Oracle角色

最新推荐文章于 2021-04-06 21:14:03 发布
最新推荐文章于 2021-04-06 21:14:03 发布
阅读量101 收藏
点赞数
原文链接:http://www.cnblogs.com/BeautyOfCode/archive/2010/09/28/1837239.html
版权

一、概述

角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理。假定有用户a,b,c为了让他们都拥有权限

1、连接数据库

2、在scott.emp表上select,insert,update

如果采用直接授权操作,则需要进行12次授权。

如果采用角色就可以简化

首先将create session,select on scott.emp,insert on scott.emp,update on scott.emp授予角色,然后将该角色授予a,b,c用户,这样就可以三次授权搞定。角色分为预定义角色和自定义角色两类。

 

二、预定义角色

预定义角色是指Oracle所提供的角色,每种角色都用于执行一些特定的管理任务,下面我们介绍常用的预定义角色connect,resource,dba。

1、connect角色

connect角色具有一般应用开发人员需要的大部分权限,当建立了一个用户后,多数情况下,只要给用户授予connect和resource角色就够了,那么connect角色具有以下系统权限:

alter session

create cluster

create database link

create session

create view

create sequence

 

2、resource角色

resource角色具有应用开发人员所需要的其他权限,比如建立存储过程、触发器等。这里需要注意的是resource角色隐含了unlimited tablespace系统权限。

resource角色包含以下系统权限:

create cluster

create indextype

create table

create sequence

create type

create procedure

create trigger

 

3、dba角色

dba角色具有所有的系统权限,及with admin option选项,默认的dba用户为sys和system他们可以将任何系统权限授予其他用户。但是要注意的是dba角色不具备sysdba和sysoper的特权(启动和关闭数据库)。

 

三、自定义角色

顾名思义就是自己定义的角色,根据自己的需要来定义,一般是DBA来建立,如果用的别的用户来建立,则需要具有create role的系统权限,在建立角色时可以指定验证方式(不验证,数据库验证等)。

1、建立角色(不验证)

如果角色是公用的角色,可以采用不验证的方式建立角色

sql>create role 角色名 not identified;

 

2、建立角色(数据库验证)

采用这样的方式时,角色名、口令存放在数据库中,当激活该角色时,必须提供口令。在建立这种角色时,需要为其提供口令。

create role 角色名 identified by tiger;

 

3、角色授权

当建立角色时,角色没有任何权限,为了使得角色完成特定任务,必须为其授予相应的系统权限和对象权限。

给角色授权

给角色授予权限和给用户授权没有太多的区别,但是要注意,系统权限的unlimited tablespace对对象权限with grant option选项是不能授予角色的。

sql>conn system/manager;

sql>grant create session to 角色名 with admin option;

sql>conn scott/tiger;

sql> grant select on scott.emp to 角色名;

sql>grant insert,update,delete on scott.emp to 角色名;

通过上面的步骤,就给角色授权了。

 

4、分配角色给某个用户

一般分配角色是由dba来完成的,如果要以其他用户身份分配角色,则要求用户必须具有grant any role的系统权限。

sql>grant 角色名 to blake with admin option;

因为我给了with admin option选项,所以,blake可以把system分配给它的角色分配给别的用户。

 

5、删除角色

使用drop role,一般是dba来执行的,如用其他用户则要求该用户具有drop any role系统权限。

sql>drop role 角色名;

 

6、显示角色信息

(1)显示所有角色

sql>select * from dba_roles;

 

(2)显示角色具有的系统权限

sql>select privilege,admin_option from role_sys_privs where role='角色名';

 

(3)显示角色具有的对象权限

通过查询数据字典视图dba_tab_privs可以查看角色具有的对象权限或是列的权限。

 

(4)显示用户具有的角色及默认角色

当以用户的身份连接到数据库时,Oracle会自动的激活默认的角色,通过查询数据字典视图dba_role_privs可以显示某个用户具有的所有角色及当前默认的橘色。

sql>select granted_role,default_role from dba_role_privs where grantee='用户名';

转载于:https://www.cnblogs.com/BeautyOfCode/archive/2010/09/28/1837239.html

weixin_30409849
关注
oracle设置默认角色,Oracle角色权限之Default Role
weixin_42525551的博客
04-02 1427
Oracle系统权限基础是建立在三个维度层面上,即系统权限(System Privilege)、对象权限(Object Privilege)和角色权限(Role Privilege)。系统权限定义了用户可以执行的某些行为操作;对象权限定义了用户在某个系统对象(如数据表、视图等)的操作权限;角色权限更像是一个容器对象,可以将一组系统权限、对象权限甚至其他角色权限容纳到其中。三个维度权限在三个层面上构...
oracle 角色创建及管理
qq_43138528的博客
03-11 1413
** 1.创建角色 ** 语法: GREATE ROLE role_name[NOT IDENTIFIED | ID ENTIFIED By password]; role_name:创建的角色名 NOT IDENTIFIED | ID ENTIFIED By password:为角色设置口令,默认为NOT IDENTIFIED,即无口令 2.修改用户的默认角色 ALTER USER user_...
oracle系统自带角色说明
12-08
oracle系统自带角色说明-实用-精练
Oracle 角色及其权限
weixin_34348174的博客
03-23 197
一、简介 Oracle权限分为系统权限和对象权限。 1、系统权限 注意:系统权限不支持级联回收,所以你需要使用sysdba一个个的回收。   2、对象权限 注:对象权限支持级联回收,系统权限不支持级联回收 1、查询oracle中的所有的权限,必须是sysdba才能进行查询 select * from system_privilege_map order by name 11g ...
Oracle 角色
jinjiabao
06-10 90
一、何为角色? 我在前面的篇幅中说明权限和用户。慢慢的在使用中你会发现一个问题:如果有一组人,他们的所需的权限是一样的,当对他们的权限进行管理的时候会很不方便。因为你要对这组中的每个用户的权限都进行管理。 有一个很好的解决办法就是:角色角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。那么上述问题就很好处理了,只要第一次将角色赋给这一组用户,接下来就...
oracle角色大全信息
05-19
本文将深入探讨Oracle角色大全信息,包括角色的类型、创建、分配、撤销以及常见内置角色的详细说明。 一、角色类型 1. 体系结构角色(System Role):由Oracle提供,具有系统级别的权限,例如DBA角色,拥有对数据库...
oracle角色管理
11-06
Oracle数据库系统中,角色管理是一项关键的安全策略,它允许管理员...熟练掌握角色的创建、权限分配、撤销以及角色的管理和维护,将使你成为一个有效的Oracle角色管理员,能够更好地保护数据并优化数据库的日常运营。
Oracle权限、角色和用户1
08-03
Oracle数据库系统在权限管理方面提供了精细的控制机制,旨在确保数据的安全性和访问的合理性。预定义的角色是这一机制的关键组成部分,其中包括CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE和IMP_FULL_DATABASE这五个...
oracle 笔记---(七)__角色
Z14523299999的博客
04-01 260
一,角色介绍   角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理,假定有用户a,b,c为了让他们都拥有权限:连接数据库和在scott.emp表上select,insert,update。 如果采用直接授权操作,则需要进行12次授权。 因为要进行12次授权操作,所以比较麻烦!怎么办呢? 如果我们采用角色就可以简化: 首先将creat session,select on...
oracle角色的作用,oracle中的角色
weixin_39592137的博客
04-06 551
oracle中的角色一、何为角色?我在前面的篇幅中说明权限和用户。慢慢的在使用中你会发现一个问题:如果有一组人,他们的所需的权限是一样的,当对他们的权限进行管理的时候会很不方便。因为你要对这组中的每个用户的权限都进行管理。有一个很好的解决办法就是:角色角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。那么上述问题就很好处理了,只要第一次将角色赋给这一组用户,接下来就...
oracle角色设置,Oracle角色
weixin_31100713的博客
04-03 322
Oracle角色Oracle角色其实就是一组权限的集合,比如我们经常用的DBA、connect、resource等角色,都是Oracle系统为我们定义好的一些常用的角色,一般利用这些角色就可以控制好不同需求用户的权限。Oracle角色可以授予给多个用户,并且一个用户可以设置多个角色。因此,Oracle数据库也提供了自定义角色的功能,方便不同用户的权限授予。例如,可以自定义个一个角色,可以查询、更...
oracle的三种角色,oracle 角色
weixin_33623304的博客
04-04 1335
授权角色oracle为兼容以前版本,提供三种标准角色(role):connect/resource和dba.(1)讲解三种标准角色:1》. connect role(连接角色)--临时用户,特指不需要建表的用户,通常只赋予他们connect role.--connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。--...
14.管理角色(笔记)
congsikuai0611的博客
04-19 152
14.管理角色(笔记)角色是相关权限的命令的集合,使用角色的主要目的是简化权限管理.预定义角色oracle提供的角色,这些角色是在建立数据库,安装数据字典视图何PL/SQL包时建立的,并且每种角色都用于执行一些特定管理任务.1...
oracle入坑日记<三>用户详解(角色理解)
01-07 163
1 用户是什么 1.1、权限管理是Oracle的精华,不同用户登录到同一数据库中,可能看到不同数量的表,拥有不同的权限。Oracle 的权限分为系统权限和数据对象权限,共一百多种。如果把Oracle数据库看做仓库,表空间相当于仓库中的库房,数据表就是存放在仓库库房中的货品。用户相当于仓库管理员,仓库管理员可以管理一个或多个仓库库房,但仓库管理员只...
Oracle角色管理
yh_honored的博客
07-28 154
      oracle的安全管理不仅可以通过对不同用户进行权限授予与撤销(revoke命令),但是在涉及到多张表和多个用户时,这样操作会造成工具量剧增;此外,一旦为用户授予某一权限则该用户在所有环境中均具有该权限,无法限制在特定环境中授予用户活动状态的权限。因此,oracle还提供了角色管理,角色是一组系统权限和对象权限,可以对一个用户进行批量权限授予。      使用以下命令可以创建一个角...
oracle 角色那些
最新发布
03-23
Oracle是一种关系型数据库管理系统,它提供了一套完整的数据库管理和应用开发工具。在Oracle中,角色是一种权限管理机制,用于控制用户对数据库对象的访问权限。以下是Oracle中常见的角色及其功能: 1. DBA角色(Database Administrator):拥有最高级别的权限,可以管理整个数据库系统,包括创建、修改和删除数据库对象,以及授权其他用户的权限。 2. SYSDBA角色:与DBA角色类似,但是SYSDBA角色是用于连接到数据库实例的特殊权限。只有具有SYSDBA角色的用户才能执行某些特定的操作,如启动和关闭数据库实例。 3. SYSOPER角色:与SYSDBA角色类似,但是SYSOPER角色是用于执行一些更加基本的操作,如启动和关闭数据库实例,但不能进行一些高级的管理操作。 4. CONNECT角色:提供了一些基本的数据库对象访问权限,如连接到数据库、创建表、插入数据等。 5. RESOURCE角色:提供了更多的数据库对象访问权限,如创建表空间、创建索引、创建触发器等。 6. DBA_RECYCLEBIN角色:用于管理回收站中的对象,可以恢复或者删除回收站中的对象。 7. AUDIT_ADMIN角色:用于管理审计功能,可以配置和查看数据库的审计信息。 8. EXECUTE_CATALOG_ROLE角色:用于执行Oracle数据库的内部存储过程和函数。 9. SELECT_CATALOG_ROLE角色:用于查询Oracle数据库的内部视图和表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值