oracle角色(role)和权限(privilege)

最新推荐文章于 2022-03-16 21:45:03 发布
最新推荐文章于 2022-03-16 21:45:03 发布
阅读量8.5k 收藏 5
点赞数
分类专栏: oracle 文章标签: oracle 角色 权限 授予 回收
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014711094/article/details/83589257
版权

0 创建测试用户

create user soctt identified by 11;
grant dba to scott;

create user one identified by 11;

1 角色role

-- 查询所有角色, connect/resource/dba比较常见
select * from dba_roles;	-- 不存在user_roles和all_roles

-- grantee-role: dba
select * from user_role_privs;
select * from dba_role_privs where grantee = 'SCOTT';

-- 此时还没有role
select * from dba_role_privs where grantee = 'ONE';

2 权限privilege

  • system_privilege和table_privilege
-- [create | alter | drop ..] any [table |view | index | trigger | procedure..]
-- [select | update | detele] and table
select * from system_privilege_map order by name;	-- 系统权限共208个

-- create alter select update delete execute ...
select * from table_privilege_map;	-- 对象权限共26个

-- 角色的系统权限和对象权限
select * from role_sys_privileges;
select * from role_tab_privileges;
  • 授予、回收系统权限(user_sys_privs)
-- 下面使用scott管理one的权限
-- 报错:user ONE lacks CREATE SESSION privilege; logon denied
sqlplus one/22		-- 没有创建会话的权限

grant create session to one;	-- sqlplus可登录
revoke create session from one;

-- 报错:权限不足
create table t1 ...

grant create table to one;

-- 报错:对表空间'SYSTEM'无权限
create table t1 ...

-- select/update/delete都正常
grant UNLIMITED TABLESPACE to one;	-- create table t1 ...正常

-- 权限:create session, create table, unlimited tablespace
select * from user_sys_privs;
select * from dba_sys_privs where grantee = 'ONE';

select * from dba_sys_privs where grantee = 'DBA' order by privilege;
  • 授予、回收对象权限(user_tab_privs)
grant select, update on scott.t1 to one;
revoke update from scott.t1 from one;

-- one可在scott.t1执行select/update
select * from scott.t1;		-- one

-- {grantee, owner, table_name, grantor, privilege}
select * from user_tab_privs;	--  scott

-- grantor/grantee分别是授予/被授予权限的用户
select * from dba_tab_privs where grantor = 'SCOTT';
select * from all_tab_privs where grantee = 'ONE';

参考:
https://www.cnblogs.com/lichuangblog/p/6892931.html

Oracle基础
qq_44788517的博客
11-15 1457
一、基础 1.1、角色 Oracle提供了三种标准的角色role):CONNECT、RESOURCEDBA。 CONNECT角色: 拥有connect角色的用户,可以与服务器建立连接会话(session,客户端服务器连接,称为会话),主要应用于临时用户,不需要建表的用户。 RESOURCE角色: RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)等 DBA角色: DBA角色拥有所有的系统权限,包括无限制的空
Oracle系列2】Oracle的内置角色以及权限极其关联
w8y56f的专栏
11-27 613
使用有权限的用户查询(没有权限可能报table or view not exist)
List/Grant/Revoke Oracle Privileges
jishublog
09-17 301
Oracle Privileges Oracle包括两大类权限,一种是系统权限,另外一种是对象权限。 System Privileges Create session Create table Create view Create procedure Sysdba Sysoper Object PrivilegesPrivileges can be assigned to any of ...
OracleRoles管理
xiahonglin
10-15 1633
摘自: http://blog.163.com/z_rx/blog/static/2763637620073305351391/  roles处在usersPrivileges之间,roles就是命名的权限的集合,Oracle引入roles目的是简化对用户权限的管理,权限有可能是系统的权限,也可能是对象的权限,或者是两者的组合,使用roles的好处:简化权限的管理;动态权限管理;选择性的启用
oracle role 加密,oracle角色role)概念
weixin_33602725的博客
04-04 244
一个角色是一组特权,它可以授权给用户或其它角色。特权有:create table,select onboss ,create session,insert on boss,update on boss创建(删除 )角色:CREATE ROLEhr_clerkIDENTIFIED BYbonus;DROP ROLEoe_clerk;创建用户CREATEUSER user_name// 必填IDENT...
Oracle 体系结构(24)—— Oracle权限管理与角色role
睿思达DBA
08-29 1699
Oracle 体系结构(24)—— Oracle权限管理与角色role角色role)是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。 一、系统预定义角色 预定义角色是在数据库安装后,系统自动创建的一些常用的角色。查询角色所包含的权限可以使用以下语句: SQL> select * from role_sys_privs where role='RESOURCE'; ROLE PRIVILEGE ADM ------------------
聊聊Oracle Default Role
12-14
Oracle系统权限基础是建立在三个维度层面上,即系统权限(System Privilege)、对象权限(Object Privilege角色权限Role Privilege)。系统权限定义了用户可以执行的某些行为操作;对象权限定义了用户在某个...
10 oracle管理权限角色 PPT
07-29
Oracle数据库系统是企业级数据管理的重要工具,其权限角色管理是确保数据安全性系统稳定性不可或缺的部分。在Oracle中,权限角色的概念是为用户提供访问控制机制,允许管理员精细地控制用户对数据库对象的访问...
Oracle安装及用户、角色系统权限的配置(图文版).rar
05-07
`,然后将权限赋予角色`GRANT privilege TO rolename;`,最后将角色授予用户`GRANT rolename TO username;` 4. **撤销权限**:如果需要收回用户权限,使用REVOKE语句,如`REVOKE SELECT, INSERT, UPDATE ON table ...
Oracle数据库的角色权限管理.pdf
10-10
随着技术的发展,权限管理角色机制也在不断优化,以适应更复杂、更安全的数据库应用场景。理解并熟练掌握Oracle角色权限管理对于任何在Oracle环境中工作的IT专业人员来说都是至关重要的,有助于构建维护安全...
oracle role的使用
enthan809882的博客
12-16 426
create role appdev identified by 1234; -- 创建role grant dba to appdev; -- 给角色授权 set role appdev identified by password; -- 修改role密码 grant appdev to guanyu with admin option; -- 给某个用户添加appdev权限 drop r...
Oracle的用户及角色
m0_58871547的博客
03-16 2812
一. 用户管理 --创建用户 CREATEUSER用户名 IDENTIFIEDBYPASSWORD[ACCOUNTLOCK|UNLOCK]; --删除用户 DROPUSER用户名; --给用户授权 GRANTCONNECT,RESOURCETO用户名; --- 直接将CONNECT角色,RESOURCE角色授予用户。 --- C...
oracle之关于角色(ROLE)
qq_33879355的博客
05-25 644
查看预定义角色 select * from dba_roles; 创建角色 create role 名字 identified by 密码; grant create view,create table to 角色名称; grant 角色名称 to 用户名; 管理角色 查看角色包含的权限 select * from role_sys_privs where role
Oracle用户、授权、角色管理
山鹰的专栏
10-21 668
每个Oracle用户都有一个名字口令,并拥有一些由其创建的表、视图其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。 Oracle 权限设置 一、权限分类:   系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而...
Oracle权限配置
xiaoding520的博客
01-22 965
大家好,欢迎观看Oracle教程(九、Oracle权限配置) 一、用户权限: 对象权限(Objectprivileges) 描述:对象权限是指在指定的表、视图、序列上制定执行动作的权限权力。 角色权限(Roleprivileges) 描述:角色是可以授予用户相关权限的组,该方法使用权限授予,撤回更加容易管理。 系统权限(Systemprivileges) 描述:为用户分配创建表、创建用户、...
Oracle Roles (转载)
zhyiwww
11-06 513
Oracle Roles Version 10.2 General Data Dictionary Objects Related to Roles defrole$ user$ ...
oracle的三种角色,oracle 角色
weixin_33623304的博客
04-04 1420
授权角色oracle为兼容以前版本,提供三种标准角色(role):connect/resourcedba.(1)讲解三种标准角色:1》. connect role(连接角色)--临时用户,特指不需要建表的用户,通常只赋予他们connect role.--connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/updatedelete等。--...
Oracle role and user privileges
weixin_34183910的博客
11-26 133
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle privileges
weixin_34309435的博客
12-01 316
1.systemprivileges--查看系统所有的系统权限的列表SYS@prod>select*fromsystem_privilege_map;PRIVILEGENAMEPROPERTY-------------------------------------------------------------3ALTER...
oracle给用户分配角色角色权限
最新发布
07-12
要给Oracle用户分配角色并给角色赋予权限,可以按照以下步骤进行操作: 1. 创建角色: 使用管理员账号登录到Oracle数据库,执行以下语句创建一个角色: ```sql CREATE ROLE role_name; ``` 2. 给角色授权: 使用管理员账号登录到Oracle数据库,执行以下语句给角色授权: ```sql GRANT privilege_name TO role_name; ``` 其中,privilege_name 是要授予权限,可以是系统权限(如SELECT、INSERT等)或对象权限(如表、视图等)。 3. 创建用户: 使用管理员账号登录到Oracle数据库,执行以下语句创建一个用户: ```sql CREATE USER user_name IDENTIFIED BY password; ``` 其中,user_name 是要创建的用户名,password 是用户的密码。 4. 分配角色给用户: 使用管理员账号登录到Oracle数据库,执行以下语句将角色分配给用户: ```sql GRANT role_name TO user_name; ``` 5. 确认分配结果: 使用管理员账号登录到Oracle数据库,执行以下语句查询用户所拥有的角色及其权限: ```sql SELECT * FROM user_role_privs WHERE username = 'user_name'; ``` 这样,用户就被分配了角色,并且角色拥有了对应的权限。 请注意,以上步骤中的 role_name、privilege_name user_name 都需要根据实际情况进行替换。此外,执行以上操作需要具备适当的管理员权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值