将角色授予角色oracle,Oracle教程之Oracle管理角色(一)

最新推荐文章于 2024-05-13 03:20:33 发布
最新推荐文章于 2024-05-13 03:20:33 发布
阅读量528 收藏
点赞数
文章标签: 将角色授予角色oracle

1、角色的功能:角色(role)是相关权限的集合,使用角色的主要目的是简化权限管理。

建立角色――给角色授权――将角色授予用户/角色

2、查看系统建立的role

09:05:09 SQL> select * from dba_roles;

ROLE                           PASSWORD

------------------------------ --------

CONNECT                        NO

RESOURCE                       NO

DBA                            NO

SELECT_CATALOG_ROLE            NO

EXECUTE_CATALOG_ROLE           NO

DELETE_CATALOG_ROLE            NO

EXP_FULL_DATABASE              NO

IMP_FULL_DATABASE              NO

RECOVERY_CATALOG_OWNER         NO

GATHER_SYSTEM_STATISTICS       NO

LOGSTDBY_ADMINISTRATOR         NO

AQ_ADMINISTRATOR_ROLE          NO

AQ_USER_ROLE                   NO

GLOBAL_AQ_USER_ROLE            GLOBAL

SCHEDULER_ADMIN                NO

HS_ADMIN_ROLE                  NO

AUTHENTICATEDUSER              NO

ROLE                           PASSWORD

------------------------------ --------

OEM_ADVISOR                    NO

OEM_MONITOR                    NO

WM_ADMIN_ROLE                  NO

JAVAUSERPRIV                   NO

JAVAIDPRIV                     NO

JAVASYSPRIV                    NO

JAVADEBUGPRIV                  NO

EJBCLIENT                      NO

JAVA_ADMIN                     NO

JAVA_DEPLOY                    NO

CTXAPP                         NO

XDBADMIN                       NO

XDBWEBSERVICES                 NO

OLAP_DBA                       NO

OLAP_USER                      NO

MGMT_USER                      NO

PLUSTRACE                      NO

34 rows selected.

3、建立角色( create role)

SQL> create role pub_role;

Role created.

SQL> create role prv_role identified by oralce;【带口令的,一般非默认角色都应该加上口令,便于分配和管理】

Role created.

4、给角色授权

SQL> grant create session,create table to pub_role;

Grant succeeded.

SQL> grant select on scott.emp to prv_role;

Grant succeeded.

5、查看角色拥有的权限

――SYSTEM PRIVILEGE

SQL> select * from role_sys_privs where role='&name';

Enter value for name: DBA

old   1: select * from role_sys_privs where role='&name'

new   1: select * from role_sys_privs where role='DBA'

ROLE                           PRIVILEGE                                ADM

------------------------------ ---------------------------------------- ---

DBA                            CREATE SESSION                           YES

DBA                            ALTER SESSION                            YES

DBA                            DROP TABLESPACE                          YES

DBA                            BECOME USER                              YES

DBA                            DROP ROLLBACK SEGMENT                    YES

DBA                            SELECT ANY TABLE                         YES

DBA                            INSERT ANY TABLE                         YES

DBA                            UPDATE ANY TABLE                         YES

...............

DBA                            READ ANY FILE GROUP                      YES

DBA                            CREATE EXTERNAL JOB                      YES

160 rows selected.

SQL> select * from role_sys_privs where role='&name';

Enter value for name: CONNECT

old   1: select * from role_sys_privs where role='&name'

new   1: select * from role_sys_privs where role='CONNECT'

ROLE                           PRIVILEGE                                ADM

------------------------------ ---------------------------------------- ---

CONNECT                        CREATE SESSION                           NO

SQL> select * from role_sys_privs where role='&name';

Enter value for name: RESOURCE

old   1: select * from role_sys_privs where role='&name'

new   1: select * from role_sys_privs where role='RESOURCE'

――隐含unlimited tablespace 权限(可以在任何一个表空间上拥有配额)

如果将该角色分配给用户,一般都会将该权限收回,在进行表空间配额的分配

ROLE                 PRIVILEGE                      ADMIN_OPT

-------------------- ------------------------------ ---------

RESOURCE             CREATE SEQUENCE                NO

RESOURCE             CREATE TRIGGER                 NO

RESOURCE             CREATE CLUSTER                 NO

RESOURCE             CREATE PROCEDURE               NO

RESOURCE             CREATE TYPE                    NO

RESOURCE             CREATE OPERATOR                NO

RESOURCE             CREATE TABLE                   NO

RESOURCE             CREATE INDEXTYPE               NO

8 rows selected.

SQL> select * from role_sys_privs where role='&name';

Enter value for name: PUB_ROLE

old   1: select * from role_sys_privs where role='&name'

new   1: select * from role_sys_privs where role='PUB_ROLE'

ROLE                 PRIVILEGE                      ADMIN_OPT

-------------------- ------------------------------ ---------

PUB_ROLE             CREATE TABLE                   NO

PUB_ROLE             CREATE SESSION                 NO

――OBJECT PRIVILEGE

SQL> COL PRIVILEGE FOR A20

SQL> select * from role_tab_privs where role='&name';

Enter value for name: PRV_ROLE

old   1: select * from role_tab_privs where role='&name'

new   1: select * from role_tab_privs where role='PRV_ROLE'

ROLE                 OWNER           TABLE_NAME      COLUMN_NAME     PRIVILEGE            GRANTABLE

-------------------- --------------- --------------- --------------- -------------------- ---------------

PRV_ROLE             SCOTT           EMP                             SELECT               NO

三思叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql将角色r1授予用户u1_安全 - 基于角色的访问控制 - 《TiDB v3.0 用户文档》 - 书栈网 · BookStack...
weixin_39836751的博客
02-02 691
基于角色的访问控制TiDB 的基于角色的访问控制 (RBAC) 系统的实现类似于 MySQL 8.0 的 RBAC 系统。TiDB 兼容大部分 MySQL RBAC 系统的语法。本文档主要介绍 TiDB 基于角色的访问控制相关操作及实现。警告:基于角色的访问控制功能还在测试阶段,请不要在生产环境中使用。角色访问控制相关操作角色是一系列权限的集合。用户可以创建角色、删除角色、将权限赋予角色;也可以将...
关于oracle角色授予
甲骨文可乐的专栏
07-08 723
一、oracle 里头角色授予:不能将角色授予他自己本身。如果这么做,会收到一个错误信息: 角色授予" TITLE="关于oracle 角色授予" />       二、还需注意对于 WITH ADMIN OPTION,WITH GRANT OPTION的描述,对于对象权限和系统权限有区别(其实两种方案互补):用A、B、C用户来举例   1、对于系统权限来说,A用户采用WITH ADMIN OP
MySQL——授权,角色和审计
最新发布
2401_84814221的博客
05-13 889
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
SQLServer_通过角色将权限授予用户
qq_45991026的博客
04-27 9225
基本概念 数据库角色:一组具有相同权限的用户的集合。 SQL实现 创建角色 -- 创建一个角色R1 create role R1; 给角色授予权限 --赋予角色对 表A 具有选择、更新、插入的权限 grant select, update, insert on A to R1; 创建用户名:user_name,用户登录密码设置为:123456 create login user_name with password='123456', default_database=master;
oracle数据库如何创建用户并授予角色
weixin_30496751的博客
12-07 99
目标:1. 创建角色test1_role, 授予 CREATE PROCEDURE, CREATE SEQUENCE, CREATE SYNONYM, CREATE TABLE, CREATE TRIGGER, CREATE TYPE, CREATE VIEW 权限 2. 创建用户test1_user, 授予 test1_role 角色 create r...
mysql创建角色并授权给用户
blood_Z的博客
03-30 4399
mysql创建角色并授权给用户
Oracle用户角色及权限管理.docx
09-05
通过角色管理,DBA可以更有效地控制和调整用户访问权限,只需要管理角色,而非单独的权限。 用户与表空间之间的关系紧密。每个用户都有一个默认表空间和临时表空间,表空间是数据库存储结构的基础。它们决定了数据...
Oracle中sys和system用户、系统权限和角色的区别
09-10
Oracle数据库是世界上最流行的关系型数据库管理系统之一,其中包含多个内置用户、系统权限和角色,以满足不同的管理和操作需求。在Oracle中,sys和system是两个非常重要的预定义用户,它们各自具有独特的特性和用途...
Oracle的用户、角色及权限相关操作
09-09
Oracle数据库管理系统中,用户、角色和权限管理是核心功能之一,它们构成了数据库安全的基础。以下是对这些概念的详细说明: 1. 创建用户: 使用`CREATE USER`语句可以创建新的数据库用户,例如: ``` CREATE ...
oracle数据库中的角色管理.pdf
05-27
Oracle数据库中,我们可以使用SQL命令来管理角色。以下是一些基本操作: 1. **创建角色**: 使用`CREATE ROLE`命令创建一个新的角色,例如: ```sql SQL> create role mk_clerk; ``` 创建的角色可以通过`dba...
Oracle数据库中的角色管理.pdf
10-09
当创建一个角色时,数据库管理员可以将一组权限授予这个角色,而不是单独地对每个用户进行授权。这样,当需要为新用户分配权限时,只需要将该用户添加到相应角色即可。角色还可以被赋予其他角色,形成角色的层次结构...
create user rm identified by rmrm;-- 创建新的用户 --grant 权限1、权限2...to 用户 给创建用户权限 --ex:grant create ses
只作为个人备忘录
09-09 466
create user rm identified by rmrm;-- 创建新的用户  --grant 权限1、权限2...to 用户  给创建用户权限  --ex:grant create session to [username] 此时只能连接到数据库  grant dba  to rm; grant all privileges to rm; grant connect,reso
Oracle 角色 自定义角色 Role
路虽远行则将至,事虽难做则必成
03-27 1520
1.查询 oracle 所有的角色 select * from dba_roles; 2.介绍常用的 预定角色  connect ,resource,dba 1.connect 具有一般开发人员的大部分权限,建立一个用户多半情况下,赋予 connect 和 resource 角色 就够了。 connect角色 所拥有的权限有 : alter session 修改会话 create
oracle 创建用户、表空间、角色
大海中的一叶孤舟
12-25 857
你要登陆oracle需要用户权限,你要创建表需要表空间,为了授权方便你需要创建角色 1、首先用管理员权限的用户登录oracle数据库  sqlplus /nolog;登录oracle不打印日志,节省空间和加快反应速度 conn(或connect) sys/change_on_install as sysdba; 2、创建表空间 create tablespace 表空间名 loggin
oracle 新建角色,oracle创建表空间以及用户角色Demo
weixin_31368913的博客
04-04 66
drop tablespace myspace including contents and datafiles;drop tablespace mytemp including contents and datafiles;drop role rootrole;drop user root cascade;create tablespace myspacedatafile 'E:\app\Adm...
SQL Server中的授权与角色
MHCddt的博客
04-18 4798
数据库安全性概述 数据库的不安全因素: 1.非授权用户对数据库的恶意存取和破坏。 2.数据库中重要或敏感的数据被泄露。 3.安全环境的脆弱性。 数据库安全性控制 用户身份鉴别: 1.静态口令鉴别。 2.动态口令鉴别。 3.生物特征鉴别。 4.智能卡鉴别。 存取控制: 1.自主存取控制。 2.强制存存取控制。 授权:授予与收回 SQL中用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户的权限。 1.GRANT 向一个用户授予权限: G
Oracle的用户及角色
m0_58871547的博客
03-16 2681
一. 用户管理 --创建用户 CREATEUSER用户名 IDENTIFIEDBYPASSWORD[ACCOUNTLOCK|UNLOCK]; --删除用户 DROPUSER用户名; --给用户授权 GRANTCONNECT,RESOURCETO用户名; --- 直接将CONNECT角色,RESOURCE角色授予用户。 --- C...
Oracle基础
qq_44788517的博客
11-15 1349
一、基础 1.1、角色 Oracle提供了三种标准的角色(role):CONNECT、RESOURCE和DBA。 CONNECT角色: 拥有connect角色的用户,可以与服务器建立连接会话(session,客户端和服务器连接,称为会话),主要应用于临时用户,不需要建表的用户。 RESOURCE角色: RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)等 DBA角色: DBA角色拥有所有的系统权限,包括无限制的空
Oracle用户和角色的创建和管理
互联网知识分享
09-10 4205
本章详细介绍了如何创建和管理Oracle用户和角色。我们学习了如何创建用户和角色,并进行了用户和角色的授权和撤销授权操作。我们还了解了如何修改用户和角色的属性。通过合理的用户和角色管理,可以提高数据库的安全性和灵活性,实现更好的权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值