10g R2中connect角色权限的变化

最新推荐文章于 2024-07-16 10:28:31 发布
最新推荐文章于 2024-07-16 10:28:31 发布
阅读量108 收藏
点赞数
文章标签: 数据库

Oracle10gR2在部署安全配置的时候,提供了额外的安全性,强制使用了最少特权原则:对于经
常使用的CONNECT角色仅仅提供了连接数据库所需要的权限,即CREATE SESSION权限.

过去许多年以来,CONNECT角色一直应用在许多代码,应用,和文档中,尽管CONNECT角色被频繁
使用在建立账户的时候,但是仅仅连接数据库,是不需要如此多的权限的.

10g R2中Connect角色权限的删减

[@more@]

每个用户应当只仅仅授予他们所需要的合适的权限,最小化的权限避免了风险,减少了无意操
作和恶意操作所带来的危害

CONNECT角色现在只有这一个权限:

CREATE SESSION

其他7个权限从CONNECT角色中移除了:

CREATE TABLE

CREATE VIEW

CREATE SYNONYM

CREATE CLUSTER

CREATE DATABASE LINK

CREATE SEQUENCE

ALTER SESSION

Oracle Database 10gR2中,或许想还原原来的CONNECT角色的设置

Oracle提供了下面的脚本$ORACLE_HOME/rdbms/admin/rstrconn.sql.

SQL> @$ORACLE_HOME/rdbms/admin/rstrconn

SQL> GRANT create session, create table, create view, create synonym,

2 create database link, create cluster, create sequence, alter session

3 TO CONNECT;

Grant succeeded.

SQL> commit;

Commit complete.


新视图

DBA_CONNECT_ROLE_GRANTEES这个视图,列出了继续使用以前CONNECT设置的用户.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/3898/viewspace-1006843/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/3898/viewspace-1006843/

cp26520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Oracle系列1】Oracle 的connect角色和create session权限的区别
w8y56f的专栏
11-27 4428
connect角色不是权限,create session是权限不是角色。而create session权限就是connect角色所拥有的权限之一。oracle数据库新建用户之后是无法登录的,需要赋予connect角色或者create session权限。如果不能赋予connect角色,单给新建的用户赋予create session的权限也是能让其登录的。如何知道Oracle都有哪些内置的角色、内置的权限角色下有什么权限?PS: connect 角色都有什么权限?使用sys账号登录执行。
oracle新建用户和赋予权限
weixin_30892987的博客
12-29 198
1.新建个用户 create user xxxxx(用户名) identified by "密码" alert user 用户名 identified by “新密码” --修改用户密码 因为新建的用户和默认的用户是锁住的,没有权限。所以新建用户后要给用户赋予权限 grant dba to 用户名 --给用户赋予所有权限connect是赋予连接数据库权限,resourc...
Oracle_角色_权限详细说明
不积跬步无以至千里,不积小流无以成江海
06-18 1903
一、Oracle内置角色connect与resource的权限 grant connect,resource to user;  CONNECT角色: --是授予最终用户的典型权利,最基本的  ALTER SESSION --修改会话  CREATE CLUSTER --建立聚簇  CREATE DATABASE LINK --建立数据库链接  CREATE SEQUENCE
oracle数据库connect,resource角色拥有的权限
crushZLX的博客
04-16 1634
select grantee,privilege from dba_sys_privs where grantee='RESOURCE' order by privilege; select grantee,privilege from dba_sys_privs where grantee='CONNECT' order by privilege; 1、CONNECT角色:--是授予最终用户的典型权利,最基本的 ALTER SESSION --修改会话 CREAT...
Oracleconnect,resource角色权限
热门推荐
米刀文
09-29 3万+
connect resource权限     grant connect,resource to user;    执行上面的sql语句后用户包括的权限:     CONNECT角色: --是授予最终用户的典型权利,最基本的         ALTER SESSION --修改会话         CREATE CLUSTER --建立聚簇         CREATE DATABAS
NTMS10P02R2G的技术参数
12-11
产品型号:NTMS10P02R2G源漏极间雪崩电压VBR(V):20源漏极最大导通电阻rDS(on)(mΩ):14最大漏极电流Id(on)(A):1.600通道极性:P沟道封装/温度(℃):SOIC-8/-55 ~150描述:20 V, 10 A功率MOSFET价格/1片(套):¥7.00 
Oracle Concepts 10g R2 pdf 英文对照版
09-23
Oracle Concepts 10g R2 pdf 英文对照版
NTMS10P02R2G-VB一种P沟道SOP8封装MOS管
12-18
NTMS10P02R2G-VB是一款P沟道金属氧化物半导体场效应晶体管(MOSFET),采用SOP8封装。这款器件主要用于电源管理、电池开关、充电器开关等便携式设备应用。以下是关于该器件的一些关键技术和特性: 1. **参数规格**...
Oracle 10G R2 安装文档
01-10
Oracle 10G R2 的安装过程涉及到多个关键步骤,包括系统环境的准备、软件包的安装、系统用户的创建和配置、内核参数调整以及特定目录的创建。以下是这些步骤的详细说明: 首先,安装前要确保 `/tmp` 目录独立于其他...
Oracle 10g 文API Oracle Concepts (10g R2) 文版_V11
12-26
在Oracle 10g,API的改进和扩展包括对XML的支持增强,提高了性能和可伸缩性,并引入了新的数据类型和编程特性。 《Oracle Concepts (10g R2) 文版_V11》则是Oracle数据库10g Release 2的官方概念指南,详细阐述...
connect、resource和dba三种标准角色
jionjionyoushen的专栏
09-23 2万+
connect、resource和dba三种标准角色: 授权语句:grant connect ,resource,dba to user with admin option;   (注意:其的“with admin option”选项的含义是权限转授,该用户user能把他
connect resource dba三者角色权限区别
qq_38042187的博客
10-30 1015
connect、resource和dba三种标准角色: 授权语句:grant connect ,resource,dba to user with admin option; (注意:其的“with admin option”选项的含义是权限转授,该用户user能把他得到的这个权限再转授给其他用户user。) 经过授权以后,用户拥有connect、resource和dba三个角色权限: (1)...
oracle的connect权限,Oracle内置角色connect与resource的权限
weixin_39953629的博客
04-11 764
首先用一个命令赋予user用户connect角色和resource角色:grant connect,resource to user;运行成功后用户包括的权限:CONNECT角色: --是授予最终用户的典型权利,最基本的ALTER SESSION --修改会话CREATE CLUSTER --建立聚簇CREATE DATABASE LINK --建立数据库链接CREATE SEQUENCE --建...
Redis集群和高可用
xiaogengtongxu的博客
07-13 613
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
【星海随笔】vCenter Server 和主机管理。
最新发布
weixin_41997073的博客
07-16 156
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 914
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 319
docker-compose安装PolarDB-PG数据库
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 972
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
Oracle 10g R2 概念文版:数据库架构、特性和管理
Oracle 10g R2 概念双语 Oracle 10g R2 概念是 Oracle 10g R2 数据库管理系统的核心概念,涵盖了数据库架构、数据存储、事务管理、模式对象、依赖关系、数据字典、内存架构、进程架构、应用架构、工具、启动和关闭...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值