oracle 的用户是什么,User 用户 还是 Role 角色 - Oracle 的 Public 是什么?

最新推荐文章于 2024-08-08 08:34:57 发布
最新推荐文章于 2024-08-08 08:34:57 发布
阅读量656 收藏 2
点赞数
文章标签: oracle 的用户是什么

在 Oracle 数据库中有一个缺省的属主对象称为 Public ,是一个神秘的存在,很多朋友搞不懂这到底是什么。是 Role ? 还是 User ?

首先我们看 User$ 表,其中 TYPE# 标识了一个用户对象的类型,用户和角色都存储在这个表中,通过类型区分:

SQL> desc user$

Name Null? Type

----------------------------------------- -------- ----------------------------

USER# NOT NULL NUMBER

NAME NOT NULL VARCHAR2(30)

TYPE# NOT NULL NUMBER

PASSWORD VARCHAR2(30)

DATATS# NOT NULL NUMBER

TEMPTS# NOT NULL NUMBER

CTIME NOT NULL DATE

PTIME DATE

EXPTIME DATE

LTIME DATE

RESOURCE$ NOT NULL NUMBER

AUDIT$ VARCHAR2(38)

DEFROLE NOT NULL NUMBER

DEFGRP# NUMBER

DEFGRP_SEQ# NUMBER

ASTATUS NOT NULL NUMBER

LCOUNT NOT NULL NUMBER

DEFSCHCLASS VARCHAR2(30)

EXT_USERNAME VARCHAR2(4000)

SPARE1 NUMBER

SPARE2 NUMBER

SPARE3 NUMBER

SPARE4 VARCHAR2(1000)

SPARE5 VARCHAR2(1000)

SPARE6 DATE

查询可以看到,PUBLIC 的类型是 0 ,和 CONNECT 、RESOURCE 相同,属性上属于角色:

SQL> select user#,type#,name from user$;

USER#TYPE# NAME

---------- ---------- ------------------------------

0 1 SYS

1 0 PUBLIC

2 0 CONNECT

3 0 RESOURCE

4 0 DBA

5 1 SYSTEM

通过 USER$ 可以看一下字段注释,type# 的 0 类型是 Role 毫无疑问的:

create table user$ /* user table */

( user# number not null, /* user identifier number */

name varchar2("M_IDEN") not null, /* name of user */

/* 0 = role, 1 = user, 2 = adjunct schema, 3 = schema synonym */

type# number not null,

password varchar2("M_IDEN"), /* encrypted password */

datats# number not null, /* default tablespace for permanent objects */

tempts# number not null, /* default tablespace for temporary tables */

ctime date not null, /* user account creation time */

ptime date, /* password change time */

exptime date, /* actual password expiration time */

ltime date, /* time when account is locked */

resource$ number not null, /* resource profile# */

audit$ varchar2("S_OPFL"), /* user audit options */

defrole number not null, /* default role indicator: */

/* 0 = no roles, 1 = all roles granted, 2 = roles in defrole$ */

defgrp# number, /* default undo group */

defgrp_seq# number, /* global sequence number for the grp *

spare varchar2("M_IDEN"), /* reserved for future */

astatus number default 0 not null, /* status of the account */

/* 0x00 = 0 = Open */

/* 0x01 = 1 = Locked */

/* 0x02 = 2 = Expired */

/* 0x03 = 3 = Locked and Expired */

/* 0x10 = 16 = Password matches a default value */

lcount number default 0 not null, /* count of failed login attempts */

defschclass varchar2("M_IDEN"), /* initial consumer group */

ext_username varchar2("M_VCSZ"), /* external username */

/* also as base schema name for adjunct schemas */

spare1 number, /* used for schema level supp. logging: see ktscts.h */

spare5 varchar2(1000),

spare6 date

)

cluster c_user#(user#)

/

在 dsec.bsq 文件中,可以看到显式的创建 Public 角色的命令语句,所以毫无疑问,本质上 PUBLIC 是一个角色:

create role public

/

可是很多朋友又提出,通过 dba_roles 视图又无法查找到这个 PUBLIC 角色,何解?

我们看一下 DBA_ROLES 的创建语句,最后一个条件,过滤掉了两个特殊的角色 PUBLIC 和 _NEXT_USER,这是我们查询不到的原因:

create or replace view DBA_ROLES (ROLE, PASSWORD_REQUIRED, AUTHENTICATION_TYPE)

as

select name, decode(password, null, 'NO',

'EXTERNAL', 'EXTERNAL',

'GLOBAL', 'GLOBAL',

'YES'),

decode(password, null, 'NONE',

'EXTERNAL', 'EXTERNAL',

'GLOBAL', 'GLOBAL',

'APPLICATION', 'APPLICATION',

'PASSWORD')

from user$

where type# = 0 and name not in ('PUBLIC', '_NEXT_USER')

/

可以看到,Oracle 的 PUBLIC 是一个 Oracle 不以 Role 对待的特殊 ROLE 。

官方文档这样描述:

The PUBLIC role is a special role that every database user

account automatically has when the account is created.

By default, it has no privileges granted to it, but it does

have numerous grants, mostly to Java objects.

You cannot drop the PUBLIC role, and a manual grant or revoke

of this role has no meaning, because the user account will

always assume this role.

Because all database user accounts assume the PUBLIC role,

it does not appear in the DBA_ROLES and SESSION_ROLES data

dictionary views.

在很多培训或教材中,对 Public 的描述是 非用户、非角色,是对 PUBLIC 特殊性的一种解读,但是存在一定的偏差,在官方文档中首先强调的是『特殊角色』。

2460cc95296ff2a44b02f92755b64a5a.png

所以针对以下这个题目,选项 G 是正确的,其他两个大家自选:

Which three are true about privileges and roles?

A. A role is owned by the user who created it.

B. A role can contain a combination of several privileges and roles.

C. System privileges always set privileges for an entire database.

D. A user has all object privileges for every object in their schema by default.

E. All roles are owned by the SYS schema.

F. PUBLIC can be revoked from a user.

G. PUBLIC acts as a default role granted to every user in a database.

weixin_39737492
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 数据库用户(user)的创建、删除以及授予权限
Kilper的专栏
08-07 1万+
---------------------------------------------------------------Oracle 数据库用户创建学习------------------------------------------------------创建用户,如同在网吧开机子一样,保护自身系统的安全性的同时,有简化了自己的操作(系统用户有很多繁杂的表)--默认用户/* 用户名 密码 sys  安装时确认 system manager scott tiger 注:Oracle10g 后的版本s
oracle创建索引指定用户,循序渐进学Oracle之索引、权限、角色
weixin_33872754的博客
04-03 1342
一、索引简介:索引是用于加速数据存取的数据对象,合理的使用索引可以大大降低I/O次数,从而提高数据访问性能。索引有很多种主要介绍常用的几种:1-单列索引:单列索引是基于单个列所建立的索引,语法:create index 索引名 on 表名(列名)范例1:创建单列索引SQL> create indexnameIndexon customer(name);Index created2-复合索引:...
Oracle中的public
congbao6525的博客
09-06 795
Oracle中的PUBLIC是一种特殊的存在,总是感觉概念比较模糊,我们就简单通过几个测试来理解吧。 首先我们创建一个public的synonym,我们看看这个public的含义。 SQL> create public...
数据库管理-第227期 Oracle中的public(20240808)
最新发布
yhw1809的博客
08-08 763
本期简单介绍了下Oracle中的PUBLIC这个特殊用户
理解oracle数据库中的public用户的作用
WANGHAITING123的专栏
12-21 1661
ORACLE PUBLIC 用户 功能 作用
oracle系统public用户,Oracle数据库中的public用户的作用
weixin_39939530的博客
04-03 330
public不是角色,你可以理解为所有数据库用户的集合。 如果某个权限赋于了public,那么所以数据库的用户都可以有这个权限(当然有public不是角色,你可以理解为所有数据库用户的集合。如果某个权限赋于了public,,那么所以数据库的用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。比如把一个对象t1给所有用户有select 权限grant select on use...
oracle系统public用户,oracle public用户的作用及所拥有的对象
weixin_32150027的博客
04-03 1647
http://blog.csdn.net/guoyjoe/article/details/8665901一、PUBLIC权限PUBLIC角色隐式授予每位用户。只要为PUBLIC授予任何权限,相应的权限实际上就会授予可以连接到数据库的每个人,创建的每个账户都有权访问这些权限。默认方式下,PUBLIC用户拥有大量权限。gyj@OCM> select count(*) from dba_tab_p...
Oracle权限、角色用户1
08-03
查询用户权限的SQL语句包括`select * from dba_role_privs`、`select * from dba_sys_privs`和`select * from role_sys_privs`,以及删除用户的`drop user 用户名 cascade`,后者会连同用户创建的所有对象一同删除。...
oracle-user-permission-settings.rar_oracle
09-24
- **GRANT ROLE TO语句**:将角色授予用户或另一个角色。 - **ALTER ROLE语句**:修改角色的属性,如是否可以传递给其他用户。 - **DROP ROLE语句**:删除角色,但需先确保没有用户角色持有它。 5. **默认权限...
Oracle用户角色和权限信息的视图总结
12-14
12. user_role_privs视图:专注于当前用户角色权限,用于检查用户通过角色获得的权限。 13. dba_sys_privs视图:列出所有用户角色的系统权限,包括创建表、创建索引等操作。 14. user_sys_privs视图:提供当前...
03 Oracle用户角色、权限
huangmin890811的博客
04-10 406
第一章中介绍过实例、用户、表空间之间的关系,如下图。本章介绍Oracle角色用户、权限的概念及其之间的关系。 图 1 实例 表空间 用户间关系 一、 用户 Oracle用户分为三类:Normal、SysD...
Oracle public role
彦祖的小号的博客
07-09 339
ThePUBLICrole is a special role that every database user account automatically has when the account is created. By default, it has no privileges granted to it, but it does have numerous grants, mostly to Java objects. You cannot drop thePUBLICrole, ...
oracle public role
沉淀
03-15 669
PUBLIC The sql.bsq script, which is run when a database is created , creates the public role: create role public /Any privilege granted to public automatically becomes a privilege for other users as well. 其他用户拥有public role所有的权
12c 创建公用用户和本地用户
cuibaodun6837的博客
03-09 461
12c推出了可插拔库,管理用户也分为两种:本地用户和公用用户。本地用户是指在插拔数据库(PDB)中的用户,和12c之前的版本没有什么区别。公用用户只存在于可插拔环境中,在传统的数据库环境中不存在这种应用。怎么理解公用用户呢...
oracle数据库中的public用户的作用
Oracle学习之路
11-10 9143
public不是角色,你可以理解为所有数据库用户的集合。 如果某个权限赋于了public,那么所以数据库的用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。 比如把一个对象t1给所有用户有select 权限 grant select on user1.t1 to public; create public synonym t1 for t1; 那么所有的p
Oracle的Role-User管理模式
12-04 416
创建和删除用户Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识。掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率。 Oracle数据库的权限系统分为系统权限与对象权限。系统权限( Database System Privilege )可以让用户执行特定的命令集。例如,CREATE TABLE权限允许用户创建表,GRA...
oracle user role,Oracle基础 08 用户角色 user/role
weixin_39663258的博客
04-16 151
--查询帐户的状态select username,account_status from dba_userswhere username='SCOTT';--创建用户create user john identified by johndefault tablespace usersquota 5m | unlimited on users--为新用户授予权限grant connect to jo...
Oracle用户角色知识
weixin_46016766的博客
09-08 1042
语法:create role 角色名 [not identified|identified by 密码];语法:grant 角色名,角色名... to 用户名 [with grant option];因为每一个操作都会对应一个权限,因此每次创建数据之后,如果每个权限都单独授予,则操作量。mysql数据库一个用户可以拥有多个数据库,一个数据库可以属于多个用户。模式名和用户名相同,一个用户拥有一个模式,一个模式只属于一个用户,把。登录system用户,因为scott用户没有创建用户的权限。
Oracle数据库安全管理:用户、权限与角色管理
这些视图提供了关于数据库角色角色权限、用户角色权限、角色间权限、角色系统权限和对象权限以及当前会话权限和角色的详细信息。此外,章节还介绍了用户管理的基本操作,如创建、修改、锁定和解锁用户,以及如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值