oracle10g角色,oracle10g和11g关于角色口令的区别

于 2021-04-09 04:34:21 发布
阅读量130 收藏
点赞数
文章标签: oracle10g角色

角色是一组相关权限的命名集合,使用角色最主要的目的是简化权限管理,而一旦这个集合的权限超过了用户的最低需求,就可能带来的安全风险。

角色口令测试

oracle 10g中,无论角色是否有口令,只要你将角色grant给某个用户,那么,默认的情况下,这些角色中的权限,用户都拥有。

oracle 11g中,角色的口令略有修正,当某个角色是拥有口令的话,当你将带有口令的角色grant给某个用户的话,那么默认的情况下,这个带口令的角色下的所有权限,用户是无法拥有的,只有当set那个拥有口令的角色后,那么

,带口令的角色下的权限只有在当前会话下才可以使用,不过,其他的角色都暂时失效,修改只在当前会话有效。

ec288b977ef854d12e5185fae9adda26.png

语法:------只在当前会话有效

SET ROLE

{

role [ IDENTIFIED BY password ]

[, role [ IDENTIFIED BY password ] ]...

|

ALL [ EXCEPT role [, role ]... ]

|

NONE

}

;

1.1.oracle

10g 中测试带口令的角色

SYS@ORCL>select * from v$version;

BANNER

----------------------------------------------------------------

Database 10g Enterprise Edition Release 10.2.0.1.0 - Prod

PL/SQL Release 10.2.0.1.0 - Production

CORE 10.2.0.1.0 Production

TNS for : Version 10.2.0.1.0

- Production

NLSRTL Version 10.2.0.1.0 - Production

1.1.1创建两个角色 role_01 没有密码 role_02 有密码

SYS@ORCL>create role role_01;

Role created.

SYS@ORCL>create role role_02 identified

by oracle;

Role created.

1.1.2赋予角色 role_01 连接、建表权限

SYS@ORCL>grant connect,create table to

role_01;

Grant succeeded.

1.1.3赋予角色 role_02 连接、创建视图权限

SYS@ORCL>grant connect,create view to

role_02;

Grant succeeded.

1.1.4创建测试用户 tyger

SYS@ORCL>create user tyger identified by

tyger quota unlimited on users;

User created.

1.1.5将两个角色赋予tyger

SYS@ORCL>grant role_01,role_02 to tyger;

Grant succeeded.

1.1.6连接到用户测试

SYS@ORCL>conn tyger/tyger

Connected.

TYGER@ORCL>create table t(x int);

Table created.

TYGER@ORCL>insert into t values(1);

1 row created.

TYGER@ORCL>commit;

Commit complete.

TYGER@ORCL>select * from t;

X

----------

1

TYGER@ORCL>create view view_t as select

* from t;

View created.

TYGER@ORCL>select * from tab;

TNAME TABTYPE CLUSTERID

------------------------------ -------

----------

VIEW_T VIEW

T TABLE

1.1.7查看当前用户的角色

两个角色的DEFAULT_ROLE都为YES说明,这两个角色都生效

TYGER@ORCL>desc user_role_privs;

Name Null? Type

-----------------------------------------

-------- ----------------------------

USERNAME VARCHAR2(30)

GRANTED_ROLE VARCHAR2(30)

ADMIN_OPTION VARCHAR2(3)

DEFAULT_ROLE VARCHAR2(3)

OS_GRANTED VARCHAR2(3)

TYGER@ORCL>col username for a10

TYGER@ORCL>col granted_role for a20

TYGER@ORCL>col default_role for a20

TYGER@ORCL>select username,granted_role,default_role

from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE

---------- --------------------

--------------------

TYGER ROLE_01 YES

TYGER ROLE_02 YES

1.1.8查看当前会话具有的权限

TYGER@ORCL>select * from session_privs;

PRIVILEGE

----------------------------------------

CREATE SESSION

CREATE TABLE

CREATE VIEW

1.1.9 set的应用 ----set 在当前会话中设置角色状态

TYGER@ORCL>set role ROLE_01;

Role set.

1.1.10查看当前用户的角色,没变化

TYGER@ORCL>select

username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE

---------- --------------------

--------------------

TYGER ROLE_01 YES

TYGER ROLE_02 YES

1.1.11查看当前会话权限

已经没有create view权限,

原因:set role role_01只有role_01在当前会话生效

TYGER@ORCL>select * from session_privs;

PRIVILEGE

----------------------------------------

CREATE SESSION

CREATE TABLE

TYGER@ORCL>create view view_2 as select

* from t;

create view view_2 as select * from t

*

ERROR at line 1:

ORA-01031: insufficient privileges

1.1.12同样使 role_02 生效,同时 role_01 失效

不过设置的时候需要我们提供密码,因为我们创建角色时使用了密码

TYGER@ORCL>set role role_02;

set role role_02

*

ERROR at line 1:

ORA-01979: missing or invalid password for

role 'ROLE_02'

TYGER@ORCL>set role role_02 identified

by oracle;

Role set.

1.1.13查看当前用户所拥有的权限,还是没变化

TYGER@ORCL>select

username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE

---------- --------------------

--------------------

TYGER ROLE_01 YES

TYGER ROLE_02 YES

1.1.14查看当前会话的权限,已经没有 create table 权限

TYGER@ORCL>select * from session_privs;

PRIVILEGE

----------------------------------------

CREATE SESSION

CREATE VIEW

TYGER@ORCL>create table t1(x int);

create table t1(x int)

*

ERROR at line 1:

ORA-01031: insufficient privileges

1.1.15重新登录会话,连接用户 所有权限都恢复原样

TYGER@ORCL>conn tyger/tyger;

Connected.

TYGER@ORCL>select * from session_privs;

PRIVILEGE

----------------------------------------

CREATE SESSION

CREATE TABLE

CREATE VIEW

1.1.16总结

在oracle 10g无论角色是否有口令,将角色赋予给用户后,用户具有角色的全部权限。

1.2.oracle

11g 中测试 拥有口令的角色

[oracle@ora11gr2 ~]$ sqlplus / as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on

Wed Mar 19 15:28:13 2014

Copyright (c) 1982, 2009, Oracle. All

rights reserved.

Connected to:

Oracle Database 11g Enterprise Edition

Release 11.2.0.1.0 - Production

With the Partitioning, OLAP, Data Mining

and Real Application Testing options

SYS@ORA11G>select * from v$version;

BANNER

--------------------------------------------------------------------------------

Oracle Database 11g Enterprise Edition

Release 11.2.0.1.0 - Production

PL/SQL Release 11.2.0.1.0 - Production

CORE 11.2.0.1.0 Production

TNS for Linux: Version 11.2.0.1.0 -

Production

NLSRTL Version 11.2.0.1.0 - Production

1.2.1创建角色 tyger_ro1 无密码 tyger_ro2 有密码

SYS@ORA11G>create role tyger_ro1;

Role created.

SYS@ORA11G>create role tyger_ro2

identified by oracle;

Role created.

SYS@ORA11G>grant connect,create table to

tyger_ro1;

Grant succeeded.

SYS@ORA11G>grant connect,create view to

tyger_ro2;

Grant succeeded.

SYS@ORA11G>create user tyger identified

by tyger quota unlimited on users;

User created.

SYS@ORA11G>grant tyger_ro1,tyger_ro2 to

tyger;

Grant succeeded.

SYS@ORA11G>conn tyger/tyger

Connected.

TYGER@ORA11G>create table t(x int);

Table created.

TYGER@ORA11G>insert into t values(1);

1 row created.

TYGER@ORA11G>commit;

Commit complete.

1.2.2此时就出现问题了,role_02 明明有 create view 而且赋予给了 tyger 为什么这里就没有呢?

TYGER@ORA11G>create view view_t as

select * from t;

create view view_t as select * from t

*

ERROR at line 1:

ORA-01031: insufficient privileges

1.2.3查看 tyger_ro2 的default_role 为NO 难道 role_02 角色失效???

TYGER@ORA11G>col username for a10

TYGER@ORA11G>col granted_role for a20

TYGER@ORA11G>col default_role for a20

TYGER@ORA11G>select

username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE

---------- --------------------

--------------------

TYGER TYGER_RO1 YES

TYGER TYGER_RO2 NO

1.2.4再查看当前会话的权限,果然没有 create view 权限

TYGER@ORA11G>select * from

session_privs;

PRIVILEGE

----------------------------------------

CREATE SESSION

CREATE TABLE

1.2.5设置 tyger_ro2 权限生效

TYGER@ORA11G>set role tyger_ro2

identified by oracle;

Role set.

1.2.6当前用户具有的权限不变

TYGER@ORA11G>select

username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE

---------- -------------------- --------------------

TYGER TYGER_RO1 YES

TYGER TYGER_RO2 NO

1.2.7当前会话用了 create view 权限 却没有了create table 权限

TYGER@ORA11G>select * from

session_privs;

PRIVILEGE

----------------------------------------

CREATE SESSION

CREATE VIEW

TYGER@ORA11G>create view view_t as

select * from t;

View created.

TYGER@ORA11G>select * from tab;

TNAME TABTYPE CLUSTERID

------------------------------ -------

----------

T TABLE

VIEW_T VIEW

TYGER@ORA11G>create table t1(x int);

create table t1(x int)

*

ERROR at line 1:

ORA-01031: insufficient privileges

1.2.8重新登录会话,权限恢复原样

TYGER@ORA11G>conn tyger/tyger

Connected.

TYGER@ORA11G>create table t1(x int);

Table created.

TYGER@ORA11G>select

username,granted_role,default_role from user_role_privs;

USERNAME GRANTED_ROLE DEFAULT_ROLE

---------- --------------------

--------------------

TYGER TYGER_RO1 YES

TYGER TYGER_RO2 NO

1.2.9总结

在oracle 11g中,带有口令的角色赋予用户,默认情况下是失效的,当set role生效后,其他角色所具有的权限失效,

只在当前会话有效

reference :

张志城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle10g11g的部分差异
nzbing的博客
09-01 370
1、oracle 10g不支持continue,可以使用 if column = xx then null end if; 来进行跳过循环,执行下一次循环 2、之前在写代码的过程中,发现10g在merge into部分的insert和 update部分可以使用子查询,但是在11g中运行就会报错 解决方法:在merge into的using部分使用子查询并取个别名,在update和insert只需要对应using部分新建的子查询即可 ...
oracle11g和OGG搭建过程
02-08
总的来说,Oracle 11g 和 GoldenGate 在 CentOS7 上的安装和配置是一个涉及多步骤的过程,需要对操作系统、数据库和数据复制工具都有深入理解。正确执行这些步骤将确保一个稳定且高效的数据库环境,能够满足数据管理...
Oracle 10GOracle 11G有什么分别?(Oracle 10GOracle 11G对比介绍)
wddpwzzhao123的专栏
03-19 459
7月12日,甲骨文在美国纽约宣布推出Oracle数据库11g,这是Oracle数据库这个全球最流行的数据库的最新版本。Oracle数据库11g有 400多项功能,经过了1500万个小时的测试,开发工作量达到了3.6万人/月。迄今为止,在甲骨文推出的产品中,Oracle数据库11g是最具创新性和质量最高的软件。甲骨文公司数据库服务器技术高级副总裁Andy Mendelsohn说:“Oracle数据...
Oracle 10GOracle 11G有什么分别?
【 无线技术运营 】 (本专栏是http://wireless.qzone.qq.com的镜像)
01-04 1621
7月12日,甲骨文在美国纽约宣布推出Oracle数据库11g,这是Oracle数据库这个全球最流行的数据库的最新版本。Oracle数据库11g有400多项功能,经过了1500万个小时的测试,开发工作量达到了3.6万人/月。迄今为止,在甲骨文推出的产品中,Oracle数据库11g是最具创新性和质量最高的软件。 甲骨文公司数据库服务器技术高级副总裁Andy Mendelsohn说:“Orac
Oracle10g11g区别,oracle 10goracle 11g的不同
weixin_36410077的博客
04-03 620
一.merge into在网上查资料得到该命令使用一条语句从一个或者多个数据源中完成对表的更新和插入数据. ORACLE 9i 中,使用此命令必须同时指定UPDATE 和INSERT 关键词,ORACLE 10g 做了如下改动。1.insert 和update是可选的2.UPDATE 和INSERT 后面可以跟WHERE 子句3.在ON条件中可以使用常量来insert 所有的行到目标表中,不需要连...
oracle10g11g命令区别,oracle 10g/11g 命令对比,日志目录对比
weixin_42697475的博客
04-05 313
oracle 10g/11g 命令对比,日志目录对比oracle 11g 中不再建议使用的命令Deprecated CommandReplacement Commandscrs_statcrsctl check cluster -allcrsctl stat res -tcrs_registercrsctl add resourcecrsctl add typecrsctl modify r...
Oracle10g培训教材电子档
09-09
Oracle10g中,数据库管理系统(DBMS)扮演了核心角色,它包含了数据字典,存储了关于数据库对象的信息,如元数据。这些数据字典表帮助管理和维护数据库中的各种对象,如实体和它们之间的关系。关系型数据库通过三...
oracle-10g-32bit.zip
最新发布
06-01
Oracle 10gOracle公司推出的一款关系型数据库管理系统,主要应用于企业级的数据存储和管理。这个"oracle-10g-32bit.zip"压缩包文件包含了在32位操作系统上安装和运行Oracle 10g所需的所有组件。下面我们将深入探讨...
在window操作系统上安装Oracle10g图文教程
09-09
Oracle10gOracle公司推出的一款轻量级数据库管理系统,它提供了可靠的数据存储和管理功能,适合中小型企业或个人开发使用。以下是详细的安装步骤及关键知识点: 1. **下载安装文件**:首先,你需要从Oracle官方...
win10下oracle 11g安装图文教程
09-09
在Windows 10操作系统上安装Oracle 11g是一项相对复杂但重要的任务,因为Oracle数据库是企业级数据存储和管理的常用工具。以下是一个详细的安装步骤教程,旨在帮助你顺利完成安装过程。 首先,确保你的系统满足...
10G11G区别.doc
11-08
最终作业—07510554—钟敏—10G11G区别.doc 最终作业—07510554—钟敏—10G11G区别.doc 最终作业—07510554—钟敏—10G11G区别.doc
Oracle数据库11g各版本介绍及功能比较
05-16
Oracle数据库11g各版本介绍及功能比较
Oracle10g-11g新特性
03-20
Oracle 数据库 10g-11g: 面向 DBA 和开发人员的重要新特性
oracle g数据库,oracle 10 g 和oracle 11 g 区别在哪?
weixin_28487725的博客
04-03 350
Oracle11g10g多了很多新特性:11 g 扩展了Oracle独家具有的提供网格计算优势的功能,您可以利用它来提高用户服务水平、减少停机时间以及更加有效地利用 IT资源,同时还可以增强全天候业务应用程序的性能、可伸缩性和安全性。利用真正应用测试(RAT)尽量降低更改的风险11 g降低了数据库升级以及其他硬件和操作系统更改的成本,显著简化了更改前后的系统测试以便您可以识别和解决问题。例...
oracle10g11g关于角色口令区别
vertual的专栏
06-08 396
这个 角色的密码, 一般是这种情况的: 一个用户,有 默认角色 与 非默认角色 2种。 默认角色,就是当用户登录的时候,就自动拥有的角色 非默认角色,就是当用户登录的时候,用户需要通过 SET Role 来启用这个角色。 例如,你同时被授予了 A,B,C 三个角色。 A 为默认角色。 B,C非默认。 你每次登录, 自动被赋予了 A 这个角色。 B, C 这2个角色, 是要通过 SET Rol
oracle 10g11g的几点常用区别
nandao158的博客
06-19 9277
1、11g出现了 新的聚会函数,10g不支持,如下:listagg(b.person_name) within group(order by a.id) applyPerson, 2、oracle10g不支持 continue解决方法,且不支持列转行函数,11g支持:select deptno, job, sum(sal) total_salq from emp group by dep...
oracle10g11g区别,plsql – 在Oracle数据库10g11g中选择更新…的区别
weixin_42607969的博客
04-05 166
我发现Oracle数据库10g11g对待以下PL / SQL块的方式不同(为方便起见,我使用的是scott模式):DECLAREv_ename bonus.ename%TYPE;BEGINSELECT b.enameINTO v_enameFROM bonus bJOIN emp e ON b.ename = e.enameJOIN dept d ON d.deptno = e.deptnoW...
oracle 11g 角色,oracle 11g 角色口令
weixin_33793620的博客
04-05 176
oracle 11g 角色口令oracle 11g 中测试 拥有口令角色SYS@ sms> select * from v$version;BANNER--------------------------------------------------------------------------------Oracle Database 11g Enterprise Edition R...
oracle 11g 角色口令
cool1899的博客
10-23 264
oracle 11g 角色口令 oracle 11g 中测试 拥有口令角色 SYS@ sms> select * from v$version; BANNER ------------------...
CentOS 6.5安装Oracle 10g详细教程
在CentOS 6.5环境下安装Oracle 10g是一项技术性较强的任务,需要对操作系统和数据库软件有一定的了解。以下将详细介绍整个安装过程: 一、硬件要求 Oracle 10g运行需要一定的硬件配置。最小需求是1GB RAM和一定量的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值