oracle角色管理

最新推荐文章于 2021-08-29 22:45:05 发布
最新推荐文章于 2021-08-29 22:45:05 发布
阅读量165 收藏
点赞数
分类专栏: linux SQL oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38170766/article/details/105490998
版权
linux 同时被 3 个专栏收录
29 篇文章 0 订阅
订阅专栏
oracle
15 篇文章 1 订阅
订阅专栏
SQL
9 篇文章 0 订阅
订阅专栏

什么是角色

角色是数据库各种权限的集合,使用角色可以方便地管理数据库特权,角色可以赋予其他用户也可以赋予其他角色。

关于角色的描述都存储在数据字典的DBA_ROLES中

SQL> select*from dba_roles;

ROLE                                                                                       PASSWORD_REQUIRED        AUTHENTICATION_TYPE
------------------------------------------------------------------------------------------ ------------------------ ---------------------------------
CONNECT                                                                                    NO                       NONE
RESOURCE                                                                                   NO                       NONE
DBA                                                                                        NO                       NONE
SELECT_CATALOG_ROLE                                                                        NO                       NONE
EXECUTE_CATALOG_ROLE                                                                       NO                       NONE
DELETE_CATALOG_ROLE                                                                        NO                       NONE
EXP_FULL_DATABASE                                                                          NO                       NONE
IMP_FULL_DATABASE                                                                          NO                       NONE
LOGSTDBY_ADMINISTRATOR                                                                     NO                       NONE
DBFS_ROLE                                                                                  NO                       NONE
AQ_ADMINISTRATOR_ROLE                                                                      NO                       NONE

ROLE                                                                                       PASSWORD_REQUIRED        AUTHENTICATION_TYPE
------------------------------------------------------------------------------------------ ------------------------ ---------------------------------
AQ_USER_ROLE                                                                               NO                       NONE
DATAPUMP_EXP_FULL_DATABASE                                                                 NO                       NONE
DATAPUMP_IMP_FULL_DATABASE                                                                 NO                       NONE
ADM_PARALLEL_EXECUTE_TASK                                                                  NO                       NONE
GATHER_SYSTEM_STATISTICS                                                                   NO                       NONE
JAVA_DEPLOY                                                                                NO                       NONE
RECOVERY_CATALOG_OWNER                                                                     NO                       NONE
SCHEDULER_ADMIN                                                                            NO                       NONE
HS_ADMIN_SELECT_ROLE                                                                       NO                       NONE
HS_ADMIN_EXECUTE_ROLE                                                                      NO                       NONE
HS_ADMIN_ROLE                                                                              NO                       NONE

ROLE                                                                                       PASSWORD_REQUIRED        AUTHENTICATION_TYPE
------------------------------------------------------------------------------------------ ------------------------ ---------------------------------
GLOBAL_AQ_USER_ROLE                                                                        GLOBAL                   GLOBAL
OEM_ADVISOR                                                                                NO                       NONE
OEM_MONITOR                                                                                NO                       NONE
WM_ADMIN_ROLE                                                                              NO                       NONE
JAVAUSERPRIV                                                                               NO                       NONE
JAVAIDPRIV                                                                                 NO                       NONE
JAVASYSPRIV                                                                                NO                       NONE
JAVADEBUGPRIV                                                                              NO                       NONE
EJBCLIENT                                                                                  NO                       NONE
JMXSERVER                                                                                  NO                       NONE
JAVA_ADMIN                                                                                 NO                       NONE

ROLE                                                                                       PASSWORD_REQUIRED        AUTHENTICATION_TYPE
------------------------------------------------------------------------------------------ ------------------------ ---------------------------------
CTXAPP                                                                                     NO                       NONE
XDBADMIN                                                                                   NO                       NONE
XDB_SET_INVOKER                                                                            NO                       NONE
AUTHENTICATEDUSER                                                                          NO                       NONE
XDB_WEBSERVICES                                                                            NO                       NONE
XDB_WEBSERVICES_WITH_PUBLIC                                                                NO                       NONE
XDB_WEBSERVICES_OVER_HTTP                                                                  NO                       NONE
OLAP_DBA                                                                                   NO                       NONE
ORDADMIN                                                                                   NO                       NONE
OLAP_XS_ADMIN                                                                              NO                       NONE
OWB_USER                                                                                   NO                       NONE

ROLE                                                                                       PASSWORD_REQUIRED        AUTHENTICATION_TYPE
------------------------------------------------------------------------------------------ ------------------------ ---------------------------------
CWM_USER                                                                                   NO                       NONE
OLAP_USER                                                                                  NO                       NONE
SPATIAL_WFS_ADMIN                                                                          NO                       NONE
WFS_USR_ROLE                                                                               NO                       NONE
SPATIAL_CSW_ADMIN                                                                          NO                       NONE
CSW_USR_ROLE                                                                               NO                       NONE
MGMT_USER                                                                                  NO                       NONE
APEX_ADMINISTRATOR_ROLE                                                                    NO                       NONE
OWB$CLIENT                                                                                 YES                      PASSWORD
OWB_DESIGNCENTER_VIEW                                                                      NO                       NONE

已选择54行。

创建角色

CREATE ROLE role_name IDENTIFIED BY password



SQL> CREATE ROLE LALIN IDENTIFIED BY lalin;

角色已创建。

修改角色

角色可以修改,但是oracle只允许修改其验证方法:

ALTER ROLE role_name [NOT IDENTIFIED | IDENTIFIED BY]


SQL> ALTER ROLE LALIN IDENTIFIED BY 111111;

角色已丢弃。

SQL> ALTER ROLE LALIN NOT IDENTIFIED;

角色已丢弃。

赋予角色权限

GRANT 权限 | 角色 TO 角色名

为LALIN赋予权限

SQL> GRANT CREATE  SESSION,SELECT ANY TABLE,CREATE VIEW TO LALIN;

授权成功。

SQL> select*from role_sys_privs where role='LALIN';

ROLE                                                                                       PRIVILEGE                                                                                                            ADMIN_OPT
------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------ ---------
LALIN                                                                                      CREATE VIEW                                                                                                          NO
LALIN                                                                                      CREATE SESSION                                                                                                       NO
LALIN                                                                                      SELECT ANY TABLE                                                                                                     NO

将权限和角色授予MANAGER


SQL> CREATE ROLE MANAGER IDENTIFIED BY oracle;

角色已创建。

SQL> GRANT CREATE ANY TABLE,LALIN TO MANAGER; 

授权成功。

回收和删除角色

回收MANAGER的LALIN角色

SQL> revoke LALIN from MANAGER;

撤销成功。

删除MANAGER角色

SQL> drop role MANAGER;

角色已删除。

 

lalin的学习之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWB 11gR2 新的用户界面
小笋的技术随笔
02-08 119
部分翻译自OWB官方博客: http://blogs.oracle.com/warehousebuilder/2009/11/owb_11gr2_a_new_user_interface_and_how_to_restore_factory_layouts.html OWB伴随Oracle database一起release,所以现在还没有Windows版本的OWB 11gR2。我们只能在ora...
owb之使用OWB安全UI使目标方案称为OWB用户和repository assistant创建一个新用户两种方法作用都是一样的
haiross的专栏
03-27 1730
1、用repository assistant ,选择创建一个新的repository 用户,然后选择该新的repository 用户要作为target schema(目标方案),点击完成。 2、使用OWB安全UI使目标方案称为OWB用户,具体如下操作:       以owb资料库里的一个工作区所有者用户登录到设计中心,选择 全局  选项卡  ,选择  安全  节点  ,选择  用户,右
Oracle用户,权限,角色以及登录管理
荣耀之路
03-13 1万+
1. sys和system用户的区别 system用户只能用normal身份登陆em。除非你对它授予了sysdba的系统权限或者syspoer系统权限。 sys用户具有“SYSDBA”或者“SYSOPER”权限,登陆em也只能用这两个身份,不能用normal。 -- 最重要的区别,存储的数据的重要性不同 sys所有oracle的数据字典的基表和视图都存放在sys用户中,这些基表和视图
oracle设置默认角色,Oracle管理角色
weixin_31563557的博客
04-02 542
预定义角色oracle提供的角色,这些角色是在建立数据库,安装数据字典视图何PL/SQL包时建立的,并且每种角色都用于执行一些特定管理任务.1,CONNECT角色CONNECT角色时在建立数据库时,oracle执行脚本SQL.BSQ自动建立的角色,该角色具有应用开发人员所需的多数权限.CONNECT角色具有的所有系统权限如下:ALTER SESSION 修改会话参数设置CREATE CLUSTE...
ORACLE DBA管理
11-16
Oracle作为一款强大的关系型数据库管理系统,在企业和组织中扮演着非常重要的角色。DBA的主要职责包括但不限于数据库的设计、安装、配置、监控、性能优化、备份与恢复等。 #### 二、Oracle DBA的核心技能 1. **...
oracle用户管理.ppt
11-12
Oracle 用户管理的主要概念包括用户、角色、权限和资源限制。用户是数据库的基本组成部分,角色是对用户的抽象,权限是用户对数据库的操作权限,资源限制是对用户使用数据库资源的限制。 二、Oracle 用户管理的方法...
Oracle9i管理工具.ppt
最新发布
11-21
对于管理角色,如需以SYSDBA权限登录,需要明确指定。SQL*Plus提供了丰富的命令集,包括格式化输出、运行SQL脚本、启动和停止数据库等操作。 2. **SQL*Plus Worksheet**: 这是一个集成在企业管理器中的Web界面...
Oracle——用户、角色、权限的创建、删除、修改
热门推荐
Hern(宋兆恒)
03-04 1万+
系统权限和对象权限 系统权限( database system privilege )可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege 权限允许用户授予任何系统权限。 对象权限( database object privilege )可以让用户能够对各个对象进行某些操作。例如delete权限允许用户删除表或视图的行,selec...
Oracle用户、权限及角色管理
每天学习一点点
10-08 1438
1.Oracle用户 Oracle用户,既可以登录Oracle数据库,对数据库进行增删改查等操作的用户。主要有四种用户: 超级管理员,如SYS; 普通管理员,如SYSTEM; 普通用户,如SCOTT; 大数据用户; 1.1.创建用户: --语法[创建用户]: create user 用户名 identified by 口令[即密码];...
Oracle 体系结构(26)—— 查询用户权限
睿思达DBA
08-29 1013
Oracle 体系结构(26)—— 与用户权限有关的数据字典 ORACLE 的数据字典分为:USER,ALL 和 DBA。 USER_*:有关用户所拥有的对象信息,即用户自己创建的对象信息。 ALL_*:有关用户可以访问的对象的信息,即用户自己创建的对象的信息加上其他用户创建的对象但该用户有权访问的信息。 DBA_*:整个数据库中对象的信息。 与用户权限相关的数据字典表有: ----------------------- 系统权限 ---------------------------- --所有用户和角色
oracle 导出导入序列器,Oracle导出所有序列DDL? (11克)
weixin_35180432的博客
04-02 245
SELECT'DROP SEQUENCE ' || sequence_owner || '.' || sequence_name || '; ' ||'CREATE SEQUENCE ' || sequence_owner || '.' || sequence_name ||' INCREMENT BY ' || increment_by ||' START WITH ' || last_numb...
oracle角色权限
WagTTo的专栏
09-08 566
一、权限分类: 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理: 1、系统权限分类: DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。...
oracle 怎么管理角色,oracle权限: oracle中如何管理权限和角色,权限和角色的区别在哪里?...
weixin_39665992的博客
04-07 71
oracle权限: oracle中如何管理权限和角色,权限和角色的区别在哪里?发布日期:2015-09-09 16:55来源:标签:权限系统权限对象权限角色这一部分我们主要看看oracle中如何管理权限和角色,权限和角色的区别在哪里。当刚刚建立用户时,用户没有任何权限,也不能执行任何操作。如果要执行某种特定的数据库操作,则必须为其授予系统的权限;如果用户要访问其它方案的对象,则必须为其授予对象的权...
oracle查询用户权限和角色_Oracle数据库用户管理角色管理(二)--角色其他操作...
weixin_39743622的博客
12-06 1297
3.3 其它操作 3.3.1 设置角色生效或失效 1.使角色生效 使角色生效是指使当前会话用户所具有的角色有效。当生效了某个角色后,当前用户会 话将可以执行该角色所具有的所有权限操作。不过,要注意以下两点: • 角色生效或失效只对当前会话有效。 • 使新角色生效会自动禁止其他所有角色。 当设置了用户的默认角色之后,以用户身份登录时会自动激活默认角色。为了执行特定 角色的操作,可以使该角色生效,从而...
Oracle角色管理
睿思达DBA
02-07 344
Oracle角色管理 角色是一组相关权限的命名集合,通过使用角色可以简化权限管理。将一组权限打包到角色中,授予权限时可直接将角色赋予用户,代表将角色下的所有权限都赋予了用户,简化了授权操作。 一、Oracle标准角色 Oracle提供了三个标准角色: 1、connect (连接角色) connect 角色所拥有的权限如下: 16:36:30 SQL> select * from dba_s...
Oracle(二)oracle数据库的用户和角色管理
qq_46046423的博客
01-27 215
oracle用户和角色管理 一、oracle用户管理 打开sqlplus: 首先创建表空间: create tablespace test1_tablespace datafile 'test1file.dbf' size 10m; 创建临时表空间: create temporary tablespace temptest1_tablespace tempfile 'test1file1.dbf' size 10m; 查看一下表空间的位置: oracle创建用户: 格式: create user&
redhat7安装yum,配置清华yum源
qq_38170766的博客
03-31 2015
卸载已经安装的yum rpm -qa|grep yum|xargs rpm -e --nodeps 创建一个文件夹用来存放下载的yum安装包 mkdir /tmp/yum cd /tmp/yum 下载yum安装包 wget http://mirrors.163.com/centos/7/os/x86_64/Packages/yum-3.4.3-163.el7.centos.noa...
Oracle角色管理与权限调整详解
本文档详细介绍了如何在Oracle环境中进行角色管理和权限控制,确保数据安全和有效操作。主要内容包括: 1. **用户管理**: - 建立新的数据库用户:首先,管理员需要为新用户提供一个用户名和选择合适的认证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值