Oracle 角色管理

最新推荐文章于 2021-08-29 19:52:59 发布
最新推荐文章于 2021-08-29 19:52:59 发布
阅读量361 收藏
点赞数
分类专栏: ORACLE concepts 文章标签: oracle database 数据库 session table user
一、何为角色
  角色。角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。
二、系统预定义角色
  预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色。角色所包含的权限可以用以下语句查询:
sql>select * from role_sys_privs where role='角色名';
1.CONNECT, RESOURCE, DBA
这些预定义角色主要是为了向后兼容。其主要是用于数据库管理。oracle建议用户自己设计数据库管理和安全的权限规划,而不要简单的使用这些预定角色。将来的版本中这些角色可能不会作为预定义角色。
2.DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE,SELECT_CATALOG_ROLE
这些角色主要用于访问数据字典视图和包。
3.EXP_FULL_DATABASE, IMP_FULL_DATABASE

这两个角色用于数据导入导出工具的使用。

4.RECOVERY_CATALOG_OWNER

用于创建拥有恢复库的用户。

管理角色
1.建一个角色
sql>create role role1;
2.授权给角色
sql>grant create any table,create procedure to role1;
3.授予角色给用户
sql>grant role1 to user1;
4.查看角色所包含的权限
sql>select * from role_sys_privs;
5.创建带有口令以角色(在生效带有口令的角色时必须提供口令)
sql>create role role1 identified by password1;
6.修改角色:是否需要口令
sql>alter role role1 not identified;
sql>alter role role1 identified by password1;
7.设置当前用户要生效的角色
(注:角色的生效是一个什么概念呢?假设用户a有b1,b2,b3三个角色,那么如果b1未生效,则b1所包含的权限对于a来讲是不拥有的,只有角色生效了,角色内的权限才作用于用户,最大可生效角色数由参数MAX_ENABLED_ROLES设定;在用户登录后,oracle将所有直接赋给用户的权限和用户默认角色中的权限赋给用户。)
sql>set role role1;//使role1生效
sql>set role role,role2;//使role1,role2生效
sql>set role role1 identified by password1;//使用带有口令的role1生效
sql>set role all;//使用该用户的所有角色生效
sql>set role none;//设置所有角色失效
sql>set role all except role1;//除role1外的该用户的所有其它角色生效。
sql>select * from SESSION_ROLES;//查看当前用户的生效的角色。
8.修改指定用户,设置其默认角色
sql>alter user user1 default role role1;
sql>alter user user1 default role all except role1;
详见oracle参考文档
9.删除角色
sql>drop role role1;
角色删除后,原来拥用该角色的用户就不再拥有该角色了,相应的权限也就没有了。
说明:
1)无法使用WITH GRANT OPTION为角色授予对象权限
2)可以使用WITH ADMIN OPTION 为角色授予系统权限,取消时不是级联

 

 

CONNECT角色:  --是授予最终用户的典型权利,最基本的
ALTER SESSION  --修改会话
CREATE CLUSTER --建立聚簇
CREATE DATABASE LINK --建立数据库链接
CREATE SEQUENCE --建立序列
CREATE SESSION --建立会话
CREATE SYNONYM --建立同义词
CREATE VIEW --建立视图

RESOURCE角色: --是授予开发人员的
CREATE CLUSTER --建立聚簇

CREATE PROCEDURE --建立过程
CREATE SEQUENCE --建立序列
CREATE TABLE --建表
CREATE TRIGGER --建立触发器
CREATE TYPE --建立类型

DBA角色
拥有系统所有系统级权限
IMP_FULL_DATABASE角色、EXP_FULL_DATABASE角色:
BACKUP ANY TABLE --备份任何表
EXECUTE ANY PROCEDURE --执行任何操作
SELECT ANY TABLE --查询任何表
DELETE_CATALOG_ROLE角色:
这个角色是Oracle8新增加的,如果授予用户这个角色,用户就可以从表sys.aud$中删除记录,
sys.aud$表中记录着审计后的记录,使用这个角色可以简化审计踪迹管理。
SELECT_CATALOG_ROLE角色、EXECUTE_CATALOG_ROLE角色:
SELECT_CATALOG_ROLE角色具有从数据字典查询的权利,
EXECUTE_CATALOG_ROLE角色具有从数据字典中执行部分过程和函数的权利。

shuaiyu133
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle两种权限,oracle 权限详解(转)
weixin_29019241的博客
04-03 1796
Oracle的权限主要包括角色权限Roleprivileges、系统权限System privileges和对象权限Object privileges。一、角色权限角色是一组权限的集合将角色赋给用户那这个用户就拥有这个角色包含的权限。在数据库安装后系统会自动创建一些常用的角色下面简单介绍一下这些预定义角色角色所包含的权限可以用语句来查询 select * fromrole_...
oracle角色管理
11-06
Oracle数据库系统中,角色管理是一项关键的安全策略,它允许管理员...熟练掌握角色的创建、权限分配、撤销以及角色管理和维护,将使你成为一个有效的Oracle角色管理员,能够更好地保护数据并优化数据库的日常运营。
oracle11 分配表权限,Oracle11g权限--角色
weixin_30601893的博客
04-02 691
角色: 是具有名称的一组相关权限的组合,即将不同权限组合在一起就形成了角色。可以使用角色用户授权,同样也可以从用户中回收角色。一个角色集合了多种权限,所以为用户授予某个角色时,相当于为用户授予多种权限。使用角色的特点和优点1> 并不是一次一个地将权限直接授予一个用户,而是先创建角色,想该角色授予一些权限,然后在将该角色授予多个用户。2> 在增加或者删除一个角色的权限时,被授予该角色的...
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1205
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
【OCP学习1z0-052记录11】 SELECT_CATALOG_ROLE
viviliving的专栏
03-13 1117
68: View the Exhibit to observe the roles assigned to the SL_REP user. Which statement is true about the assignment of the SELECT_CATALOG_ROLE role to the SL_REP user?A.The user must enable the role e...
OEM连接数据库 权限不足的解决办法
weixin_33895516的博客
07-17 237
建立一个普通用户,只有connect 角色,通过oem或者远程sqlplus连接不了数据库,报权限不足 主要原因是进OEM,不只是连接,还要操作数据字典,所以我们还要给用户附上关于数据字典的权限。 grant SELECT_CATALOG_ROLE tobt32User ; grant select any dictionary to bt32User; ...
oracle用户管理.ppt
11-12
Oracle 用户管理的主要概念包括用户角色、权限和资源限制。用户数据库的基本组成部分,角色是对用户的抽象,权限是用户数据库的操作权限,资源限制是对用户使用数据库资源的限制。 二、Oracle 用户管理的方法...
Oracle9i管理工具.ppt
最新发布
11-21
对于管理角色,如需以SYSDBA权限登录,需要明确指定。SQL*Plus提供了丰富的命令集,包括格式化输出、运行SQL脚本、启动和停止数据库等操作。 2. **SQL*Plus Worksheet**: 这是一个集成在企业管理器中的Web界面...
10 oracle管理权限和角色 PPT
07-29
Oracle数据库系统是企业级数据管理的重要工具,其权限和角色管理是确保数据安全性和系统稳定性不可或缺的部分。在Oracle中,权限和角色的概念是为用户提供访问控制机制,允许管理员精细地控制用户数据库对象的访问...
Oracle 体系结构(24)—— Oracle 的权限管理角色(role
睿思达DBA
08-29 1450
Oracle 体系结构(24)—— Oracle 的权限管理角色(role角色(role)是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。 一、系统预定义角色 预定义角色是在数据库安装后,系统自动创建的一些常用的角色。查询角色所包含的权限可以使用以下语句: SQL> select * from role_sys_privs where role='RESOURCE'; ROLE PRIVILEGE ADM ------------------
oracle设置默认角色,Oracle管理角色
weixin_31563557的博客
04-02 530
预定义角色oracle提供的角色,这些角色是在建立数据库,安装数据字典视图何PL/SQL包时建立的,并且每种角色都用于执行一些特定管理任务.1,CONNECT角色CONNECT角色时在建立数据库时,oracle执行脚本SQL.BSQ自动建立的角色,该角色具有应用开发人员所需的多数权限.CONNECT角色具有的所有系统权限如下:ALTER SESSION 修改会话参数设置CREATE CLUSTE...
14.管理角色(笔记)
congsikuai0611的博客
04-19 145
14.管理角色(笔记)角色是相关权限的命令的集合,使用角色的主要目的是简化权限管理.预定义角色oracle提供的角色,这些角色是在建立数据库,安装数据字典视图何PL/SQL包时建立的,并且每种角色都用于执行一些特定管理任务.1...
oracle select_catalog_role,*_CATALOG_ROLE 简述
weixin_35665083的博客
04-06 1547
今天犯了一个傻,有一个人抄了一个小纸条,上面写道 catalog_role,问我这个视图是干嘛用的,我也不知道,没有针对某些普通用户受过这个角色,后来他问我,catalog是干嘛的,那我当然知道了,catalog是rman可以用到的资料库,于是我的方向就错了,后来上网查了一下,呵呵,纠正了自己的错误:1. SELECT_CATALOG_ROLEThis role can be granted to...
ORACLE用户授权SELECT_CATALOG_ROLE
u014231534的博客
07-08 4919
先说重点,GRANTSELECT_CATALOG_ROLE TO 用户名; 等同于 SELECT on TABLE SYS.ARGUMENT$ SELECT on VIEW SYS.DBA_COL_COMMENTS SELECT on VIEW SYS.DBA_CONS_COLUMNS SELECT on VIEW SYS.DBA_CONSTRAINTS SELECT on VIEW SYS.DBA_IND_COLUMNS SELECT on VIEW SYS.DBA_INDEXES SELECT..
sys通过授予select_catalog_role角色用户,使用户有权限查询数据字典。
sustwct的专栏
12-04 4819
sys通过授予select_catalog_role角色用户,使用户有权限查询数据字典。 引:深入解析Oracle:DBA入门、进阶与诊断案例
select any dictionary与select_catalog_role的区别
cuiding8243的博客
03-08 460
select any dictionary与select_catalog_role 相同之处,有了这两个中的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(sys...
Oracle的权限
切躁切勇,伏枥藏锋
02-26 342
系统权限:赋予用户执行某些系统范围内的操作能力,如: 有CREATE SESSION系统权限的用户能连接到数据库服务器并建立数据库会话。 有CREATE TABLE系统权限的用户能在自己的模式中创建表。 有CREATE ANY TABLE系统权限的用户能在数据库的任何模式中创建表 有CREATE ANY TYPE系统权限的用户能在系统的任何模式中创建类型及关联类型体。 有SELECT A...
Oracle 11g】创建用户
漫游学海之旅
05-22 2205
1 创建表空间 create tablespace hxzg_data logging datafile 'C:\app\data\hxzg_data.dbf' size 50m autoextend on next 50m maxsize 20480m ; 2 创建用户 create user db_hxzg identified by 123 default tab...
Oracle OCP学习——Catalog的配置与使用
u011180520的博客
12-31 1107
使用Catalog的优点: 可以存储更多的备份信息 可以使用RMAN备份脚本 可以根据注册的目标数据库创建自定义报告 可以永久保留记录 可以查看一个表空间或数据文件的备份记录 Catalog的创建方法 配置catalog数据库 创建catalog数据库 使用DBCA指令创建catalog数据库 创建catalog表空间 SQL> create tablespace rman_ts datafile '/u01/app/oracle/oradata/test/rman_ts.dbf' size 30
Oracle DBA职责与数据库管理
Oracle数据库管理中,DBA(数据库管理员)的角色至关重要,他们确保组织的数据能够被最终用户和决策者有效地访问和使用。本书内容涵盖DBA的各种职责和技能提升,旨在帮助新手理解DBA的工作内容并成长为顶级DBA。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值