Oracle中权限体系及RBAC模型介绍

最新推荐文章于 2024-07-16 14:52:32 发布
最新推荐文章于 2024-07-16 14:52:32 发布
阅读量585 收藏 2
点赞数 3
分类专栏: 数据库 文章标签: oracle 权限 用户 角色 区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/numbbe/article/details/110845686
版权

目录

上图

在这里插入图片描述
Normal(普通用户),SYSDBA(系统管理员),SYSOPER(系统操作员),三种角色。

1、三种角色有什么不一样。

2、sys用户和system用户有什么区别。

3、dba角色和sysdba角色有什么区别。

4、如何查看一个用户有哪些权限。

5、Oracle的权限体系是怎样的。

Oracle内置用户

我们知道Oracle内置了几个用户:

scott

四张表,演示了一个很简单的公司人力资源管理的数据结构。

hr

七张表,演示一个面试hr的库结构。

system
本地管理员,一般我们使用该用户进行Oracle的管理。

sys
系统管理员,拥有最高级别的权限,没有任何人的权限可以高于他。

在这四个用户中,我们需要注意一点:

system与sys用户的区别。

system只有dba权限,没有sysdba和sysoper,只能使用normal登录。

sys用户有dba,sysdba,sysoper权限,登录的时候可以使用sysdba,sysoper进行登录,不可以使用normal登录,干啥啥都行,权限第一名。

登录页面三种角色区别

nomal
普通人,每个人基本上都是这个。

sysdba
数据库管理者。

sysoper

数据库操作人员,主要用来启动、关闭数据库。

sysdba与sysoper的区别

两种区别不算大,这两个都是sys用户才能登陆的。

功能上边的区别,我复制一下官方的,不是太清楚哈,不过没关系,这个不重要,把这个图略过,往下看吧。

在这里插入图片描述

SYSDBA和SYSOPER系统权限允许我们在数据库打开之前以这两种身份去访问实例。在使用Oracle的过程中,这两种系统权限不可以随便授予,原因如下:

注意:show user命令不要在PLSQL里执行,这个是sql*plus的命令。

我给jack赋予两种权限。

SQL> conn jack/jack as sysoper;
已连接。
SQL> show user
USER"PUBLIC"
SQL> conn jack/jack as sysdba
已连接。
SQL> show user
USER"SYS"

我们可以看到,明明用户是jack,为什么使用使用不同身份连接show user命令出来的结果却是"SYS"和"PUBLIC",正常来说应该是"JACK"。

当你给普通用户这两种系统权限后,这个普通用户已经不是这个普通用户了,他已经不再是他了,oh,baby,Jack!变身奥特曼,可以打小怪兽了。

在这里插入图片描述

dba角色与sysdba角色的区别。

往下看,可以看到几个常用命令,可以做一个小测试。

大家有没有碰到这种情况,并发出疑惑:

当我赋予system,给他sysdba权限的时候,使用命令进行查看system所拥有的角色,我们并不能看到sysdba这个角色,只能看到dba,可是我确确实实授予他sysdba权限了,为什么我查不到?

sysdba这个角色是一个抽象的概念,不存在与Oracle数据库中,它不是一个数据,仅仅作用于登录页面,用于管理Oracle实例,不需要数据库完全启动成功生效,只要Oracle实例是启动的,它就存在。dba角色依赖于数据库启动,在数据库启动后生效。

系统权限和对象权限

Oracle由两种权限组成了它的权限体系,就是RBAC,将权限分配给角色,再将角色分配给具体用户,这样多表联查,就可以给这个用户赋予多个权限。Oracle中的角色就是权限的集合体,
系统权限和对象权限,是比较容易记忆的,因为两种权限都具有较强的针对性。

系统权限是整体上说,对象权限比较细,非常细,比如查看一张表。

可以理解为系统权限包括大于对象权限。

该命令可以查看RESOURCE角色,有哪些权限。

select * from role_sys_privs t where t.ROLE='RESOURCE'

可以看到DBA角色有哪些权限,所谓的权限,其实就是增删改查。
在这里插入图片描述

系统权限(大)

针对用户使用数据库的权限,比如连接Oracle,创建实体。

connect(基本的连接),可以登录Oracle,不可以创建实体和数据库结构。

resource(程序开发),可以登录Oracle,可以创建实体,不可以创建数据库结构。

dba(数据库管理人员),可以登录Oracle,可以创建实体和数据库结构。

对象权限(小)

针对表和视图的操作权限,比如A用户对B用户下表和视图的权限。

权限设计原则

1、按照最小分配原则;
2、禁止grant dba to user;
3、数据库用户要分为管理、应用、维护、备份四类用户;
4、不允许使用sys和system建立数据库应用对象;

权限相关常用命令

查看用户有哪些角色

select * from dba_role_privs t where t.GRANTEE='USERNAME';

在这里插入图片描述

查看角色有哪些权限(严格区分大小写)

select * from role_sys_privs t where t.ROLE='RESOURCE';

在这里插入图片描述

给用户授权(系统权限)

GRANT DBA TO HR;

在这里插入图片描述
在这里插入图片描述

收回用户权限

Revoke DBA from HR;

在这里插入图片描述

在这里插入图片描述

查询有哪些角色具有sysdba和sysoper权限

select * from V$PWFILE_USERS

在这里插入图片描述

查看所有角色

select * from dba_roles;

在这里插入图片描述

···················································································
你学废了吗

小老犇
关注
专栏目录
MySQL的用户管理
qq_42123832的博客
07-04 151
1. 创建新用户 登录以root登录MySQL之后,执行下面两条指令: create user 'username'@'host' identified by 'password'; # host: % 表示任何ip都可以登录,localhost 表示仅可以本地登录,还可以指定ip,暂时没有尝试过指定域名 flush privileges; # 刷新权限,也没有尝试过不刷新权限直接登录 Example: xiaoyao@Ubuntu2004:~$ mysql -uroot -p Enter passwor
Oracle DBMS对RBAC模型的支持.pdf
10-10
Oracle DBMS对RBAC模型的支持主要体现在三个方面:角色的创建、角色权限分配和用户角色分配。RBAC(基于角色的访问控制)是一种重要的访问控制策略,它在数据库管理系统扮演着确保系统安全的角色,遵循最小特权...
Oracle角色,不是“演员角色
weixin_51014063的博客
09-24 135
Oracle角色(role) 是权限的集合,用户可以给角色赋予指定的权限,然后将角色赋给相应的用户。 三种标准角色 connect(连接角色) 拥有connect权限用户可以登录oracle,不可以创建实体 不可以创建数据库结构 resource(资源角色) 拥有resource权限用户可以创建实体,不可以创建数据库结构 (不能创建另外一个用户) DBA(Database Administrator数据库管理员角色) 拥有全部特权,是系统最高权限,只有DBA可以创建数据库结构 自定义角色
Oracle用户、授权、角色管理
最新发布
睡不醒的每天
07-16 1877
预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色角色所包含的权限可以用以下语句查询:sql>select * from role_sys_privs where role=‘角色名’;
MySQL数据库之用户管理
weixin_59629968的博客
10-20 462
mysql用户管理可以对用户权限进行设置远程登陆以及修改密码
Mysql用户管理
weixin_53150440的博客
10-03 1892
Mysql用户管理,登录和退出,创建用户,删除用户,修改用户密码,密码复杂度限制策略,远程登陆
基于最新版本的JFinalRBAC模型实现的数据库权限管理系统
11-09
**基于最新版本的JFinalRBAC模型实现的数据库权限管理系统** 在当今信息化社会,权限管理系统已经成为企业管理和软件系统的核心部分。本文将详细介绍如何利用最新版本的JFinal框架和RBAC(Role-Based Access ...
基于RBAC权限模型搭建的高效智能权限管理系统.pdf
09-09
在结论,作者总结了基于RBAC模型的智能权限管理系统的设计和实现,认为该系统可以满足电子商务的安全性要求,并且可以提高系统的效率和速度。 "基于RBAC权限模型搭建的高效智能权限管理系统.pdf" 关键词:智能...
RBAC模型基于角色-功能-资源的权限控制模型.pdf
10-09
基于角色-功能-资源的权限控制模型是对RBAC模型的一种深入拓展,它将权限管理细分为角色、功能和资源三个关键部分,使得权限控制更加精细化和灵活。 在这个模型角色是指系统特定的职位或者功能性的职责;功能...
mysql用户管理
fsx2550553488的博客
05-31 609
mysql用户管理RDBMS必须要保证数据安全,包括传输安全、存储安全,访问安全。RDBMS不能被随意的非授权访问,为了确保每一个访问数据库的请求,都是合法的授权的。对于mysql而言,也是如此。用户:是用来获取资源的凭证。mysql用户是一个针对mysql服务的虚拟用户,和操作系统没有关系,所以mysql的用户和系统用户没有任何关系;一般情况下,用户名是公开的,密码只有授权用户才可以得到,密码使...
mysql的用户管理
qq_52825616的博客
05-23 876
目录 一、用户管理 1、新建用户 2、查看用户信息 3、重命名用户 4、删除用户 5、修改当前登录用户的密码 6、修改其他用户的登录密码 7、忘记root用户登陆密码解决方法 二、用户授权 1、授予权限 2、查看权限 3、撤销权限 一、用户管理 1、新建用户 (1)明文创建用户 create user 'zs'@'localhost' identified by 'Abc123'; (2) 密文创建用户 select password ('Abc123') cr
MySQL用户管理
linux系统运维学习日记
11-15 532
权限查询 1、查看mysql所有用户及其权限 >select * from mysql.user\G 2、查看当前用户权限 >show grants; 3、查看某个用户权限 >show grants for 用户名@主机; 用户创建 1、使用create user命令创建 >create user '用户名'@'主机' identified by '密码'; ...
Mysql之用户管理
m0_54594153的博客
09-13 2903
delete清空表后,返回的结构内有删除的记录条目,delete工作时一行一行的删除记录数据的,如果表有自增字段,使用delete from删除所以记录后,再次新添加到记录会从原来最大的记录ID后面继续自增写入记录。‘用户名@来源地址’ : 用于指定用户名称和允许访问的客户机地址,就是谁能连接,能从哪里连接,来源地址可#用是域名,ip,还可以使用%通配符,表示某个区域网段内的所有地址,如“%..com”、"20.0.0.%"等。随着记录的增加,基于最新的记录的id,进行+1的自增长。
RBAC权限模型详解:结构与应用
- 在角色分级模型角色之间存在层次结构,例如管理员、部门经理和普通员工等,上层角色可以包含下层角色权限,简化了权限管理和授权过程。 3. **角色限制模型RBAC2)** - 这个模型关注权限的限制,通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值