Oracle12C--角色(二十二)

最新推荐文章于 2021-04-04 11:10:33 发布
最新推荐文章于 2021-04-04 11:10:33 发布
阅读量1k 收藏
点赞数
分类专栏: Oracle Oracle12c学习笔记 文章标签: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33301113/article/details/70568761
版权

知识点的梳理:

  • 12c,在CDB下创建的角色,也要使用"C##"开头;
  • 多个权限可以通过角色统一的管理,一个角色会包含若干个权限;
  • 为了方便用户授权操作,可以直接利用connect,resource 两个角色进行授权;

      

  • 角色是啥?
    • 角色是一组相关权限的集合(可以是系统权限,也可以是对象权限),可通过一个角色来维护多个具有相同权限的用户;
  • 创建角色
    • 创建角色可以通过DBA或具有相应create role权限的用户来完成
    • 语法:

create role 角色名称
[not identified | identified by 密码];

not identified(默认):不需要任何的口令标记;
identified by 密码:创建角色的时候同时设置密码,该密码主要用在角色激活时使用;

  • 示例:创建一个普通的角色

CREATE ROLE c##mldn_role_a ;

创建一个名为c##mldn_role_a的角色,该角色采用默认设置

  • 示例:创建一个带有密码的角色

CREATE ROLE c##mldn_role_b IDENTIFIED BY hellojava ;

创建角色时设置的密码是在角色启用时使用的,可通过如下语句试验:

禁用当前会话中的所有角色

SET ROLE NONE ;

 启用当前会话中的所有角色

SET ROLE ALL ;

 启用c##mldn_role_b角色,此角色存在密码

SET ROLE c##mldn_role_b IDENTIFIED BY hellojava ;

  • 示例:通过dba_roles数据字典查看创建的角色:

SELECT *

FROM dba_roles

WHERE role IN ('C##MLDN_ROLE_A','C##MLDN_ROLE_B');

  • 角色授权
    • 角色创建完成后,需要为角色授权
    • 示例:为c##mldn_role_a角色授权

GRANT CREATE SESSION , CREATE TABLE , CREATE VIEW , CREATE SEQUENCE TO c##mldn_role_a ;

为c##mldn_role_a授予4个权限,保证c##mldn_role_a角色下的所有管理员具备创建基本数据库对象的能力

  • 示例:为c##mldn_role_b角色授权

GRANT CREATE SESSION , CREATE ANY TABLE , INSERT ANY TABLE TO c##mldn_role_b ;

  • 示例:查询role_sys_privs数据字典,查看两个角色的权限信息

SELECT *

FROM role_sys_privs

WHERE role IN ('C##MLDN_ROLE_A' , 'C##MLDN_ROLE_B')

ORDER BY role ;

  • 为用户授予角色
    • 将c##mldn_role_a的角色授予c##mldnuser用户

GRANT c##mldn_role_a TO c##mldnuser ;

  • 将c##mldn_role_a和c##mldn_role_b的角色授予c##mldnjava用户

GRANT c##mldn_role_a ,c##mldn_role_b TO c##mldnjava ;

与授权操作一样,可以将一个或多个角色授予用户

  • 查询c##mldnuser用户权限

CONN c##mldnuser/hellojava

COL privilege FOR A30 ;

SELECT * FROM session_privs ;

  • 修改角色及回收角色权限
    • 角色密码的设置
      • 设置密码语法:alter role 角色名称 [not identified|identified by 密码];
      • 示例:将c##mldn_role_a的角色密码设置为hellomldn

        ALTER ROLE c##mldn_role_a IDENTIFIED BY hellomldn ;

      • 示例2:取消c##mldn_role_b角色的密码

        ALTER ROLE c##mldn_role_b NOT IDENTIFIED ;

    • 通过角色回收权限
      • 示例:将CREATE SESSION的权限从c##mldn_role_a角色中回收

        REVOKE CREATE SESSION FROM c##mldn_role_a ;

      • 示例:查询c##mldn_role_a角色中的权限信息

SELECT *

FROM role_sys_privs

WHERE role='C##MLDN_ROLE_A'

ORDER BY role ;

  • 删除角色
    • 语法:drop role 角色名称;
      • 角色被删除后,其拥有此角色的用户权限也将一起被删除;
    • 示例:删除c##mldn_role_b角色

      DROP ROLE c##mldn_role_b ;

  • 预定义角色
    • Oracle预定义角色

No.

预定义角色

描述

1

exp_full_database

导出数据库权限

2

imp_full_database

导入数据库权限

3

select_catalog_role

查询数据字典权限

4

execute_catalog_role

数据字典上的执行权限

5

delete_catalog_role

数据字典上的删除权限

6

dba

系统管理的相关权限

7

connect

授予用户最典型的权限

8

resource

授予开发人员的权限

  • connect,resource
    • 它们是Oracle中两个最大的角色
    • 示例:通过sys用户查询CONNECT和RESROUCE角色所拥有的权限

SELECT *

FROM role_sys_privs

WHERE role IN ('CONNECT' , 'RESOURCE')

ORDER BY role ;

  • 查询后发现这两个角色具备常用的权限,所以在创建新用户后,最简单的做法就是将这两个角色直接授予用户
    • 示例:将CONNECT、RESOURCE角色授予c##mldnuser用户

GRANT CONNECT , RESOURCE TO c##mldnuser ;

-Hermes-
关注
专栏目录
Oracle12C--对象表(66)
老赫的私人厨房
10-22 991
简介 说明:Oracle属于面向对象的数据库,所以在Oracle中也允许用户基于类的结构进行数据表的创建,同时采用类的关系进行表中数据的维护 示例1:定义要使用的类结构 -- 删除emp_object,否则dept_object无法重新建立 DROP TYPE emp_object ; -- 定义部门类 CREATE OR REPLACE TYP
Oracle12C--用户管理(二十)
老赫的私人厨房
04-18 5338
知识点的梳理: Oracle中的每一个用户都是作为数据库对象存在的; 在Oracle中,管理员可以通过3个数据字典查看用户,角色,权限的信息: dba_sys_privs:查看用户所拥有的权限; dba_role_privs:查看用户所拥有的角色; role_sys_privs:查看角色所用的权限; 概要文件定义了用户登录后的相关操作配置,通过概
Oracle 12c中的表空间管理、用户和角色、临时Undo.pdf
05-19
Oracle 12c中的表空间管理、用户和角色、临时Undo
Oracle 12C R2 权限和角色概述
XavierSuen的博客
01-16 449
Oracle Database 12C带来了新特性多租户功能,在此之上,权限和角色也有新的变化,接下来将讲解基于新特性下的赋予权限和角色。 1.公共角色 公共角色既可以存在于CDB root中,也可以存在于Application root中,同时应用于在root容器中的所有PDB。基于此特点,对于跨容器操作,公共角色是非常有用的,在操作之前要确保公共角色在每个PDB中都有角色。 公交角色的类...
oracle12c通用版依赖包之一
07-27
Oracle12c新鲜出炉的依赖包,我有所有的,分享给大家 的
oracle常用命令
https://blog.csdn.net/sinat_36710456
05-16 378
1.创建用户 语法[创建用户]: create user 用户名 identified by 口令[即密码]; 例子: create user test identified by test; 语法[更改用户]: alter user 用户名 identified by 口令[改变的口令]; 例子: alter user test identified by 123456;2.切换用户 conn...
解决oracle12c创建用户提示ORA-65096:公用用户名或角色无效问题
09-09
Oracle数据库环境中,当尝试创建用户时遇到"ORA-65096:公用用户名或角色无效"的错误,这通常意味着你正在试图创建一个不符合Oracle 12c新安全策略的用户。Oracle 12c引入了一种新的命名约定,以增强多租户架构的...
Oracle-12c数据库基础教程-Oracle-12c数据库管理、配置和维护PPT文档.pptx
最新发布
11-14
Oracle 12c中,可以创建不同权限级别的用户,分配角色,以及管理用户的表空间和权限。这有助于实现数据的安全性和访问控制。 在学习Oracle 12c数据库基础时,理解数据库的逻辑结构至关重要。数据库包含逻辑对象...
Oracle12C--权限管理(二十一)
老赫的私人厨房
04-24 3949
知识点的梳理: sql语句针对权限的控制提供了两个操作命令:GRANT(授权)与REVOKE(回收权限);    说明 用户创建完成后是没有权限的,所以无法使用,要为此用户授权。Oracle的权限分为两种: 系统权限:数据库资源操作的权限,例如:创建数据表,索引等权限; 对象权限:维护数据库中对象的能力,即:由一个用户操作另外一个用户的对象; 所有权限应由DB
Oracle 12c CDB环境管理用户和角色
Lissen_Gan的博客
02-26 1211
一、管理用户 1、本地用户 本地用户只能在PDB内创建 SYS@dgpri>select con_id,name,dbid,open_mode from v$pdbs; CON_ID NAME DBID OPEN_MODE ------ --------------- ---------- -------------------- 2 PDB$SEED ...
Oracle12C驱动包JDBC
03-14
非常完整的Oracle12c 驱动包 JDBC,包含:ojdbc8_g.jar等五个jar文件
java 连接oracle12c 的jar包
07-13
java连接oracle 12c时,报 错误ORA-28040:没有匹配的验证协议 ,需要把lib下面增加ojdbc7.jar包 ;即可解决;
Oracle-12 用户、权限和角色
qq_36090002的博客
08-03 606
用户 sys/system管理员新建用户 create user user1 identified by 123456; **sys授权**create session登陆权限user1 grant create session to user1; user1用户创建表test create table test( id number(4), nam...
在Maven项目中添加Oracle的驱动及配置POM文档
weixin_30314631的博客
11-23 759
Oracle安装目录下查找Oracle JDBC Driver ;例如:D:\Oracle\product\11.2.0\dbhome_1\jdbc\lib ;WIN+R启动控制台,切换至D:\Oracle\product\11.2.0\dbhome_1\jdbc\lib ;运行:mvn install:install-file -DgroupId=com.or...
Maven中添加Oracle jdbc jar包
热门推荐
princeLLM的博客
03-16 1万+
由于Oracle授权问题,Maven3不提供Oracle JDBC driver,为了在Maven项目中应用Oracle JDBC driver,必须手动添加到本地仓库。本文以oralce12c和jdk1.8为例: 一).首先要得到Oracle JDBC Driver jar包 1.Oracle官网下载相应版本 2.Oracle的安装目录位置在“{ORACLE_HOME}
oracle数据库exp权限,exp/imp 权限问题及其知识拓展
weixin_29348211的博客
04-04 3327
在exp数据事,设置参数full=y时,需要具有dba权限,若没有此权限,则会提示报错,信息如下:E:\PowerCmd>exp scott/roylau file=c:\s.dmp full=y;Export: Release 11.1.0.6.0 - Production on Sun Apr 18 02:43:42 2010Copyright (c) 1982, 2007, Oracl...
oracle 容器数据库·角色
yigongye
08-27 487
1、创建公共角色 conn / as sysdba create role c##r1 container=all;     2、给公共角色授权 grant create any table to c##r1; grant create session to c##r1;     3、将公共角色授权给公共用户 grant c##r1 to c##u1; grant c##r...
解决:maven 项目添加 pom 的 oracle 依赖
weixin_30760895的博客
08-15 1301
前言:maven 项目需要在 pom 文件中添加 oracle 的依赖。 如果报错:报找不到驱动;java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver。这里就有解决方案。 解决方案: 在Oracle安装目录下查找Oracle JDBC Driver ;例如:D:\Oracle\product\11...
Oracle 12C 1Z0-061 考试题库与数据库SQL基础
"Oracle 12C 1Z0-061 题库包含的是Oracle Database 12c的SQL基础知识,适用于准备Oracle 12C数据库管理相关的认证考试。题库版本为V13.25,提供通过考试的保证。" 在Oracle Database 12c的1Z0-061考试中,考生需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值