用户、权限、角色(4)- 用户角色

最新推荐文章于 2024-09-20 11:12:39 发布
最新推荐文章于 2024-09-20 11:12:39 发布
阅读量774 收藏 2
点赞数
文章标签: oracle 数据库 system user sql session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reaphix/article/details/4527649
版权 
角色管理:




  1. 角色可以认为是一组权限的集合。

     你可以把一些权限赋予角色,然后把角色赋予给一个用户

  2. 角色还可以赋予另一个角色。但给角色赋予角色过程中,不能形成环路

     --比如,A角色赋予给B,B角色赋予给C,C角色再赋予给A的时候,就报错。




角色的好处。




  1. 利于权限的分配。

     --当很多个用户需要分配相同权限时,你可能给每个人进行同样的操作。

       --列:有10个权限,每次来个用户,你就得给他这些权限。

             这样,每添加一个用户,你就得做10此操作。

             要是用角色来管理,就是每次只做一次操作。

  2. 利于管理

     --当给很多个用户已经分配了很多权限,但发现某个权限是不需要的。

       或者说是这个权限不能分配给这些用户。

       你是用角色来分配权限时,你只要把角色的权限收回就可。非常方便。




默认有的角色。

  数据库创建后就已经预先建立了很多角色权限。

 
 
 
SQL> select role from dba_roles;

ROLE
------------------------------
CONNECT
RESOURCE
DBA
SELECT_CATALOG_ROLE
EXECUTE_CATALOG_ROLE
DELETE_CATALOG_ROLE
EXP_FULL_DATABASE
IMP_FULL_DATABASE
RECOVERY_CATALOG_OWNER
GATHER_SYSTEM_STATISTICS
LOGSTDBY_ADMINISTRATOR
AQ_ADMINISTRATOR_ROLE
AQ_USER_ROLE
GLOBAL_AQ_USER_ROLE
SCHEDULER_ADMIN
HS_ADMIN_ROLE
AUTHENTICATEDUSER
OEM_ADVISOR
OEM_MONITOR
WM_ADMIN_ROLE
JAVAUSERPRIV
JAVAIDPRIV
JAVASYSPRIV
JAVADEBUGPRIV
EJBCLIENT
JAVA_ADMIN
JAVA_DEPLOY
CTXAPP
XDBADMIN
XDBWEBSERVICES
OLAP_DBA
OLAP_USER
MGMT_USER
HR_ROLE_CONN
HR_ROLE_RESO

35 rows selected.

SQL> 

 
 
 

 

  其中,DBA具有大部分的管理权限。

 

  一般对数据库进行维护的时候,最好建立一个DBA权限的用户来代替sys或者system用户

 

  因为sys和system用户的权限太大。

 

  最好不要把sys权限分配给非管理数据库的用户。

 




 

  下面创建一个用户,给个DBA权限。

 

 
 
 
SQL> create user dba_test identified by dba1234;

User created.

SQL> grant dba to dba_test;

Grant succeeded.

SQL> conn dba_test/dba1234;
Connected.
SQL> show user
USER is "DBA_TEST"
SQL> conn dba_test/dba1234 as sysdba
ERROR:
ORA-01031: insufficient privileges


SQL> show user
USER is ""
SQL>  

 

 




 

  可以看到,DBA权限的用户是不能以sysdba权限登录的。

 

  一般现在分配给用户的时候分配服下权限

 

    1. CONNECT

 

      --这个权限是包含了一个CREATE SESSION的系统权限。

 

        select PRIVILEGE from role_sys_privs where ROLE = 'CONNECT';

 

    2. RESOURCE

 

      --包含几个基本的CREATE权限。看下面的结果

 

        select PRIVILEGE from role_sys_privs where ROLE = 'RESOURCE';

 

      --在这里注意的是,在10G以前(到9i为止),RESOURSE包含UNLIMITED TABLESPACE权限。

 

    3. UNLIMITED TABLESPACE

 

      --9i或之前的版本,在RESOURCE权限里已经有这个权限,所以不必要另行分配。

 

  在这里,1跟2是角色来分配。这样,以后就好管理了。

 

  或者,你可以自行创建角色来分配给用户,然后去管理。

 

  比如,要是公司内部结果分的比较细,你可以创建一个HR_ROLE的角色,

 

    然后数据库里有HR_TS的表空间,就可以把如下的权限分配给HR_ROLE角色。

 

  --这个权限包含了

 

    --1. CONNECT

 

    --2. RESOURCE

 

    --3. UNLIMITED TABLESPACE

 

  这样,以后对HR用户分配角色时只分配一个HR_ROLE,然后对这一组人更改权限,就更改HR_ROLE角色。

 




 

  创建角色使用 CREATE ROLE 
 
 
  
   [IDENTIFIED BY 
  
  
   
   ]

  
  
 
 
 

 
 
 

 

 
  Technorati :  
 Del.icio.us :  
 Zooomr :  
 Flickr :  

                

        

        

    

  


    

      

        

            

              
                
                  reaphix
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
用户权限角色

				
			

			

				

					Frank
				

				

					07-29
					
					1798
					
				

			

		

		

			
				
2
1 
programming
1
Oracle SQL开发基础 
2
2 
programming
课程结构 
内容 
课时(H) 
第一章 Oracle数据库基础 
2.5 
第二章 编写简单的查询语句 
1.5 
第三章 限制数据和对数据排序 
2 
第四章 单行函数 
4 
第五章 多表查询 
4 
第六章 分组函数 
3 
第七章 子查询 

			
		

	



                

              
                



	

		

			

				
					
角色用户权限控制设计与实现    

				
			

			

				

					04-16
				

			

		

		

			
				
重点阐述在基于.NET开发的客户关系管理CRM示例系统中设计并实施的一套高透明度、细粒度的角色-用户-权限控制方案。该方案不依赖于具体的实施平台,也不会对架构产生限制。使用XML文件记录角色与页面的映射关系,需要...

			
		

	



                


  
              

                


	

		

			

				
					
角色权限系统的 一些概念

					
热门推荐

				
			

			

				

					XuHaiPeng
				

				

					08-10
					
					2万+
					
				

			

		

		

			
				
组织模型   资源模型  操作模型谁能够执行哪些操作    执行资源的范围资源概念资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限权限概念权限是对资源的一种保护访问.用户要访问A资源前提是用户必须有A资源的访问权限.角色概念实事上我们不会直接把权限赋予用户,而是通过角色赋予用户,因为用户拥有某一种权限是因为用户扮演着某一种角色

			
		

	





	

		

			

				
					
【学生管理系统】权限管理之用户管理

				
			

			

				

					专注于Java领域开发 关注我 带你玩转Java
				

				

					10-21
					
					947
					
				

			

		

		

			
				
环境搭建、查询所有用户、给用户授予角色

			
		

	



		

			
		



	

		

			

				
					
认真学习MySQL中的角色权限控制

				
			

			

				

					小小默:进无止境
				

				

					09-20
					
					3508
					
				

			

		

		

			
				
# 【1】 权限管理
关于MySQL权限简单的理解就是MySQL运行你做你权力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接MySQL,那么你就不能从除那台机器以为的其他机器连接MySQL。

## ① 权限列表
可以使用如下命令查看MySQL到底有哪些权限
```sql
show privileges;
```
|权限分布|可能设置的权限  |
|--|--|
| 表权限 | Select Insert Update Delete C

			
		

	





	

		

			

				
					
通用权限管理设计篇

				
			

			

				

					likaiwalkman@csdn - Code Study Area
				

				

					09-05
					
					3177
					
				

			

		

		

			
				
通用权限管理设计篇  

2008-02-01 10:26:30|  分类: 默认分类|字号 订阅







 通用权限管理设计篇(一)

一.引言

       因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。

       权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系

			
		

	





	

		

			

				
					
用户角色权限相关联-PHP开发

				
			

			

				

					05-27
				

			

		

		

			
				
该软件包允许您管理数据库中的用户权限角色。 安装完成后,您可以执行以下操作://向用户添加权限$ user-> givePermissionTo('edit article'); //通过角色$ user-> assignRole('writer');添加权限 $角色-> ...

			
		

	





	

		

			

				
					
java用户角色权限

				
			

			

				

					06-25
				

			

		

		

			
				
在Java开发中,用户角色权限管理是构建任何大型或复杂应用程序不可或缺的一部分。它涉及到系统中的用户如何被授权访问特定资源或执行特定操作。这个"java用户角色权限" demo旨在提供一个基础框架,来理解用户角色...

			
		

	





	

		

			

				
					
针对SU53提示修改用户角色权限

				
			

			

				

					09-11
				

			

		

		

			
				
### SU53提示修改用户角色权限  在企业管理与IT系统管理中,用户权限管理是非常重要的一环,它关乎系统的安全性和操作的规范性。本文主要围绕“SU53提示修改用户角色权限”的主题展开,详细解析SU53事务码的作用、...

			
		

	





	

		

			

				
					
C# WinForm角色权限菜单-源码.zip

				
			

			

				

					08-16
				

			

		

		

			
				
这种动态菜单生成基于用户角色权限信息,提高了系统的安全性和用户体验。  5. **数据库结构**:  为了实现这一功能,通常需要设计一个数据库来存储角色用户权限之间的关系。可能包含以下表:`Users`(用户)、...

			
		

	





	

		

			

				
					
用户角色权限的理解

				
			

			

				

					liulang68的博客
				

				

					11-30
					
					2150
					
				

			

		

		

			
				
以前用户权限是直接关联的,但这样会 出现什么问题呢?当用户的这个账号弃用、离职或者发生异动时,权限就被这个账号带走了,非常难以管理。但是当用户权限关联角色时,就可以通过角色用户权限关联起来。这样就可以避免账号变动或弃用带走的权限。反正不同的角色赋予同一个用户。可以理解角色权限的集合,而用户角色的集合(一个或者多个)

...

			
		

	





	

		

			

				
					
关于pl/sql调用java的学习总结(附代码)

				
			

			

				

					无知无谓无情的专栏
				

				

					05-17
					
					2923
					
				

			

		

		

			
				
第一,创建orcale中的java对象.命令:create or replace and compile java source named "TransMetaData"as/*java code*/注意:1.不用写包名.         2.方法必须是static的         3.如果方法需要参数,则需要在第二步,创建带参数的存储过程.        

			
		

	





	

		

			

				
					
用户管理及权限管理的意义

				
			

			

				

					weixin_34273479的博客
				

				

					10-28
					
					1万+
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)

				
			

			

				

					NiuNIu's sPAcE
				

				

					11-22
					
					1万+
					
				

			

		

		

			
				
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权

			
		

	





	

		

			

				
					
用户角色权限的简单理解

				
			

			

				

					XHChen的博客
				

				

					06-24
					
					1万+
					
				

			

		

		

			
				
用户角色权限,它们之间的关系是用户依赖于角色角色依赖于权限权限四个属性:增、删、改、查。角色不仅依赖于权限,还依赖于目标,也就是数据源,简单理解是这个角色可以访问哪些资源。



用户权限大致就分三个级别

1.超级管理员

2.有些用户只能对或全部或部分栏目进行管理(添加删除修改)

3.有些用户只能浏览或全部或部分栏目的信息

基于角色权限控制方法的思路

1.先设定角色(控制用户的横...

			
		

	





	

		

			

				
					
Java中用户角色权限的关系详解

				
			

			

				

					qq_41346335的博客
				

				

					07-18
					
					3009
					
				

			

		

		

			
				
用户角色权限

权限赋予角色角色赋予用户角色相当于身份。

表结构设计
角色权限关联,用户通过扮演相应的角色,能够得到相应的权限用户管理

用户基本信息维护


查询用户
增加用户
删除用户(记得把用户角色表,以用户为主,把用户对应的角色也删除掉)


角色分配


点击添加角色数据会回显
更新角色需要判断:


添加新的角色记录    已有的角色不添加,添加没有的角色记录
清空所有的角色记录  删除用户绑定的用户信息
移除部分角色信息    删除不存在的记录信息,存在的记录保存
移除部分

			
		

	





	

		

			

				
					
java mybaits oracle插入返回主键

					
最新发布

				
			

			

				

					weixin_41203765的博客
				

				

					09-20
					
					549
					
				

			

		

		

			
				
在MyBatis中,要实现在插入数据后返回主键,可以在Mapper的XML文件中使用useGeneratedKeys属性和keyProperty属性。这里的useGeneratedKeys设置为true表示我们想要获取数据库生成的主键,keyProperty设置为Java对象中的属性名,用于存储主键值。当你调用insertExample方法并传入一个Example对象时,插入操作执行后,MyBatis会自动将生成的主键值设置到这个对象的id属性中。

			
		

	





	

		

			

				
					
数据库面试题整理

				
			

			

				

					月泪同学
				

				

					09-19
					
					394
					
				

			

		

		

			
				
常见数据库面试题整理,持续更新

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值