oracle角色密码的作用

最新推荐文章于 2024-05-09 18:27:39 发布
最新推荐文章于 2024-05-09 18:27:39 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzcyhujw/article/details/84848424
版权

概述:oracle在分配权限的时候可以使用角色权限进行授权,那角色是不是授予了用户,用户就能够使用角色里面的权限了呢?直接能够使用是不是权限就不安全了对吧!实验证明:

1、创建不带密码的role并进行授权:

SQL> create role cube1;

Role created.

SQL> GRANT SELECT ON HR.EMPLOYEES TO CUBE1;

Grant succeeded.

SQL> grant cube1 to cube;

Grant succeeded.

SQL> select *  from dba_role_privs where grantee ='CUBE';

GRANTEE                        GRANTED_ROLE                   ADM DEF
------------------------------ ------------------------------ --- ---
CUBE                           CUBE1                          NO  YES
CUBE                           CONNECT                        NO  YES

SQL> 

select *  from dba_tab_privs where grantee ='CUBE1';

GRANTEE                        OWNER  TABLE_NAME              GRANTOR  PRIVILEGE                                GRA HIE
---------------------------------------- ------------------------------------------------------------------------------------------------------------------
CUBE1                          HR   EMPLOYEES                      HR  SELECT  no  no

SQL> conn cube/oracle
Connected.
SQL> show user 
USER is "CUBE"
SQL> select count(*) from hr.EMPLOYEES;

  COUNT(*)
----------
       107

2、当给role指定密码时呢?(其中给role设置密码有三种情况:口令、外部和全局)

SQL> conn / as sysdba
Connected.
SQL> alter role cube1 identified by oracle;

SQL> conn cube/oracle
Connected.
SQL> select count(*) from hr.EMPLOYEES;
select count(*) from hr.EMPLOYEES
                        *
ERROR at line 1:
ORA-00942: table or view does not exist


SQL> set role cube1 identified by oracle;

Role set.

SQL>  select count(*) from hr.EMPLOYEES;

  COUNT(*)
----------
       107

另外开启一个会话:


SQL> conn cube/oracle
Connected.
SQL> select count(*) from hr.EMPLOYEES;
select count(*) from hr.EMPLOYEES
                        *
ERROR at line 1:
ORA-00942: table or view does not exist

 

总结:给权限设置密码也是为了安全起见,当用户不知道角色的密码时即使给用户授予了角色也是无法使用角色中的权限的。

 

 

hzcyhujw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle的权限用户角色详解
苦行僧
10-30 878
1 权限的分类:       系统权限:系统规定用户使用数据库(系统权限是针对用户而言的)       实体权限:某种权限的用户对于表或者视图的存取控制权限(针对表或者视图而言)   常见的权限列表(仅供参考)见附录一: Oracle角色管理 一:概念   角色:一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限 二:一些常用的系统预定义角色 1:CON
oracle权限角色
05-23
 alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限   alter any sequence 修改任意序列的权限   alter any snapshot 修改任意快照的权限   alter any table 修改任意表的权限   alter any trigger 修改任意触发器的权限   alter cluster 修改拥有簇的权限   alter database 修改数据库的权限   alter procedure 修改拥有的存储过程权限   alter profile 修改资源限制简表的权限   alter resource cost 设置佳话资源开销的权限   alter rollback segment 修改回滚段的权限   alter sequence 修改拥有的序列权限   alter session 修改数据库会话的权限   alter sytem 修改数据库服务器设置的权限   alter table 修改拥有的表权限   alter tablespace 修改表空间的权限   alter user 修改用户的权限   analyze 使用analyze命令分析数据库中任意的表、索引和簇   audit any 为任意的数据库对象设置审计选项   audit system 答应系统操作审计   backup any table 备份任意表的权限   become user 切换用户状态的权限   commit any table 提交表的权限 。。。。。。。。。
Oracle角色
weixin_30409849的博客
09-28 92
一、概述 角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理。假定有用户a,b,c为了让他们都拥有权限 1、连接数据库 2、在scott.emp表上select,insert,update 如果采用直接授权操作,则需要进行12次授权。 如果采用角色就可以简化 首先将create session,select on scott.emp,inser...
Oracle中用户和角色的区别
最新发布
2303_77380355的博客
05-09 505
总的来说,Oracle中的用户和角色是两个不同的概念,它们在数据库访问控制中扮演着不同的角色。用户是身份验证的实体,而角色则是用于简化权限管理的工具。通过合理地使用用户和角色,可以有效地控制对数据库的访问权限,提高数据的安全性。
oracle角色作用,oracle中的角色
weixin_39592137的博客
04-06 544
oracle中的角色一、何为角色?我在前面的篇幅中说明权限和用户。慢慢的在使用中你会发现一个问题:如果有一组人,他们的所需的权限是一样的,当对他们的权限进行管理的时候会很不方便。因为你要对这组中的每个用户的权限都进行管理。有一个很好的解决办法就是:角色角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。那么上述问题就很好处理了,只要第一次将角色赋给这一组用户,接下来就...
Oracle】加密角色的使用
badly9的专栏
03-14 1209
之前不是很明白加密角色作用,今天查了一些资料发现加密角色可以以非default角色授予一个用户,只有在需要的时候再进行启用。一些比较敏感的权限在平时的工作中基本用不到,为了防止误操作完全可以把这些权限单独授予一个角色,只有在有需要的时候进行启用。还有就是对同一用户组的用户可以有一些权限上的分割,不知道加密角色密码的人无法启用这方面的权限。 下面进行实验:   首先创建两个角色r_cs和r_
Oracle数据库角色安全作用
茶梗的茶
11-29 1068
工作中建立系统环境往往需要进行数据库的创建和设置,其中发现Oracle数据库中创建角色时,对于角的色密码影响和作用一直没有理解,所以停下来稍作学习。 1、ROLE作用 数据库可以通过直接授权进行安全管理,但同时带来工作量大和权限无法控制两个问题。ROLE可以被看成有名称的一组权限。它可以用来角解决这些问题,通过作为一个单元的授予或撤销,会话中的临时激活或禁用进行控制和管理。   2、ROL
oracle role 加密,oracle角色(role)概念
weixin_33602725的博客
04-04 194
一个角色是一组特权,它可以授权给用户或其它角色。特权有:create table,select onboss ,create session,insert on boss,update on boss创建(删除 )角色:CREATE ROLEhr_clerkIDENTIFIED BYbonus;DROP ROLEoe_clerk;创建用户CREATEUSER user_name// 必填IDENT...
oracle中用户角色(带密码)
weixin_30709635的博客
06-19 142
oracle 角色密码何时用到 这个 角色密码, 一般是这种情况的:一个用户,有 默认角色 与 默认角色 2种。默认角色,就是当用户登录的时候,就自动拥有的角色非默认角色,就是当用户登录的时候,用户需要通过 SET Role 来启用这个角色。例如,你同时被授予了 A,B,C 三个角色。 A 为默认角色。 B,C非默认。你每次登录, 自动被赋予了 A 这个角色。B, C 这2个角色, 是要通过 ...
关于Role password
cuijigong1021的博客
08-13 237
role password 只用于自建的角色。建立角色时可以指定角色为验证方式,或不验证方式。若角色指定为认证方式,那什么时候会用到密码呢?1.分配自定义角色给用户不需要密码。2.用户的自定义角色,如果是用户的默认角色,用户使用...
oracle入坑日记<三>用户详解(角色理解)
01-07 152
1 用户是什么 1.1、权限管理是Oracle的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限。Oracle 的权限分为系统权限和数据对象权限,共一百多种。如果把Oracle数据库看做仓库,表空间相当于仓库中的库房,数据表就是存放在仓库库房中的货品。用户相当于仓库管理员,仓库管理员可以管理一个或多个仓库库房,但仓库管理员只...
Oracle角色管理(概述)
数据库天地
10-11 128
角色是对用户的一种分类管理方法,类似于在业务系统中经常提到的“建岗授权”一样,不同的权限的用户可以分为不同的角色。例如DBA角色ORACLE创建的时候自动生成的角色,它包含大多数数据库的操作权限,因此只有系统管理员才能够被授予DBA角色。 为了方便管理用户权限,Oracle提供了一系列的预定义的系统角色。也就是说,如果没有特殊的需要,DBA可以不用自定义角色,而是使用系统提供的角色就足够了,从...
oracle中的角色
08-29 180
安全的实现    在多用户环境中,有效管理Oracle数据库最重要的方面就是创建一个安全模式来控制对数据库的访问和更改。在一个Oracle中,可以对单独的用户或数据库角色授予安全许可。    安全管理一般在3个级别中执行: ...
Oracle 用户及角色 介绍
qjoycn
11-08 268
一. 用户管理 1.1 建立用户(数据库验证) CREATE USER DAVE IDENTIFIED BY pwd DEFAULT TABLESPACE users TEMPORARY TABLESPACE temp QUOTA 5m ON users; 1.2 修改用户 ALTER USER DAVE QUOTA 0 ON SYSTEM; 1.3 删除用户 D...
oracle 角色内容,Oracle 用户及角色 介绍
weixin_39848953的博客
04-08 192
Oracle 用户及角色 介绍 收藏一. 用户管理1.1 建立用户(数据库验证)CREATE USER DAVE IDENTIFIED BY pwdDEFAULT TABLESPACE usersTEMPORARY TABLESPACE tempQUOTA 5m ON users;1.2 修改用户ALTER USER DAVE QUOTA 0 ON SYSTEM;1.3...
oracle 11g 角色,oracle 11g 角色口令
weixin_33793620的博客
04-05 176
oracle 11g 角色口令oracle 11g 中测试 拥有口令的角色SYS@ sms> select * from v$version;BANNER--------------------------------------------------------------------------------Oracle Database 11g Enterprise Edition R...
oracle dba 常用语句7(password,role,user)
mails2008的专栏
01-07 936
################## managing password security and resources #################### alter user user_name account unlock/open;---- 锁定 / 打开用户 ; alter user user_name password expire;--- 设定口令到期 /* 建立口令配置文
oracle 11g 角色口令
cool1899的博客
10-23 264
oracle 11g 角色口令 oracle 11g 中测试 拥有口令的角色 SYS@ sms> select * from v$version; BANNER ------------------...
oracle角色和用户权限,Oracle用户、角色、权限管理
weixin_39959569的博客
04-02 107
用户在会话的权利上,应该有其他操作的权利;Oracle的用户和口令不区分大小写,真是让人大跌眼镜;Oralce中,所有用户必须明确被create or replace type address as object(province varchar(20),city varchar(20));alter TRIGGER SYS.JIS$ROLE_TRIGGER$ compile;create tab...
oracle密码文件
gumengkai的博客
04-08 495
一.概念 密码文件主要进行DBA权限的身份认证,具有sysdba,sysoper权限的用户被称为dba用户。默认情况下sysdba角色中存在sys用户,sysoper角色中存在system用户。 二.存放位置 $ORACLE_HOME/dbs/orapw 密码文件的查找顺序为orapwàorapwàfailure 三.oracle的两种认证方式 1.使用与操作系统集成的身份认证 2.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值