oracle权限及角色

最新推荐文章于 2023-11-16 14:22:27 发布
最新推荐文章于 2023-11-16 14:22:27 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 数据库 文章标签: oracle insert session user 数据库 table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flcandclf/article/details/1630450
版权

1、权限授权及收回
系统权限
grant create session,create table to test with admin option;
revoke create session,create table from test;
对象权限
grant select on book to test with grant option;
revoke select on book from test;

系统权限
对象权限,
system的权限比sysdba的权限要低,他不能关闭数据库和启动数据库等权限

create session是授予登陆的权限
with admin option加管理员权限

系统的权限不依赖任何东西,所以级联授权后不级联收回
对象的权限互相依赖,级联授权的后级联的收回


connect system/manage
select * from auths;
create role select_role;
create role inseret_role identified by insert_role;//带有口令的角色
grant select on system.atuhs to select_role;
grant insert on system.auths to insert_role;
create user u7 identified by u7;
create user u8 identified by u8;
grant create session to u7,u8;
grant select_role,insert_role to u7;
connect u7/u7
select * from system.auths;
insert into system.auths value(3,3);
commit;
在以上语句中没有报错,是因为在默认情况下所有角色都是激活的
set role select_role;
select * from system.auths;
insert into system.auths values(4,4);
ERROR
在以上语句中报插入的错,是因为在当前会话一旦激活了一个角色,其他角色都是非激活的,激活了select_role的角色,insert_role的角色就变成了非激活,所以不能插入数据
set role insert_role;
ERROR
在以上语句中报错,是因为insert_role带有口令所以不能在当前会话下激活
set role insert_role identified by insert_role;
insert..
commit;
select..
ERROR
报错,是因为在当前会话没有激活select_role角色

set role all;
ERROR
报错,是因为在当前会话下如果角色中只要有一个角色有口令,就不能带all参数
connect system/manager
alter user u7 default role insert_role,select_role;
alter user u7 default role all;
connect u7/u7
select..;
insert..;
commit;
没有报错,在用户级可以带all参数激活所有的角色
默认情况下是所有的角色都是激活的,但如果在当前会话一旦激活一个角色,其他角色都是非激活的,但是退出会话重新登陆后所有的角色又都变为了激活状态;如果一个角色带有口令,在会话级的激活的时候需要带着口令,如果角色中只要有一个角色有口令,就不能带all参数,要带all参数必须到用户级去激活所有的操作。

2、角色
create role test_role;
grant create session to test_role;
grant test_user to test_role;
alter role test_role identified by test_role;
alter role manager not identified;
set role test_role identified by test_role;
set role none;全部角色失效
ser role test_role;使角色生效
alter user test_user default role none;使用户角色失效
alter user test_user default role all;使用户角色生效
drop role test_role;

 

flcandclf
关注
专栏目录
oracle权限角色
肌肉金轮的博客
09-29 680
1 介绍    这一部分我们主要看看oracle是如何管理权限角色的,权限角色的区别在哪里。 当刚刚建立用户时,用户没有任何权限,也不能执行任何操作。如果要执行某种特定的数据库操作,则必须为其授予系统的权限;如果用户要访问其它方案的对象,则必须为其授予对象的权限。为了简化权限的管理,可以使用角色。这里我们会详细的介绍。看图: 2 权限   权限是指执行特定类型sql命令或是访问其它方案对象的权利,包括系统权限和对象权限两种。   2.1 系统权限   1)系统权限介绍&n...
oracle 权限角色
cooperSun
09-24 539
权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:    Object 对象级    System 系统级    Role 角色级   这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户
Oracle权限角色管理
余的日常学习
02-11 910
Oracle权限角色管理
Oracle-02用户权限角色
caoyanbj的博客
06-17 509
Oracle权限角色,SQL
Oracle学习笔记9_管理用户权限角色以及审计
m0_62902783的博客
11-16 466
CONNECT连接数据库、创建集群、数据库链接、序列、同义词、表和视图以及修改会话的特权。RESOURCE特权,用于创建集群、表和序列,以及创建可编程对象,如过程、函数、包、索引类型、类型、触发器和操作符。DBA所有的系统特权都带有ADMIN选项,所以是系统特权可以授予数据库的其他用户角色。查询字典视图和表的能力。执行字典包(sys拥有的包)的权限。删除或重新创建字典包的能力。同样,当您运行catproc。SQL脚本作为数据库创建的一部分,脚本执行catexp。
Oracle权限角色用户1
08-03
Oracle数据库系统在权限管理方面提供了精细的控制机制,旨在确保数据的安全性和访问的合理性。预定义的角色是这一机制的关键组成部分,其包括CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE和IMP_FULL_DATABASE这五个...
oracle权限角色.doc
05-31
以下是对Oracle权限角色的详细解释。 首先,我们要理解什么是角色角色是一组权限的集合,它可以被赋予一个或多个用户,使得用户获得角色定义的所有权限。这样,当有一组用户需要相同的权限时,只需一次性地...
MySQL与Oracle数据库角色权限管理上的深度比较
最新发布
10-07
本文将深入探讨MySQL和Oracle数据库角色权限管理上的不同之处,并提供实际的代码示例。 MySQL和Oracle数据库角色权限管理上各有特点。Oracle提供了更为复杂和灵活的权限管理机制,适合需要精细控制的场景。...
Oracle用户角色权限管理.docx
09-05
Oracle数据库用户角色权限管理是数据库管理员(DBA)日常工作不可或缺的部分,它涉及到数据库的安全性和访问控制。本文将详细阐述Oracle用户角色权限的概念以及如何进行管理。 首先,Oracle数据库...
Oraclesys和system用户、系统权限角色的区别
09-10
Oracle数据库是世界上最流行的关系型数据库管理系统之一,其包含多个内置用户、系统权限角色,以满足不同的管理和操作需求。在Oracle,sys和system是两个非常重要的预定义用户,它们各自具有独特的特性和用途...
oracle数据库 禁用角色,Oracle启用、禁用角色
weixin_42365251的博客
04-06 996
SET ROLE当用户登录到Oracle数据库数据库启用用户明确授予的所有权限和默认角色的所有权限。在一个会话用户或者是应用程序可以通过SET ROLE语句来启用、禁用当前会话已经启用的角色用户不能同时启用超过148个用户定义的角色。(用下面的语句来获得最多可以启用的角色数:show parameter max_enabled;)参数max_enabled_roles决定了用户可以最多启用...
Oracle的常用权限
桃花惜春风
08-24 5335
grant create user to 用户名 ----------把创建用户权限用户名 grant alter user to 用户名 ----------把修改用户权限用户名 grant drop user to 用户名 ----------把删除用户权限用户名 grant connect to 用户名 -----------把连接权限用户名 g
添加新用户 GRANT 命令
Miss_Audrey的博客
09-20 1095
添加新用户 建议 GRANT 命令 一、grant 普通数据用户,查询、插入、更新、删除 数据库所有表数据的权利。 grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_user@'%' grant update on testdb.* to common_user@'%' grant del...
OGG概念、安装步骤及基本的配置步骤 for ORACLE
zll4859291的博客
04-01 822
数据泵不能使用任何DDL配置参数,比如DDL, DDLOPTIONS,:当配置DDL复制的时候应该使用,DDL不使用的时候,可以代替ADD TRANDATA,表没有主键和唯一键的时候,使用ADD TRANDATA的cols和table map的keycols来配合使用ADD SCHEMATRANDATA最好。:不适用DDL复制特性的时候使用,在下保证列情况下,在DDL复制环境下也可以使用ADD TRANDATA:在对表进行DDL时,一定不能有任何DML,可以有对其他不相关表的DML。
Oracle数据库用户权限角色知识
wjbltxx的专栏
07-21 7234
oracle角色功能、创建、授权的全面内容
Oracle的对象权限角色权限、系统权限
coco3600的博客
06-15 1206
Oracle的对象权限角色权限、系统权限 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 ...
Oracle用户权限角色管理
热门推荐
junmail的专栏
07-26 12万+
Oracle 权限设置一、权限分类:系统权限:系统规定用户使用数据库权限。(系统权限是对用户而言)。实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理:1、系统权限分类:DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限用户只可以创建实体,不可以创建数据库结构。C
创建表空间,修改默认表空间
相信守月亮的博客
07-23 1135
--1、创建表空间 create tablespace MPAC_D_kuozhan datafile '/oracle/mms1/MPAC_D_kuozhan1.dbf' size 30G; 创建表空间,竟然耗时三个多小时。。。。。。。。。。。 --2、修改默认表空间 alter user aaa default tablespace MPAC_D_kuozhan; --3、查...
oracle新建用户和赋予权限
weixin_30892987的博客
12-29 217
1.新建个用户 create user xxxxx(用户名) identified by "密码" alert user 用户名 identified by “新密码” --修改用户密码 因为新建的用户和默认的用户是锁住的,没有权限。所以新建用户后要给用户赋予权限 grant dba to 用户名 --给用户赋予所有权限,connect是赋予连接数据库权限,resourc...
Oracle数据库权限角色详解
本文主要介绍了Oracle数据库权限角色管理,包括对各种数据库对象如簇、索引、角色、序列、快照、表、触发器等进行修改、分析、审计、备份和创建的权限,以及对数据库、会话、用户、资源成本等进行调整的权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值