参数参询,oracle参数大全
weixin_42109125的博客
04-13 809
oracle参数大全(一)参数名:os_roles 类别:安全性和审计说明: 确定操作系统数据库是否为每个用户标识角色。如果设置为 TRUE, 将由操作系统完全管理对所有数据库用户的角色授予。否则,角色将由数据库标识和管理。值范围: TRUE | FALSE默认值: FALSE参数名:parallel_adaptive_multi_user 类别:并行执行说明: 启用或禁用一个自...
Windows系统下的各类用户角色
有勇气的牛排博客
08-25 8308
文章目录1 用户与组1.1 Administrator1.2 Guests 来宾账户1.2.1 开启 guesrt用户1.2.2 设置密码1.2.3 无法切换用户解决2 权限2.1 system(超级管理员)权限2.1.1 system权限实际运用2.1.1.1 注册表访问2.1.1.2 访问系统还原文件2.1.1.3 强制结束恶意应用程序进程等2.2 权限获取2.2 Trustedinstaller权限 1 用户与组 1.1 Administrator 属于administrator本地组内的用户,都具有
系统调用:计算机中的“服务员”
最新发布
程序员,AI探索者
01-29 417
想象一下,你在一家餐厅就餐,你需要通过服务员来点菜、支付等。系统调用就像是这个服务员,它在软件和操作系统之间起到了桥梁的作用。当软件需要操作系统提供的某项服务时,它就像顾客一样,通过点菜(调用API)来告诉服务员(系统调用)它的需求。本质上,系统调用就是用户程序与操作系统之间的接口程序。
软件系统中角色和用户权限管理
qq_36049494的博客
06-11 7592
主要是对软件系统中角色和用户权限管理的相关介绍,希望对大家有帮助!可查看图片
操作系统之哲学原理书摘1
qq_20848381的博客
02-11 483
第一篇 基础原理篇 操作系统在计算机运行过程中扮演的角色:魔术师和管理者。魔术师将丑陋变得美好,将没有变为有,将少变为多;而管理者则对所有计算机资源进行管理以达到公平和效率的“双料”境界。 第1章 操作系统导论 如果你认为操作系统没有用,那是因为你的编程和程序开发处在一个低级的水平上。如果你掌握了操作系统,你的编程水平将显著提高。 换句话说,操作系统有没有用,我的回答是"As you will"。你如果有意愿或者有行动使用操作系统操作系统就是有用的;如果你没有意愿或行动,则操作系统就是没有用的。 1.1
构建灵活通用的角色权限管理系统
3. 角色角色是用来对具有相似权限的用户进行归类的实体,如"系统管理员"、"管理员"等。角色有层级关系,形成了权限的集合。父级角色包含自身及其所有子角色的权限。用户和组也可以通过角色进行组织。 4. 组:组是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值