角色及其权限的管理之一

最新推荐文章于 2024-08-27 09:43:06 发布
最新推荐文章于 2024-08-27 09:43:06 发布
阅读量121 收藏
点赞数
文章标签: 数据库

在实际的生成当中,更多的是创建角色,然后把角色的权限授予给用户,进行用户权限的管理,
而不直接把数据库对象的访问等权限直接授予给用户。使用角色管理对象与用户权限,更方便。
一般的权限授权思路为:数据库对象(表、视图之类)---(权限授给)----角色----(权限授给)----用户:

---创建普通组wruser(不设置角色密码

sys@PROD>create role wruser;

Role created.

sys@PROD>

---删除角色:

sys@PROD>drop role wruser;

Role dropped.

---把组权限授予给用户:

sys@PROD>grant create session to wruser;

Grant succeeded.

 

sys@PROD>grant wruser to suxing,scott;

Grant succeeded.

 

---suxing用户查看SYS用户的mytable表:

suxing@PROD>select * from mytable;

select * from mytable

              *

ERROR at line 1:

ORA-00942: table or view does not exist

 

suxing@PROD>select * from sys.mytable; 

        ID NAME       CREATED

---------- ---------- ---------

     13125 yuuu       09-NOV-16

     13126 hhss       09-NOV-16

     13127 ssuu       09-NOV-16

--Scott用户查看SYS用户的mytable表:

scott@PROD>select * from sys.mytable;

        ID NAME       CREATED

---------- ---------- ---------

     13125 yuuu       09-NOV-16

     13126 hhss       09-NOV-16

     13127 ssuu       09-NOV-16

--hr用户查看SYS用户的mytable表:

hr@PROD>select * from sys.mytable;

select * from sys.mytable

                  *

ERROR at line 1:

ORA-00942: table or view does not exist

#经过3个不同用户对SYS用户对表mytable的查询,可以看到不在角色wruser里的用户是没有权限查询该表的数据。

 

---尝试使用授予角色wruser权限的suxingScott用户进行对表各插入一条数据:

--使用用户suxingSYS用户的表mytable插入一条数据并查看新数据:

suxing@PROD>insert into sys.mytable values(13128,'ttww',sysdate);

1 row created.

suxing@PROD>commit;

Commit complete.

#可知有权限插入数据并成功写入一条数据。

suxing@PROD>

suxing@PROD>select * from sys.mytable;

        ID NAME       CREATED

---------- ---------- -------------------

     13125 yuuu       2016-11-09 15:04:21

     13126 hhss       2016-11-09 15:04:53

     13127 ssuu       2016-11-09 16:13:37

     13128 ttww       2016-11-09 23:00:31

 

--使用用户ScottSYS用户的表mytable插入一条数据并查看新数据:

scott@PROD>insert into sys.mytable values(13129,'wwrr',sysdate);

1 row created.

scott@PROD>commit;

Commit complete.

 

scott@PROD>select * from sys.mytable;

        ID NAME       CREATED

---------- ---------- -------------------

     13125 yuuu       2016-11-09 15:04:21

     13126 hhss       2016-11-09 15:04:53

     13129 wwrr       2016-11-09 23:18:49

     13127 ssuu       2016-11-09 16:13:37

     13128 ttww       2016-11-09 23:00:31

从上述的测试,可以知道,只要把某个用户的表访问权限授予给某个角色,
然后把某个角色的权限授予给某些用户,那么用户就有访问那些表的权限。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31392094/viewspace-2128204/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31392094/viewspace-2128204/

cpgl40148
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
角色权限管理
iPlatForm的博客
02-06 3224
选择系统管理栏目,点击角色权限管理,进入角色权限管理模块。使用该模块可以将模块的权限分配给指定的角色,使该角色能够使用该模块。其主要功能有:维护角色信息、为角色分配模块权限、为角色添加操作员、把角色权限赋予操作员。界面左面是维护角色信息的,右面是三个标签页,第一个标签页显示了当前选角色的详细信息,第二个标签页是设置角色的所具有的模块权限信息,第三个标签页是维护角色所属的操作员信息。
角色权限
qq_50933251的博客
04-15 633
基于角色权限管理
Shatty的专栏
07-06 5269
       权限管理里边涉及到权限如何高效方便的管理,RBAC(Role based access control)是现在比较流行的一种权限管理方案。最近公司也在做这方面的开发。这里对RBAC的几个概念做一个解释。      权限是RBAC的核心,所有的工作都是围绕权限如何高效方便的管理。那么权限怎么定义呢。我理解权限就是对系统资源里的操作。      角色权限管理的一种方式,是一个
MySQL-用户与权限管理:用户管理权限管理角色管理
小孔靠得住的博客
04-06 2138
MySQL-用户与权限管理:用户管理权限管理角色管理
B端系统:角色权限界面设计,一文读懂。
2401_82943878的博客
05-31 1144
角色权限系统是一种用于管理和控制用户在系统的访问和操作权限的机制。它通过将用户分配到不同的角色,并为每个角色分配相应的权限,来实现对系统资源的权限控制和管理。在角色权限系统,通常会定义多个角色,每个角色代表一组用户,具有相似的权限需求和操作范围。每个角色被赋予一组权限,这些权限决定了用户在系统可以执行的操作和访问的资源。通过将用户分配到适当的角色,系统可以限制用户的权限范围,确保用户只能访问和操作其所需的资源。
MySQL---权限控制和用户、角色管理详解
gaoqiandr的博客
11-25 2335
MySQL对于用户管理权限控制的详细讲解。该方面的知识在数据安全发挥了非常重要的地位,试想访问一个数据库没有密码,那对于非自己人俩说,是多么危险的事,本文对于从事信息安全方面的同学也有很大的帮助。
MYSQL用户与权限管理角色管理
清风
06-11 3528
用户名参数表示新建用户的账户,由用户(User) 和主机名(Host) 构成,默认host为'%',表示所有主机(ip)都可登录,也可以使用如'lxc'@'192.168.%.%'的形式 可以不指定用户密码,无需密码登录; 3.修改用户 1.使用DROP USER语句来删除用户时,必须用于DROP USER权限。DROP USER语句的基本语法形式如下: 2.使用DELETE方式删除 执行完DELETE命令后要使用FLUSH命令来使用户生效。1. 使用ALTER USER
ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限
11-01
在本节课程“ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限,我们将深入探讨如何在基于ThinkPHP框架的系统实现RBAC(Role-Based Access Control,基于角色的访问控制)权限管理。RBAC是一种广泛应用...
Oracle用户角色权限管理.docx
09-05
Oracle数据库的用户角色权限管理数据库管理员(DBA)日常工作不可或缺的部分,它涉及到数据库的安全性和访问控制。本文将详细阐述Oracle的用户、角色权限的概念以及如何进行管理。 首先,Oracle数据库...
基于角色权限控制 (RBAC):一种高效的安全管理策略
laipapapa的博客
08-15 866
基于角色权限控制(Role-Based Access Control, RBAC)是一种广泛应用于现代信息系统的访问控制机制。它通过定义和分配角色管理用户对系统资源或功能的访问权限,从而简化了权限管理和提高了系统的安全性与灵活性。 这篇文章描述了 RBAC 的基本原理、实施步骤等,可用于RBAC的学习和应用。
权限管理、Role Based Access Control(RBAC)基于角色权限控制-cnesa.zip
11-06
这种设计简化了权限管理,因为只需管理角色及其权限,而不是每个用户的个体权限。 RBAC模型有三个基本概念: 1. 用户(User):系统的实际使用者,可以是人或程序。 2. 角色(Role):一组预定义的权限,代表了...
电子政务系统基于角色权限管理研究
12-19
### 电子政务系统基于角色权限管理研究 #### 引言与背景 随着信息技术的快速发展,电子政务系统作为提升政府...在日益复杂的信息化社会,基于角色权限管理模型将成为实现精细化、智能化管理的关键技术之一。
实现业务系统的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统权限比C/S的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3157
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
RabbitMQ用户管理角色管理权限管理
可控的事情要谨慎,不可控的事情要乐观。
10-23 700
目录1. 用户管理2. 用户角色2.1 用户分类2.2 给用户设置角色3. 用户权限 1. 用户管理 用户管理包括增加用户,删除用户,查看用户列表,修改用户密码。 相关命令如下: (1) 新增一个用户 rabbitmqctl add_user Username Password (2) 删除一个用户 rabbitmqctl delete_user Username (3) 修改用户的密码 rabbitmqctl change_password Username Newpassword
PostgreSQL用户角色权限管理
Enmotech的博客
01-24 6768
一.用户角色管理1.创建用户角色create user cjr LOGIN;create role cjr1 CREATEDB;create role cjr2 superuser; cr...
软件系统角色和用户权限管理
qq_36049494的博客
06-11 7543
主要是对软件系统角色和用户权限管理的相关介绍,希望对大家有帮助!可查看图片
redis能正常访问,但是springboot编译报错
最新发布
生而为人我很抱歉
08-27 726
因为你在自定义的 @Configuration 类没有明确指定配置属性的绑定,或者这个类的加载顺序影响了 Spring Boot 的属性绑定过程。你可以尝试在 MyConf 类上加上 @Order 注解来调整加载顺序,或者确保 MyConf 类不会干扰到 Redis 配置的加载。你可以在 MyConf 类上使用 @ConditionalOnProperty 注解,确保在特定条件下才加载这个配置类,以避免在 Redis 配置加载之前进行不必要的初始化。
Liferay Portal权限管理系统详解
"Liferay Portal 的权限管理系统是其核心特性之一,用于精细控制用户对平台内各种资源的访问和操作。该系统通过企业管理、组织管理和地区管理三个层次进行权限分配,确保了不同级别的管理员和用户只能访问和管理他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值