oracle中的角色

最新推荐文章于 2021-04-09 07:49:34 发布
最新推荐文章于 2021-04-09 07:49:34 发布
阅读量148 收藏 1
点赞数
分类专栏: 数据库 文章标签: Oracle SQL Access

一、何为角色?
  我在前面的篇幅中说明权限和用户。慢慢的在使用中你会发现一个问题:如果有一组人,他们的所需的权限是一样的,当对他们的权限进行管理的时候会很不方便。因为你要对这组中的每个用户的权限都进行管理。
  有一个很好的解决办法就是:角色。角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。那么上述问题就很好处理了,只要第一次将角色赋给这一组用户,接下来就只要针对角色进行管理就可以了。
  以上是角色的一个典型用途。其实,只要明白:角色就是一组权限的集合。下面分两个部门来对oracle角色进行说明。

二、系统预定义角色
  预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色。角色所包含的权限可以用以下语句查询:
sql>select * from role_sys_privs where role='角色名';

1.CONNECT, RESOURCE,  DBA
这些预定义角色主要是为了向后兼容。其主要是用于数据库管理。oracle建议用户自己设计数据库管理和安全的权限规划,而不要简单的使用这些预定角色。将来的版本中这些角色可能不会作为预定义角色。

2.DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE, SELECT_CATALOG_ROLE
这些角色主要用于访问数据字典视图和包。

3.EXP_FULL_DATABASE, IMP_FULL_DATABASE
这两个角色用于数据导入导出工具的使用。

4.AQ_USER_ROLE, AQ_ADMINISTRATOR_ROLE
AQ:Advanced Query。这两个角色用于oracle高级查询功能。

5.SNMPAGENT
用于oracle enterprise manager和Intelligent Agent

6.RECOVERY_CATALOG_OWNER
用于创建拥有恢复库的用户。关于恢复库的信息,参考oracle文档《Oracle9i User-Managed Backup and Recovery Guide》

7.HS_ADMIN_ROLE
A DBA using Oracle's heterogeneous services feature needs this role to access appropriate tables in the data dictionary.

二、管理角色
1.建一个角色
sql>create role role1;
2.授权给角色
sql>grant create any table,create procedure to role1;
3.授予角色给用户
sql>grant role1 to user1;
4.查看角色所包含的权限
sql>select * from role_sys_privs;
5.创建带有口令以角色(在生效带有口令的角色时必须提供口令)
sql>create role role1 identified by password1;
6.修改角色:是否需要口令
sql>alter role role1 not identified;
sql>alter role role1 identified by password1;
7.设置当前用户要生效的角色
(注:角色的生效是一个什么概念呢?假设用户a有b1,b2,b3三个角色,那么如果b1未生效,则b1所包含的权限对于a来讲是不拥有的,只有角色生效了,角色内的权限才作用于用户,最大可生效角色数由参数MAX_ENABLED_ROLES设定;在用户登录后,oracle将所有直接赋给用户的权限和用户默认角色中的权限赋给用户。)
sql>set role role1;//使role1生效
sql>set role role,role2;//使role1,role2生效
sql>set role role1 identified by password1;//使用带有口令的role1生效
sql>set role all;//使用该用户的所有角色生效
sql>set role none;//设置所有角色失效
sql>set role all except role1;//除role1外的该用户的所有其它角色生效。
sql>select * from SESSION_ROLES;//查看当前用户的生效的角色。
8.修改指定用户,设置其默认角色
sql>alter user user1 default role role1;
sql>alter user user1 default role all except role1;
详见oracle参考文档
9.删除角色
sql>drop role role1;
角色删除后,原来拥用该角色的用户就不再拥有该角色了,相应的权限也就没有了。



 

iteye_6775
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle权限角色
05-23
 alter any cluster 修改任意簇的权限   alter any index 修改任意索引的权限   alter any role 修改任意角色的权限   alter any sequence 修改任意序列的权限   alter any snapshot 修改任意快照的权限   alter any table 修改任意表的权限   alter any trigger 修改任意触发器的权限   alter cluster 修改拥有簇的权限   alter database 修改数据库的权限   alter procedure 修改拥有的存储过程权限   alter profile 修改资源限制简表的权限   alter resource cost 设置佳话资源开销的权限   alter rollback segment 修改回滚段的权限   alter sequence 修改拥有的序列权限   alter session 修改数据库会话的权限   alter sytem 修改数据库服务器设置的权限   alter table 修改拥有的表权限   alter tablespace 修改表空间的权限   alter user 修改用户的权限   analyze 使用analyze命令分析数据库任意的表、索引和簇   audit any 为任意的数据库对象设置审计选项   audit system 答应系统操作审计   backup any table 备份任意表的权限   become user 切换用户状态的权限   commit any table 提交表的权限 。。。。。。。。。
Oracle权限、角色和用户1
08-03
4. **EXP_FULL_DATABASE和IMP_FULL_DATABASE角色**:这两个角色特指数据导入导出操作,分别用于卸出和装入整个数据库,这在数据备份和迁移过程非常关键。 权限管理分为系统权限和实体权限两大类: **系统权限**...
oracle 角色
atu99602的博客
07-06 78
conn sys as sysdba;create role testrole;grant create session, create table, unlimited tablespace to testrole;create user test identified by test;grant testrole to test;conn test/test; oracle ...
oracle 笔记---(七)__角色
Z14523299999的博客
04-01 241
一,角色介绍   角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理,假定有用户a,b,c为了让他们都拥有权限:连接数据库和在scott.emp表上select,insert,update。 如果采用直接授权操作,则需要进行12次授权。 因为要进行12次授权操作,所以比较麻烦!怎么办呢? 如果我们采用角色就可以简化: 首先将creat session,select on...
Oracle角色的使用
刻舟求剑的博客
09-05 357
添加角色 创建角色wip并设置登录wip的密码为oracle create user wip identified by oracle; 给角色赋予连接和使用资源的权限 grant connect, resource to wip; 登录角色 SQL> conn mes/oracle@Wongoing_test; Connected to Oracle Database...
Oraclesys和system用户、系统权限和角色的区别
09-10
总的来说,理解Oracle的sys和system用户、系统权限和角色之间的差异,对于有效地管理和维护Oracle数据库至关重要。sys用户具有最高权限,适用于数据库的高级管理和维护,而system用户则更适合于日常的数据库管理和...
Oracle用户角色及权限管理.docx
09-05
Oracle数据库的用户角色及权限管理是数据库管理员(DBA)日常工作不可或缺的部分,它涉及到数据库的安全性和访问控制。本文将详细阐述Oracle的用户、角色和权限的概念以及如何进行管理。 首先,Oracle数据库...
oracle角色大全信息
05-19
oracle角色大全信息oracle角色大全信息oracle角色大全信息oracle角色大全信息oracle角色大全信息
oracle数据库角色管理.pdf
05-27
Oracle 数据库角色管理是权限控制的一个重要方面,它允许管理员高效地管理和分配数据库权限。角色扮演着权限集合的角色,可以被授予用户或者其他的角色,从而简化了权限的分配和管理流程。 首先,角色的定义是...
oracle角色是什么,Oracle权限与角色管理
weixin_33784667的博客
04-09 263
一、系统权限1、授予系统权利Sql>connect / as sysdbaSql>grant create session to user1;Sql>grant create session to user1 with admin option;授予用户user1创建会话的权限,并且用户user1还可以将该创建会话的权限再授予别人。2、收回系统权限Sql>revoke cr...
Oracle 用户及角色 介绍
热门推荐
David Dai -- Focus on Oracle
11-08 2万+
一. 用户管理1.1 建立用户(数据库验证)     CREATE  USER   DAVE  IDENTIFIED  BY   pwd     DEFAULT TABLESPACE  users     TEMPORARY   TABLESPACE  temp     QUOTA  5m  ON  users; 1.2 修改用户ALTER USER DAVE QUOTA 0 ON SYSTEM;
Oracle角色及设置
qingyoucan的专栏
01-08 1352
Oracle角色及设置 角色: CONNECT 数据库连接角色,用于连接数据库,具有创建簇、数据库链接、序列、同义词、表和视图,以及修改会话的权利 DBA 数据库管理员角色,具有所有使用ADMIN选项创建的系统权限,可以将系统权限授予其他用户或角色 DELETE_CATALOG_ROLE 删除目录角色,可以删除或重建数据字典 EXECUTE_CATALOG_ROLE 执行目录角色
oracle的三种角色,oracle 角色
weixin_33623304的博客
04-04 1274
授权角色oracle为兼容以前版本,提供三种标准角色(role):connect/resource和dba.(1)讲解三种标准角色:1》. connect role(连接角色)--临时用户,特指不需要建表的用户,通常只赋予他们connect role.--connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。--...
Oracle预定义角色有哪些?
03-20 300
1. CONNECT  2. RESOURCE  3. DBA  4. EXP_FULL_DATABASE  5. IMP_FULL_DATABASE  6. DELETE_CATALOG_ROLE  7. EXECUTE_CATALOG_ROLE  8. SELECT_CATALOG_ROLE      CONNECT角色: --是授予最终用户的典型权利,最基本的    ALTER S...
oracle角色作用,oracle角色
weixin_39592137的博客
04-06 541
oracle角色一、何为角色?我在前面的篇幅说明权限和用户。慢慢的在使用你会发现一个问题:如果有一组人,他们的所需的权限是一样的,当对他们的权限进行管理的时候会很不方便。因为你要对这组的每个用户的权限都进行管理。有一个很好的解决办法就是:角色角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色的所有权限。那么上述问题就很好处理了,只要第一次将角色赋给这一组用户,接下来就...
Oracle里的系统角色有哪些
priestmoon的专栏
05-03 1494
<br />最常见的role<br />1. CONNECT<br />       ALTER SESSION --修改会话<br />CREATE SESSION --建立会话<br /><br /> 2. RESOURCE<br />       CREATE CLUSTER --建立聚簇<br />CREATE PROCEDURE --建立过程<br />CREATE SEQUENCE --建立序列<br />CREATE TABLE --建表<br />CREATE TRIGGER --建立
oracle数据库有哪些内置角色,Oracle数据库角色是什么?
weixin_39517202的博客
04-03 325
角色:为相关特权的命名组,可授权给用户和角色。ORACEL利用角色更容易地进行特权管理。有下列优点: ◆减少特权管理,不要显式地将同一特权组授权给几个用户,只需将这特权组授给角色,然后将角色授权给每一用户。 ◆动态特权管理,如果一组特权需要改变,只需修改角色的特权,所有授给该角色的全部用户的安全域将自动地反映对角色所作的修改。◆特权的选择可用性,授权给用户的角色可选择地使其使能(可用)或使不能(不...
oracle 角色那些
最新发布
03-23
Oracle是一种关系型数据库管理系统,它提供了一套完整的数据库管理和应用开发工具。在Oracle角色是一种权限管理机制,用于控制用户对数据库对象的访问权限。以下是Oracle常见的角色及其功能: 1. DBA角色(Database Administrator):拥有最高级别的权限,可以管理整个数据库系统,包括创建、修改和删除数据库对象,以及授权其他用户的权限。 2. SYSDBA角色:与DBA角色类似,但是SYSDBA角色是用于连接到数据库实例的特殊权限。只有具有SYSDBA角色的用户才能执行某些特定的操作,如启动和关闭数据库实例。 3. SYSOPER角色:与SYSDBA角色类似,但是SYSOPER角色是用于执行一些更加基本的操作,如启动和关闭数据库实例,但不能进行一些高级的管理操作。 4. CONNECT角色:提供了一些基本的数据库对象访问权限,如连接到数据库、创建表、插入数据等。 5. RESOURCE角色:提供了更多的数据库对象访问权限,如创建表空间、创建索引、创建触发器等。 6. DBA_RECYCLEBIN角色:用于管理回收站的对象,可以恢复或者删除回收站的对象。 7. AUDIT_ADMIN角色:用于管理审计功能,可以配置和查看数据库的审计信息。 8. EXECUTE_CATALOG_ROLE角色:用于执行Oracle数据库的内部存储过程和函数。 9. SELECT_CATALOG_ROLE角色:用于查询Oracle数据库的内部视图和表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值