* 创建角色:
create role 角色名称 [NOTIDENTIFIED] [IDENTIFIED BY 密码]
eg:
create role high_tiger_role;
create role middle_tiger_role IDENTIFIED BY 123456;
修改角色:
ALTER ROLE 角色名称 [NOT IDENTIFIED] [IDENTIFIED BY 密码]
eg:为high_tiger_role角色添加口令,取消middle_tiger_role口令
alter role high_tiger_role IDENTIFIED BY highrole;
alter role middle_tigre_role NOT IDENTIFIED;
注意修改角色必须具有alter any role系统权限,以及with admin option 权限,如果是角色的创建者,则自动具有对角色的修改权限
角色的生效与失效:
set role
[角色名称[IDENTIFIED BY 密码]] (所有角色都生效)
[ALL [EXCEPT 角色]] (除了某个角色都生效)
[NONE] (所有角色都失效)
删除角色:
drop role 角色名称;
利用角色进行授权管理:
(1) grant 权限 角色 to 用户列表|角色列表;
eg: grant connect high_tiger_role to user1;
(2) 从用户或角色回收角色 :
revoke 角色列表 from 用户列表|角色列表;
eg: revoke resource connect from middle_toger_role;
(3) 用户角色的激活或者屏蔽:
alter user 用户名 default role [角色名称] [ALL[Except 角色名称] [NONE];
eg:alter user user1 default role none;
查询角色信息:
select * from
DBA_ROLES
DBA_ROLE_PRIVS
USER_ROLE_PRIVS
ROLE_ROLE_PRIVS
ROLE_SYS_PRIVS
ROLE_TAB_PRIVS
Oracle复习(七)角色管理 概要文件角色管理:角色分类:系统预定义角色用户自定义角色用户自定义角色:* 创建角色: create role 角色名称 [NOTIDENTIFIED] [IDENTIFIED BY 密码] eg: create role high_tiger_role; create role middle_tiger_ro...