根据IP来赋予用户的应用脚色role 笔记

最新推荐文章于 2024-07-18 10:27:52 发布
最新推荐文章于 2024-07-18 10:27:52 发布
阅读量95 收藏
点赞数

根据IP来赋予用户的脚色role

创建应用脚色
drop role admin_role;
create role admin_role IDENTIFIED USING rman.hr_admin;

创建用户
create user scott identified by scott;

将应用脚色赋给用户
grant connect,admin_role to scott;

创建procedure, note:要用authid current_user

CREATE OR REPLACE procedure hr_admin
authid current_user
as
    v_ip          varchar2(50);
begin  
    v_ip := (sys_context('userenv','IP_ADDRESS'));  
    if v_ip = '10.0.0.9'
    then    
        dbms_session.set_role('admin_role');
    else
        null;   
    end if;  
end hr_admin;
/

将查看v$instance的权限赋给admin_role
grant select on v_$instance to admin_role;

测试应用脚色
SQL> conn scott/scott@oradb42
Connected.
SQL> select * from session_roles;

ROLE
------------------------------
CONNECT

SQL> select * from v$instance;
select * from v$instance
              *
ERROR at line 1:
ORA-00942: table or view does not exist
没有执行procedure,所以应用脚色没有起作用

执行procedure,查看当前session的脚色,改变到admin_role,
SQL> conn scott/scott@oradb42
Connected.
SQL> exec rman.hr_admin;

PL/SQL procedure successfully completed.

SQL> select * from session_roles;

ROLE
------------------------------
ADMIN_ROLE

SQL> select * from v$instance;

INSTANCE_NUMBER INSTANCE_NAME
--------------- ----------------
HOST_NAME
----------------------------------------------------------------
VERSION           STARTUP_T STATUS       PAR    THREAD# ARCHIVE LOG_SWITCH_WAIT
----------------- --------- ------------ --- ---------- ------- ---------------
LOGINS     SHU DATABASE_STATUS   INSTANCE_ROLE      ACTIVE_ST BLO
---------- --- ----------------- ------------------ --------- ---
              1 oradb
test.test.com
10.2.0.4.0        04-SEP-10 OPEN         NO           1 STARTED
ALLOWED    NO  ACTIVE            PRIMARY_INSTANCE   NORMAL    NO

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/27143/viewspace-672626/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/27143/viewspace-672626/

congjiao5415
关注
【Django-vue-admin学习笔记】dvadmin用户功能基础models解析
Mr数据杨
04-20 312
通过本文的详细介绍可以看到在一个复杂的软件项目中,如何通过精心设计的数据模型来管理各种类型的信息和业务流程。每个类都是项目中不可或缺的一部分,它们相互协作,提供了一个全面、高效和灵活的数据管理解决方案。从Users类的详细用户管理到类的消息处理,每个模型都通过其方法和属性为软件项目的顺利运行提供支持。这些数据模型展示了在现代软件开发中,结构化和有组织的数据处理方法的重要性,为构建可靠、高效和可扩展的软件应用提供了坚实的基础。
信安精品课:第7章访问控制技术原理与应用精讲笔记
鹿鸣天涯
08-25 432
第7章 访问控制技术原理与应用 7.1 访问控制概述 140 7.1.1 访问控制概念 140 7.1.2 访问控制目标 140 7.2 访问控制模型 141 7.2.1 访问控制参考模型 141 7.2.2 访问控制模型发展 142 7.3 访问控制类型 142 7.3.1 自主访问控制 143 7.3.2 强制访问控制 144 7.3.3 基于角色的访问控制 144 7.3.4 基于属性的访问控制 145 7.4 访问控制策略设计与实现 146 7.4.1 访问控制策略 146 7.4.2 访问控制规则
mysql用户-角色-权限_mysql笔记(14)-用户、角色与权限
weixin_39611008的博客
01-19 155
本文将简单介绍用户、角色以及权限的使用方式一、用户与授权(1) 创建用户//当在本地登录时,IP_address=localhostcreate user 'user_name@IP_address' identified by 'passowrd';(2) 以用户身份登录数据库mysql -u user_name -p(3) 为用户赋予权限grant privilege1_name, pr...
mysql用户角色权限表的关系_mysql笔记(14)-用户、角色与权限
weixin_35339134的博客
01-18 387
本文将简单介绍用户、角色以及权限的使用方式一、用户与授权(1) 创建用户//当在本地登录时,IP_address=localhostcreate user 'user_name@IP_address' identified by 'passowrd';(2) 以用户身份登录数据库mysql -u user_name -p(3) 为用户赋予权限grant privilege1_name, pr...
MySQL笔记代码总结(数据库,表格,数据操作,存储程序,用户管理,用户权限管理,角色管理)
csdn_HPL的博客
07-07 783
使用数据库Use 数据库名;
Opnestack学习笔记
weixin_44628921的博客
04-18 1047
1、openstack实际上由一系列脚本的命令组成。脚本会被捆绑在名为项目的软件包中,这些软件包用于创建云环境,并且还会使用虚拟化软件(用于创建从硬件抽象出来的虚拟化资源层)和基础操作系统(用于执行openstack脚本的中命令)。2、openstack本身不会虚拟化资源,但会使用虚拟化资源构建云,openstack、虚拟化和基础操作系统这三种技术共同工作服务用户。openstack是框架,以openstack为框架,将计算、存储、网络、管理、运营、运维等多个领域的软硬件产品整合在一起。
MongoDB学习笔记
olive
07-18 1407
NoSQL=Not Only SQL,⽀持类似SQL的功能, 与Relational Database相辅相成。其性能较⾼,不使⽤SQL意味着没有结构化的存储要求(SQL为结构化的查询语句),没有约束之后架构更加灵活。NoSQL数据库四⼤家族 列存储 Hbase,键值(Key-Value)存储 Redis,图像存储 Neo4j,⽂档存储 MongoDBMongoDB 是⼀个基于分布式⽂件存储的数据库,由 C++ 编写,可以为 WEB 应⽤提供可扩展、⾼性能、易部署的数据存储解决⽅案。
openstack用户管理笔记
m0_56539278的博客
05-25 2012
1、创建项目 1.1、创建项目 需要确认集群环境是否初始化完毕,实验初始化需要几分钟时间,访问控制节点IP/dashboard,如果正常弹出登录页面即初始化完毕,假设控制节点IP为172.20.6.22,则访问地址为:172.20.6.22/dashboard 项目用于将OpenStack的资源的分组和隔离(资源包括:计算,存储和网络)。 域:default,用户名:admin,密码:zhitu2017 在超级管理员admin登录状态下,点击“身份管理”下的“项目” 点击创建项目,在项.
Oracle用户,权限,角色以及登录管理
许恒的博客
11-24 1万+
  Oracle用户,权限,角色以及登录管理   1. sys和system用户的区别 system用户只能用normal身份登陆em。除非你对它授予了sysdba的系统权限或者syspoer系统权限。 sys用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。 --   最重要的区别,存储的数据的重要性不同 sys所有oracle...
Web应用的创建笔记(4)_增加用户认证与授权功能
05-24 3276
Web应用的一个通用的需求是能提供用户的认证与授权服务。目前很流行的一个认证授权协议是OAUTH2.0,像我们经常使用的微信,QQ,微博等都是遵循了OAUTH2.0的协议标准,第三方应用可以获得微信,微博的用户授权,读取用户的相关资料。Keycloak是一个遵循了OAUTH2.0协议的一个开源的应用,在本文中,我将采用Keycloak来保护我之前创建的WEB前端与后端的应用。首先我们要新建一个Ke...
Flask之旅《Flask Web开发:基于Python的Web应用开发实战》学习笔记
热门推荐
非梦的花朵 (Kevin QQ)
06-06 5万+
Flask 搭建博客网站 用户自定义头像 数据库模型,自动产生EER
3 GH7用(RH8字体大小显示不正常) 模型内套图框.gh
10-18
3 GH7用(RH8字体大小显示不正常) 模型内套图框.gh
PHP-030网盘系统资源文档共享网站毕业课程源码设计+论文资料
10-18
编号:330 随着计算机网络普及到我们的生活中,越来越多的人已经认识并切身感受到,单凭在学校图书馆自身的信息资源储量很难最大限度地满足广大学生读者的信息需求,随着21世纪网络技术的发展与应用,很多的网站进行资源的共享以及对接,实现资源共建共享提供了必要的技术条件,并且形成资源共享网站,并吸引更多的用户使用网站,同时进行资源的上传,是资源得到进一步的扩充,从而一个良性的循环使得可利用的资源越来越多。 本文采用PHP技术开发了基于Web的教育资源共享系统,并且对该系统的技术方案的选择、系统功能的设计和实现等进行了介绍。在这个系统中,采用的是php动态网页设计技术和mysql数据库,可以灵活的管理和发布各种资料信息。本系统共分6大功能模块:教育资源查询、用户的上传下载功能、教育资源添加、上传资源的分类管理以及其他管理。 1.会员的注册、添加、密码的修改; 2.会员的上传资料,下载资料,信息投诉,评论功能; 3.游客身份查询资料; 4.管理员添加信息资源、发布公告功能; 5.管理员对会员上传资料的审核功能; 6.管理员对资料的分类项目的管理和添加、修改功能;
记录一些与大型模型相关的知识和方法.zip
10-18
记录一些与大型模型相关的知识和方法
Kivy-2.0.0-cp38-cp38-win_amd64.whl
10-18
Kivy-2.0.0-cp38-cp38-win_amd64.whl
会员制医疗预约服务管理信息系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
最新发布
10-18
会员制医疗预约服务管理信息系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
一种基于多五人家写哦那个的应急通信系统研究
10-18
针对当前多旋翼系留无人机单基站的应急通信系统网络覆盖及通信质量严重依赖于基站布设选址和地形地貌等情况,基于现有系留无人机单站应急通信系统的网络架构, 通过引入机动灵活的无人机中继站,给出了一种多无人机协同的应急通信系统解决方案, 介绍了系统的组成结构和功能特点。从网络规划和中心基站选址、联合资源调度与切换等方面,对基于多无人机协同的应急通信系统进行了初步探讨
JittorLLMs是一个大型模型推理库,具有高性能、低配置要求、良好的中文支持和可移植性.zip
10-18
JittorLLMs是一个大型模型推理库,具有高性能、低配置要求、良好的中文支持和可移植性
Oracle用户权限管理:角色赋权与操作详解
通过`GRANT`语句,可以将特定的权限(如`SELECT`权限在`scott.emp`表上)赋予角色,这样当将角色赋予用户时,用户就获得了这些权限。同时,`REVOKE`语句用于撤销角色的权限或从用户中移除角色。 查询角色的系统权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值