Oracle角色

最新推荐文章于 2024-09-08 11:03:57 发布
最新推荐文章于 2024-09-08 11:03:57 发布
阅读量235 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/black-start/p/11044779.html
版权

角色是一组相关权限的命名集合,使用角色最主要的目的是简化权限管理。

权限的集合,可以分配给一个用户或其他角色,但角色不能授予自己,也不能循环授予角色的。

可以先创建角色,向该角色赋予一系列权限,然后再将该角色授予多个用户或角色增加或删除角色中的某一权限,被授予该角色的所有用户或角色自动地获得新增权限或删除旧的权限。

可以为角色设置密码

 

预定义角色。

connect自动建立,包含以下权限:

alter session;

create cluster;

create databaselink;

create sequence;

create session;

create synonym;

create table;

create view;

 

resource自动建立,包含以下权限:

create cluster、

create procedure、

create sequence、

create table、

create triggr。

 

dba (数据库管理员角色)

dba role拥有所有的系统权限,包括无限制的空间限额和给其他用户授予各种权限的能力。

 

显示角色信息的视图,

select * from role_sys_privs where role='CONNECT'

select * from role_tab_privs;

select * from role_role_privs;

select * from session_roles;

select * from user_role_privs;

select * from dba_roles where role='CONNECT';

 

除了前面讲到的三种系统角色:connect、resource和dba,用户还可以在oracle创建自己的role。用户创建的role可以由表或系统权限或两者的组合构成。为了创建role, 用户必须具有create role系统权限。

 

创建role,角色授权

sys/system用户创建角色

create role test_role;

  

删除角色

drop role test_role;

  

查看角色

select role,password_required from dba_roles where role='TEST_ROLE';

  

授系统权限

grant create table,create view ,create session to itpux_role with admin option;

  

授对象权限

grant select,insert,update on scott.emp to test_role;

  

检查系统/对象权限

select * from role_sys_privs where role='TEST_ROLE'; 

select * from role_tab_privs where role='TEST_ROLE';

  

角色授权给用户

drop user test cascade;

create user test identified by test;

grant test_role to test;

grant test_role to test with admin option;

create user test02 identified by test02;

SQL> conn test/test

SQL> grant test_role to test02;

  

检查角色授权信息

select * from dba_role_privs where granted_role='TEST_ROLE';

conn test/test

select * from user_role_privs;

select * from session_roles;

  

取消角色,删除角色

取消角色

revoke test_role from test02;

revoke test_role from test;

  

删除角色

drop role test_role;

  

设置默认的角色

grant resource,connect to test;

grant dba to test;

  

授角色排除法:将用户除默认角色外的其他角色都设置为默认角色

alter user test default role all except resource;

   

select * from dba_role_privs where grantee='TEST'

  

激活和禁止角色

关于connect和resource预定义角色:

connect, resoure 是role包含很多的权限的,其中resource具有创建表,索引,视图和其他的oracle对象的能力,同时默认带有unlimited tablespace权限。

一般将connect授予所有的普通用户

connect和resource授予开发人员

oracle声称connect和resource角色是为了与它早期的版兼容而保留的,尽可能不要使用这两个角色,以避免产生安全漏洞。

 

转载于:https://www.cnblogs.com/black-start/p/11044779.html

dianzu1827
关注
oracle设置默认角色,Oracle角色权限之Default Role
weixin_42525551的博客
04-02 1455
Oracle系统权限基础是建立在三个维度层面上,即系统权限(System Privilege)、对象权限(Object Privilege)和角色权限(Role Privilege)。系统权限定义了用户可以执行的某些行为操作;对象权限定义了用户在某个系统对象(如数据表、视图等)的操作权限;角色权限更像是一个容器对象,可以将一组系统权限、对象权限甚至其他角色权限容纳到其中。三个维度权限在三个层面上构...
Oracle 角色及其权限
weixin_34348174的博客
03-23 212
一、简介 Oracle权限分为系统权限和对象权限。 1、系统权限 注意:系统权限不支持级联回收,所以你需要使用sysdba一个个的回收。   2、对象权限 注:对象权限支持级联回收,系统权限不支持级联回收 1、查询oracle中的所有的权限,必须是sysdba才能进行查询 select * from system_privilege_map order by name 11g ...
Oracle用户、权限、角色管理
最新发布
2301_76664379的博客
09-08 1704
注意:在创建用户时,不指定的情况下,默认表空间为USERS,临时表空间为TEMP。
Oracle 角色
jinjiabao
06-10 93
一、何为角色? 我在前面的篇幅中说明权限和用户。慢慢的在使用中你会发现一个问题:如果有一组人,他们的所需的权限是一样的,当对他们的权限进行管理的时候会很不方便。因为你要对这组中的每个用户的权限都进行管理。 有一个很好的解决办法就是:角色角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。那么上述问题就很好处理了,只要第一次将角色赋给这一组用户,接下来就...
oracle 笔记---(七)__角色
Z14523299999的博客
04-01 267
一,角色介绍   角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理,假定有用户a,b,c为了让他们都拥有权限:连接数据库和在scott.emp表上select,insert,update。 如果采用直接授权操作,则需要进行12次授权。 因为要进行12次授权操作,所以比较麻烦!怎么办呢? 如果我们采用角色就可以简化: 首先将creat session,select on...
oracle角色大全信息
05-19
本文将深入探讨Oracle角色大全信息,包括角色的类型、创建、分配、撤销以及常见内置角色的详细说明。 一、角色类型 1. 体系结构角色(System Role):由Oracle提供,具有系统级别的权限,例如DBA角色,拥有对数据库...
oracle角色管理
11-06
Oracle数据库系统中,角色管理是一项关键的安全策略,它允许管理员...熟练掌握角色的创建、权限分配、撤销以及角色的管理和维护,将使你成为一个有效的Oracle角色管理员,能够更好地保护数据并优化数据库的日常运营。
Oracle权限、角色和用户1
08-03
Oracle数据库系统在权限管理方面提供了精细的控制机制,旨在确保数据的安全性和访问的合理性。预定义的角色是这一机制的关键组成部分,其中包括CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE和IMP_FULL_DATABASE这五个...
oracle角色的作用,oracle中的角色
weixin_39592137的博客
04-06 563
oracle中的角色一、何为角色?我在前面的篇幅中说明权限和用户。慢慢的在使用中你会发现一个问题:如果有一组人,他们的所需的权限是一样的,当对他们的权限进行管理的时候会很不方便。因为你要对这组中的每个用户的权限都进行管理。有一个很好的解决办法就是:角色角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。那么上述问题就很好处理了,只要第一次将角色赋给这一组用户,接下来就...
oracle中表空间、权限、角色、用户的总结
12-29
oracle中表空间、权限、角色、用户的总结,其中包括表空间的建立,权限的配置,角色的生成和用户的挂接
oracle角色设置,Oracle角色
weixin_31100713的博客
04-03 327
Oracle角色Oracle角色其实就是一组权限的集合,比如我们经常用的DBA、connect、resource等角色,都是Oracle系统为我们定义好的一些常用的角色,一般利用这些角色就可以控制好不同需求用户的权限。Oracle角色可以授予给多个用户,并且一个用户可以设置多个角色。因此,Oracle数据库也提供了自定义角色的功能,方便不同用户的权限授予。例如,可以自定义个一个角色,可以查询、更...
oracle的三种角色,oracle 角色
weixin_33623304的博客
04-04 1356
授权角色oracle为兼容以前版本,提供三种标准角色(role):connect/resource和dba.(1)讲解三种标准角色:1》. connect role(连接角色)--临时用户,特指不需要建表的用户,通常只赋予他们connect role.--connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。--...
Oracle——表空间、用户、权限和角色
Yuyuehliao的博客
06-19 552
Oracle逻辑存储过程中数据的逻辑组织形式,Oracle使用表空间将各种数据库对象组合在一起。注:数据文件(dbf)是数据库的物理存储单位。一个表空间可以由一个或多个数据文件组成,一个数据文件只能属于一个表空间。当一个数据文件加入某个表空间后,不能删除该数据文件,只能删除它属于的表空间才能删除它。
Oracle用户和角色的创建和管理
互联网知识分享
09-10 4797
本章详细介绍了如何创建和管理Oracle用户和角色。我们学习了如何创建用户和角色,并进行了用户和角色的授权和撤销授权操作。我们还了解了如何修改用户和角色的属性。通过合理的用户和角色管理,可以提高数据库的安全性和灵活性,实现更好的权限控制。
Oracle的用户及角色
m0_58871547的博客
03-16 2740
一. 用户管理 --创建用户 CREATEUSER用户名 IDENTIFIEDBYPASSWORD[ACCOUNTLOCK|UNLOCK]; --删除用户 DROPUSER用户名; --给用户授权 GRANTCONNECT,RESOURCETO用户名; --- 直接将CONNECT角色,RESOURCE角色授予用户。 --- C...
Oracle(93)什么是角色(Role)?
qq_43012298的博客
08-30 515
角色Oracle数据库中用于简化权限管理的一种机制。通过将一组相关的权限组合成一个角色,可以更方便地管理和控制用户的权限。创建角色、为角色分配权限、将角色授予用户、撤销角色以及删除角色的过程都可以通过上述步骤和代码示例实现。定期审查和管理角色及其权限,可以确保数据库系统的安全性和高效运行。
oracle 角色那些
03-23
Oracle中,角色是一种权限管理机制,用于控制用户对数据库对象的访问权限。以下是Oracle中常见的角色及其功能: 1. DBA角色(Database Administrator):拥有最高级别的权限,可以管理整个数据库系统,包括创建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值