详解使用Role来保护Oracle数据库的安全性

最新推荐文章于 2022-04-17 03:15:38 发布
最新推荐文章于 2022-04-17 03:15:38 发布
阅读量120 收藏
点赞数
文章标签: 数据库
Oracle数据库内引入role来管理系统权限、对象权限,因为role提供了容易、动态、有选择的权限可用性等优点;本文主要通过案例来演示role的有选择的权限可用性。
1,创建role:hr_mgr,包括权限select,update on hr.employees,可以使用passwd 或单独的pl/sql Procedure启用角色
sys@EXAM> create role hr_mgr identified by oracle;

Role created.

sys@EXAM> grant select,update on hr.employees to hr_mgr;

Grant succeeded.

2,把role:hr_mgr授予给user:scott,默认未启用状态
sys@EXAM> grant hr_mgr to scott;

Grant succeeded.

sys@EXAM> alter user scott default role all except hr_mgr;

User altered.

3,测试
sys@EXAM> conn scott/tiger
Connected.
scott@EXAM> select * from hr.employees;
select * from hr.employees
                 *
ERROR at line 1:
ORA-00942: table or view does not exist

scott@EXAM> set role hr_mgr identified by oracle;

Role set.

scott@EXAM> select * from hr.employees;
EMPLOYEE_ID FIRST_NAME                               LAST_NAME
----------- ---------------------------------------- --------------------------------------------------
EMAIL                                              PHONE_NUMBER                             HIRE_DATE    JOB_ID
-------------------------------------------------- ---------------------------------------- ------------ --------------------
    SALARY COMMISSION_PCT MANAGER_ID DEPARTMENT_ID
---------- -------------- ---------- -------------
        198 Donald                                   OConnell
DOCONNEL                                           650.507.9833                             21-JUN-99    SH_CLERK
   4187.33                       124            50


创建role时,除了可以使用passwd 来保护role中的权限使用,还可以用单独的pl/sql procedure启用角色
sys@EXAM> create role hr_mgr identified using p_secure_role;

Role created.

sys@EXAM> create or replace procedure p_secure_role authid current_user is
  2  begin
  3   if sys_context('userenv','ip_address') ='192.168.1.100' then
  4      dbms_session.set_role('hr_mgr');
  5   else
  6      null;
  7   end if;
  8  end;
  9  /

Procedure created.

sys@EXAM> grant execute on p_secure_role to scott;

Grant succeeded.

sys@EXAM> grant hr_mgr to scott;

Grant succeeded.

sys@EXAM> alter user scott default role all except hr_mgr;

User altered.

测试:
SQL> select sys_context('userenv','ip_address') from dual;
 
SYS_CONTEXT('USERENV','IP_ADDR
--------------------------------------------------------------------------------
192.168.1.100
 
SQL> select * from hr.employees;
 
EMPLOYEE_ID FIRST_NAME           LAST_NAME                 EMAIL                     PHONE_NUMBER         HIRE_DATE   JOB_ID         SALARY COMMISSION_PCT MANAGER_ID DEPARTMENT_ID
----------- -------------------- ------------------------- ------------------------- -------------------- ----------- ---------- ---------- -------------- ---------- -------------
        198 Donald               OConnell                  DOCONNEL                  650.507.9833         1999/6/21   SH_CLERK      4187.33                       124            50




来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14359/viewspace-716018/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/14359/viewspace-716018/

congbeili7411
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle fail safe解决方案
12-09
oracle fail safe安装配置解决方案。
【MySQL进阶】MySQL 查询优化
Welcome,Everyone.
12-03 435
MySQL 查询优化MySQL 查询优化1、小表驱动大表,即小的数据集驱动大的数据集2、Order By 关键字优化补充3、Group By 关键字优化 MySQL 查询优化 1、小表驱动大表,即小的数据集驱动大的数据集 user 表的字段如下: create table user ( id int not null primary key auto_increment, name varchar(30) not null) default charset=utf8; user 表的插入数据如下:
MySQL角色(role)功能介绍
kunjian的博客
04-26 2024
前言: 上篇文章,我们介绍了 MySQL 权限管理相关知识。当数据库实例中存在大量的库或用户时,权限管理将会变得越来越繁琐,可能要频繁进行权限变更。MySQL 8.0 新增了 role 功能,使得权限管理更加方便,本篇文章我们来看下 8.0 下的 role 功能。 1. role 简介 role 角色功能对于 Oracle 数据库来说不算是什么特殊,在 Oracle 中经常被用到。MySQL 8.0 版本终于新增了 role 功能,为数据库用户权限管理提供了一种新思路。 role 可以看做一个权限的集合,这
role角色的应用
weixin_46754666的博客
04-17 291
roles 是为了层次化、结构化的组织playbook roles是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们 roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高 以特定的层级目录结构进行组织的tasks、variables、templates、files等;相当于函数调用把各个功能切割成片段来执行 roles目录结构 files 存放copy或script等模块调用的函数 tasks 定义各种task,要有main.yml,其他文
Oracle DB 18c - 手动升级到 18c 的完整核对清单 (文档 ID 2469647.1)
coco3600的博客
04-03 651
Oracle DB 18c - 手动升级到 Non-CDB Oracle Database 18c 的完整核对清单 (文档 ID 2469647.1) 文...
ORACLE数据库教程-SQL使用讲解.ppt
最新发布
05-28
### ORACLE数据库教程-SQL使用讲解 #### 一、SQL简介 SQL,全称为Structured Query Language,即结构化查询语言,是由IBM公司在1970年代为其System R项目设计的一种数据库查询语言。自那时起,SQL迅速发展并成为...
Oracle数据库知识详解
10-13
- **高安全性**: 提供了多层次的安全机制来保护数据。 - **市场广泛**: 在众多行业中都有着广泛的部署。 - **与Java的紧密集成**: Oracle与Java有着密切的联系,这使得Java开发者更容易集成Oracle数据库。 - **...
Oracle 11g Dataguard参数详解
09-10
Oracle 11g Data Guard参数详解主要关注三个类别:独立于数据库角色的参数、主库参数和备库参数。这些参数对于确保Data Guard的稳定性和高效运行至关重要。以下是对这些参数的详细说明: 1. DB_UNIQUE_NAME: 这个...
手动创建Oracle数据库详解
12-30
总的来说,手动创建Oracle数据库是一项涉及多方面技术的工作,需要对数据库架构、安全性、性能优化和网络配置有深入理解。通过详细的计划和实践,你可以成功创建并管理自己的Oracle数据库。这个过程虽然复杂,但也能...
role属性:html中role的作用
热门推荐
鄙人kunzhi96,感恩遇见!
12-14 1万+
这个role属性之前也没有注意过,下面为转载了解内容 role 是增强语义性,当现有的HTML标签不能充分表达语义性的时候,就可以借助role来说明。 通常这种情况出现在一些自定义的组件上,这样可增强组件的可访问性、可用性和可交互性。 role的作用是描述一个非标准的tag的实际作用。比如用div做button,那么设置div 的 role=“button”,辅助工具就可以认出这实际上是个...
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3154
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
mysql中set role_MySQL8.0——role功能
weixin_35531726的博客
01-19 648
MySQL8.0新增了role功能:role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库中的角色差不多)官方文档:https://dev.mysql.com/doc/refman...
role属性
weixin_34167043的博客
04-05 978
<form role="form"> role是一个HTML5的属性,role="form"告诉辅助设备(如屏幕阅读器)这个元素所扮演的角色是个表单,在button中role="button"就是 告诉设备,这是个按钮,可以点击。本质上是增强语义性,增强组件的可访问性、可用性和可交互性 转载于:https://www.cnblogs.com/qianphon...
Oracle Data Security - Advanced Security
田攀的日志
11-19 3512
Oracle Advanced Security是Oracle数据库预防性安全保护的Option,满足隐私保护和法规要求,对信用卡号、社会安全号码或个人身份信息 (PII) 等应用数据进行加密和编辑(显示屏蔽)。Oracle Advanced Security不仅能加密静态数据,还能在数据离开数据库时进行屏蔽,因此是最经济高效的全方位数据保护解决方案。Oracle Advanced Securit
oracle19c的版本号_Oracle数据库升级到19C-先决条件和检查
weixin_39668571的博客
12-19 2340
步骤 1: 升级到数据库 19c 的升级路径能够直接升级到 Oracle 19c 的数据库最小版本源数据库目标数据库11.2.0.419c12.1.0.219c12.2.0.119c18.119c以下的数据库版本需要间接升级源数据库升级路径目标数据库12.1.0.1-->12.1.0.2/12.2.0.1-->19c11.2.0.1/11.2.0.2/11.2.0.3-->11....
Oracle数据库角色有哪些,oracle数据库用户角色(ROLE)简单测试
weixin_32179749的博客
04-04 626
http://blog.sina.com.cn/s/blog_69e7b8d701015jci.html测试数据库角色role使用set role命令启用角色,设置数据库用户的缺省角色创建角r1和r2,其中r2通过口令验证,我设置的口令是oracleSQL> conn system/oracleConnected.SQL> create role r1;Role created.SQ...
oracle预定义角色(role,可以理解为权限组):connect,resource,dba
enthan809882的博客
12-16 429
connect 就是连接权限 resource 不支持创建视图,支持的权限集合为: CREATE CLUSTER, -- 集群 CREATE INDEXTYPE, -- 索引类型 CREATE OPERATOR, -- 操作 CREATE PROCEDURE, -- 存储过程 CREATE SEQUENCE, CREATE TABLE, -- 表 CREATE TRIGGER, --...
Oracle数据库安全性:系统权限详解
"系统权限分为三类,包括创建对象、对特定对象操作和数据库系统操作。在Oracle数据库中,...Oracle数据库安全性是通过精细的权限划分、用户管理、角色分配以及审计功能来实现的,确保了数据的保护和系统的稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值