Oracle角色管理

最新推荐文章于 2024-07-16 14:52:32 发布
最新推荐文章于 2024-07-16 14:52:32 发布
阅读量797 收藏 1
点赞数
分类专栏: Oracle Database 文章标签: oracle 数据库 session insert system table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_zhou_jian/article/details/5692848
版权

角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理。
1. 连接数据库
2. 在scott.emp表上select,insert,update。
如果采用直接授权操作,则需要进行12次授权。
因为要进行12次授权操作,所以比较麻烦喔!怎么办?
如果我们采用角色就可以简化:
首先将creat session,select on scott.emp,insert on scott.emp, update on scott.emp授予角色,然后将该角色授予a,b,c用户,这样就可以三次授权搞定。
角色分为预定义和自定义角色两类:
1. 预定义角色
    预定义角色是指oracle所提供的角色,每种角色都用于执行一些特定的管理任务,下面我们介绍常用的预定义角connect,resource,dba
(1). connect角色
      connect角色具有一般应用开发人员需要的大部分权限,当建立了一个用户后,多数情况下,只要给用户授予connect和resource角色就够了,那么connect角色具有哪些系统权限呢?
alter session
create cluster
create  database link
create session
create table
create view
create sequence
(2). resource角色
      resource角色具有应用开发人员所需要的其它权限,比如建立存储过程,触发器等。这里需要注意的是resource角色隐含了unlimited tablespace系统权限。
resource角色包含以下系统权限:
create cluster
create indextype
create table
create sequence
create type
create procedure
create trigger
(3). dba角色
      dba角色具有所有的系统权限,及with admin option选项,默认的dba用户为sys和system,它们可以将任何系统权限授予其他用户。但是要注意的是dba角色不具备sysdba和sysoper的特权(启动和关闭数据库)。
2.  自定义角色
     顾名思义就是自己定义的角色,根据自己的需要来定义。一般是dba来建立,如果用别的用户来建立,则需要具有create role的系统权限。在建立角色时可以指定验证方式(不验证,数据库验证等)。
(1). 建立角色(不验证)
      如果角色是公用的角色,可以采用不验证的方式建立角色。
      create role 角色名 not identified;
(2). 建立角色(数据库验证)
      采用这样的方式时,角色名、口令存放在数据库中。当激活该角色时,必须提供口令。在建立这种角色时,需要为其提供口令。
      create role 角色名 identified by 密码;
3.  角色授权
     当建立角色时,角色没有任何权限,为了使得角色完成特定任务,必须为其授予相应的系统权限和对象权限。
(1). 给角色授权
      给角色授予权限和给用户授权没有太多区别,但是要注意,系统权限的unlimited tablespace和对象权限的with grant option选项是不能授予角色的。
      conn system/manager;
      grant create session to 角色名 with admin option
      conn scott/tiger@myoral;
      grant select on scott.emp to 角色名;
      grant insert, update, delete on scott.emp to 角色名;
      通过上面的步骤,就给角色授权了。
(2). 分配角色给某个用户
      一般分配角色是由dba来完成的,如果要以其它用户身份分配角色,则要求用户必须具有grant any role的系统权限。
      conn system/manager;
      grant 角色名 to blake with admin option;
      因为我给了with admin option选项,所以,blake可以把system分配给它的角色分配给别的用户。
4.  删除角色
     使用drop role,一般是dba来执行,如果其它用户则要求该用户具有drop any role系统权限。
     conn system/manager;
     drop role 角色名;
     问题:如果角色被删除,那么被授予角色的用户是否还具有之前角色里的权限?
     答案:不具有了
5.  显示角色信息
(1). 显示所有角色
       select * from dba_roles;
(2). 显示角色具有的系统权限
      select privilege, admin_option from role_sys_privs where role='角色名';
(3). 显示角色具有的对象权限
      通过查询数据字典视图dba_tab_privs可以查看角色具有的对象权限或是列的权限。
(4). 显示用户具有的角色,及默认角色
      当以用户的身份连接到数据库时,oracle会自动的激活默认的角色,通过查询数据字典视图dba_role_privs可以显示某个用户具有的所有角色及当前默认的角色。
      select granted_role, default_role from dba_role_privs where grantee = '用户名'; 

wang_zhou_jian
关注
专栏目录
oracle 角色创建及管理
qq_43138528的博客
03-11 1413
** 1.创建角色 ** 语法: GREATE ROLE role_name[NOT IDENTIFIED | ID ENTIFIED By password]; role_name:创建的角色名 NOT IDENTIFIED | ID ENTIFIED By password:为角色设置口令,默认为NOT IDENTIFIED,即无口令 2.修改用户的默认角色 ALTER USER user_...
Oracle 19C角色管理
最新发布
2301_76664379的博客
09-01 785
角色是一个独立的数据库实体,它包括一组权限。也就是说,角色是包括一个或者多个权限的集合,它并不被哪个用户所拥有。角色可以被授予任何用户,也可以从用户中将角色收回。用角色可以简化权限的管理,可以仅用一条语句就能从用户那里授予或撤销一组权限,而不必对用户一一授权。使用角色还可以实现权限的动态管理角色、用户及权限是一组关系密切的对象,既然角色是一组权限的集合,那么它只有被授予某个用户才有意义,可以用下图所示的图形来理解角色、用户及权限之间的关系。
oracle角色管理
老徐的博客只有干货
08-22 5391
最近学习oracle角色管理,遂整理一下内容: 一 学习目标      1.创建和修改角色      2.控制角色的可用性      3.移除角色      4.使用预定义角色      5.通过数据字典查询角色信息 二 角色的概念和特性      1.什么是角色?         角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理。      2.角色
Oracle用户、授权、角色管理
睡不醒的每天
07-16 1955
预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色角色所包含的权限可以用以下语句查询:sql>select * from role_sys_privs where role=‘角色名’;
Oracle权限和角色管理
余的日常学习
02-11 906
Oracle权限和角色管理
Oracle数据库角色管理(三)
Keep_Trying_Go的博客
10-01 1298
Oracle数据库角色管理(三)
oracle设置默认角色,Oracle管理角色
weixin_31563557的博客
04-02 544
预定义角色oracle提供的角色,这些角色是在建立数据库,安装数据字典视图何PL/SQL包时建立的,并且每种角色都用于执行一些特定管理任务.1,CONNECT角色CONNECT角色时在建立数据库时,oracle执行脚本SQL.BSQ自动建立的角色,该角色具有应用开发人员所需的多数权限.CONNECT角色具有的所有系统权限如下:ALTER SESSION 修改会话参数设置CREATE CLUSTE...
oracle 11g角色管理
程序员蜗牛
11-29 481
角色:权限的集合,可以把多个权限放于一个角色中。 为了简化授权。 创建: create role 角色名; 向角色中放入权限: grant 对象权限 on 对象 to 角色; grant 系统权限 to 角色; 给用户授予角色: grant 角色 to 用户 [with admin option]; 回收: revoke 角色 from 用户; 说明: 角色不是
oracle设置默认角色,oracle的用户和角色管理
weixin_29021195的博客
04-02 708
oracle的用户管理--默认的系统用户(1)sys/systemsys:超级用户,拥有的权限最大,可以完成数据库的所有管理任务system:用来创建一些用来查看管理信息的表和视图,同样不建议使用system架构来创建一些与管理无关的表和视图区别:sys只能以系统管理员(sysdba)或系统操作员(sysoper)的权限登录,system可以直接登录(normal),当他以管理员用户登录的时候用户...
Oracle权限管理
m0_72327175的博客
04-19 3316
Oracle权限允许用户访问属于其它用户的对象或执行程序,Oracle系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。(1)系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。
10 oracle管理权限和角色 PPT
07-29
Oracle数据库系统是企业级数据管理的重要工具,其权限和角色管理是确保数据安全性和系统稳定性不可或缺的部分。在Oracle中,权限和角色的概念是为用户提供访问控制机制,允许管理员精细地控制用户对数据库对象的访问...
Oracle用户角色及权限管理.docx
09-05
通过角色管理,DBA可以更有效地控制和调整用户访问权限,只需要管理角色,而非单独的权限。 用户与表空间之间的关系紧密。每个用户都有一个默认表空间和临时表空间,表空间是数据库存储结构的基础。它们决定了数据...
oracle用户权限、角色管理详解
01-19
Oracle 权限设置 一、权限分类: 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理: 1、...
PLSQL中的变量使用
热门推荐
天空的云
06-25 2万+
在编写pl/sql程序时,可以定义变量和常量;在pl/sql程序中包括有: (1). 标量类型(scalar) (2). 复合类型(composite) (3). 参照类型(reference) (4). lob(large object) 1.  标量(scalar)——常用类型     在编写pl/sql块时,如果要使用变量,需在定义部分定义变量。pl/sql中定义变量和常量的语法如下:      identifier [constant] datatype [not null] [:=| defaul
PLSQL块结构
天空的云
06-25 7863
<br />pl/sql(procedural language/sql)是oracle在标准的sql语言上的扩展。pl/sql不仅允许嵌入sql语言,还可以定义变量和常量,允许使用条件语句和循环语句,允许使用例外处理各种错误,这样使得它的功能变得更加强大。<br />1. 为什么学pl/sql?<br />(1). 提高应用程序的运行性能 <br />(2). 模块化的设计思想 [ 分页的过程,订单的过程,转账的过程。。]<br />(3). 减少网络传输量 <br />(4). 提高安全性(sql会包括
PLSQL实现分页
天空的云
06-25 6664
<br /> 分页是任何一个网站(bbs,网上商城,blog)都会使用到的技术,因此学习pl/sql编程开发就一定要掌握该技术。如下图:<br /><br />1.  编写无返回值的存储过程<br />     首先是掌握最简单的存储过程,无返回值的存储过程。<br />案例:现有一张表book,表结构如下:<br /><br />请写一个过程,可以向book表添加书,要求通过java程序调用该过程。 <br />--in:表示这是一个输入参数,默认为in <br />--out:表示一个输出参数 <br
PLSQL中过程、函数、包、触发器
天空的云
06-25 4946
1.  过程     过程用于执行特定的操作,当建立过程时,既可以指定输入参数(in),也可以指定输出参数(out), 通过在过程中使用输入参数,可以将数据传递到执行部分;通过使用输出参数,可以将执行部分的数据传递到应用环境。在sqlplus中可以使用create procedure命令来建立过程。 实例如下: (1). 请考虑编写一个过程,可以输入雇员名,新工资,可修改雇员的工资 (2). 如何调用过程有两种方法; exec  call (3). 如何在java程序中调用一个存储过程创建过程,代码如下:c
PLSQL的控制结构
天空的云
06-25 4620
<br />在任何计算机语言(c,java,pascal)都有各种控制语句(条件语句,循环结构,顺序控制结构...)在pl/sql中也存在这样的控制结构。同样,PLSQL中也存在这些控制语句。 <br />1.  条件分支语句<br />     pl/sql中提供了三种条件分支语句if—then,if – then – else,if – then – elsif – then <br />(1). 简单的条件判断 if – then <br />      问题:编写一个过程,可以输入一个雇员名,如果该
Oracle角色管理与权限调整详解
本文档详细介绍了如何在Oracle环境中进行角色管理和权限控制,确保数据安全和有效操作。主要内容包括: 1. **用户管理**: - 建立新的数据库用户:首先,管理员需要为新用户提供一个用户名和选择合适的认证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值