创建和管理角色

最新推荐文章于 2022-10-29 10:10:37 发布
最新推荐文章于 2022-10-29 10:10:37 发布
阅读量354 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42760394/article/details/82469411
版权

角色的作用
简化权限管理 动态进行权限管理 有选择的使用权限
角色是一组权限的集合
将权限分配给角色及将角色分配给用户  角色和角色之间可以互相授权
预定义角色   任何一个用户的都会给其两个角色  connect和resource  授予resource就可以创建表索引等等
保护角色  角色可以是非默认角色
          可以通过验证保护角色
          还可以通过编程保护角色
将角色分配给用户


SQL> desc role_sys_privs
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 ROLE                                      NOT NULL VARCHAR2(30)
 PRIVILEGE                                 NOT NULL VARCHAR2(40)
 ADMIN_OPTION                                       VARCHAR2(3)

SQL> desc  role_tab_privs
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 ROLE                                      NOT NULL VARCHAR2(30)
 OWNER                                     NOT NULL VARCHAR2(30)
 TABLE_NAME                                NOT NULL VARCHAR2(30)
 COLUMN_NAME                                        VARCHAR2(30)
 PRIVILEGE                                 NOT NULL VARCHAR2(40)
 GRANTABLE                                          VARCHAR2(3)

这两个数据字典查看角色的相关信息

SQL> create role r1;

Role created.
SQL> desc dba_roles;
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 ROLE                                      NOT NULL VARCHAR2(30)
 PASSWORD_REQUIRED                                  VARCHAR2(8)
 AUTHENTICATION_TYPE                                VARCHAR2(11)
SQL> select * from dba_roles where role='R1';

ROLE                                                         PASSWORD_REQUIRE
------------------------------------------------------------ ----------------
AUTHENTICATION_TYPE
----------------------
R1                                                           NO
NONE

开始给R1授予权限
SQL> grant select any dictionary to R1;

Grant succeeded.
SQL> select * from role_tab_privs where role ='R1';
ROLE                 OWNER                TABLE_NAME
-------------------- -------------------- --------------------
COLUMN_NAME          PRIVILEGE            GRANTA
-------------------- -------------------- ------
R1                   SCOTT                EMP
                     SELECT               NO

SQL> grant r1 to hr;

Grant succeeded.
                     
SQL> conn hr/hr
Connected.
SQL> select count(*) from dba_tables;

  COUNT(*)
----------
      2855
SQL> conn / as sysdba
Connected.
SQL>
SQL>
SQL> grant r1 to hr with admin option;

Grant succeeded.

SQL> conn hr/hr
Connected.
SQL> select username,granted_role,admin_option,default_role from user_role_privs;

USERNAME
------------------------------------------------------------
GRANTED_ROLE                                                 ADMIN_ DEFAUL
------------------------------------------------------------ ------ ------
HR
DBA                                                          NO     YES

HR
R1                                                           YES    YES

HR
RESOURCE                                                     NO     YES


SQL> grant r1 to oe;            把r1角色给oe

Grant succeeded.

SQL> conn oe/oe
Connected.
SQL> select username,granted_role,admin_option,default_role from user_role_privs;

USERNAME
------------------------------------------------------------
GRANTED_ROLE                                                 ADMIN_ DEFAUL
------------------------------------------------------------ ------ ------
OE
R1                                                           NO     YES

OE
RESOURCE                                                     NO     YES

OE
XDBADMIN                                                     NO     YES

SQL> conn / as sysdba
Connected.
SQL>
SQL> revoke r1 from hr;

Revoke succeeded.

SQL> conn oe/oe
Connected.
SQL> select count(*) from scott.emp;

  COUNT(*)
----------
        14
不会因为r1角色从hr那回收而影响oe 不进行及联
SQL> conn / as sysdba
Connected.
SQL>
SQL> revoke r1 from oe
  2  ;

Revoke succeeded.

SQL> grant r1 to hr with admin option;

Grant succeeded.

SQL> conn hr/hr
Connected.
SQL> grant r1 to oe with admin option;

Grant succeeded.

SQL> conn oe/oe
Connected.
SQL> grant r1 to hr with admin option;

Grant succeeded.
角色和用户之间是可以循环授权的

创建一个R2角色一个R3角色  
SQL> conn / as sysdba
Connected.
SQL>
SQL> create role r2;

Role created.

SQL> grant select any dictionary to r2;     能够查询所有的数据字典

Grant succeeded.

SQL> create role r3;

Role created.

SQL> grant update on scott.emp to r3;      能够update  emp表

Grant succeeded.

SQL> revoke select any dictionary from r1;

Revoke succeeded.

SQL> revoke select on scott.emp from r1;    收回r1的所有权限

Revoke succeeded.

SQL> select privilege from role_tab_privs where role='R1';

no rows selected                            查询R1没有任何权限


SQL> select privilege from role_sys_privs where role='R1';

no rows selected                            查询R1也没有任何系统权限


SQL> grant r2 to r3;

Grant succeeded.

SQL> select privilege from role_sys_privs where role='R2';

PRIVILEGE
--------------------
SELECT ANY DICTIONAR
Y


SQL> select privilege from role_tab_privs where role='R2';

no rows selected

SQL> select privilege from role_sys_privs where role='R3';

no rows selected

SQL> select privilege from role_tab_privs where role='R3';

PRIVILEGE
--------------------
UPDATE

SQL> desc role_role_privs
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 ROLE                                      NOT NULL VARCHAR2(30)
 GRANTED_ROLE                              NOT NULL VARCHAR2(30)
 ADMIN_OPTION                                       VARCHAR2(3)

SQL> select role,granted_role from role_role_privs where role='R3';

ROLE
--------------------
GRANTED_ROLE
------------------------------------------------------------
R3
R2
把R2授权给了R3 代表了R3拥有这两个权限

SQL> grant r3 to r1;

Grant succeeded.

SQL> grant r1 to r2;
grant r1 to r2
*
ERROR at line 1:
ORA-01934: circular role grant detected
角色与角色之间不能循环授权  不能形成一个圈


SQL> conn / as sysdba
Connected.
SQL> revoke r3 from r1;

Revoke succeeded.
SQL> revoke r2 from r3;

Revoke succeeded.

SQL> grant r2 to hr;

Grant succeeded.

SQL> conn hr/hr
Connected.
SQL> select count(*) from dba_tables;

  COUNT(*)
----------
      2855

SQL> desc role_sys_privs
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 ROLE                                      NOT NULL VARCHAR2(30)
 PRIVILEGE                                 NOT NULL VARCHAR2(40)
 ADMIN_OPTION                                       VARCHAR2(3)
SQL> select role,privilege from role_sys_privs  where role='R2';

ROLE                 PRIVILEGE
-------------------- --------------------
R2                   SELECT ANY DICTIONAR
                     Y
SQL> select username,granted_role,admin_option,default_role from user_role_privs;

USERNAME
------------------------------------------------------------
GRANTED_ROLE                                                 ADMIN_ DEFAUL
------------------------------------------------------------ ------ ------
HR
DBA                                                          NO     YES

HR
R2                                                           NO     YES

HR
R3                                                           NO     YES


USERNAME
------------------------------------------------------------
GRANTED_ROLE                                                 ADMIN_ DEFAUL
------------------------------------------------------------ ------ ------
HR
RESOURCE                                                     NO     YES

改变用户的默认角色

SQL> alter  user  hr default role resource,r2;

User altered.

SQL> conn hr/hr
Connected.
SQL> select username,granted_role,admin_option,default_role from user_role_privs;

USERNAME
------------------------------------------------------------
GRANTED_ROLE                                                 ADMIN_ DEFAUL
------------------------------------------------------------ ------ ------
HR
DBA                                                          NO     NO

HR
R2                                                           NO     YES

HR
R3                                                           NO     NO


USERNAME
------------------------------------------------------------
GRANTED_ROLE                                                 ADMIN_ DEFAUL
------------------------------------------------------------ ------ ------
HR
RESOURCE                                                     NO     YES


SQL> select count(*) from dba_tables;

  COUNT(*)
----------
      2855

SQL> uptate scott.emp set sal=0;
SP2-0734: unknown command beginning "uptate sco..." - rest of line ignored.
SQL> update scott.emp set sal=0;
update scott.emp set sal=0
             *
ERROR at line 1:
ORA-00942: table or view does not exist
默认角色被改变 不生效
如何生效?
SQL> set role r3;

Role set.

SQL> update scott.emp set sal=0;

14 rows updated.

SQL> roll
Rollback complete.

角色非常多的时候不用的时候打开   用不到的时候把它设置成非默认的role

对角色进行验证
SQL> drop role r2;

Role dropped.

SQL> create role r2 identified by a;

Role created.

SQL> grant select any dictionary to r2;

Grant succeeded.

SQL> grant r2 to hr;

Grant succeeded.

SQL> conn hr/hr
Connected.
USERNAME
------------------------------------------------------------
GRANTED_ROLE                                                 ADMIN_ DEFAUL
------------------------------------------------------------ ------ ------
HR
DBA                                                          NO     NO

HR
R2                                                           NO     NO

HR
R3                                                           NO     NO


USERNAME
------------------------------------------------------------
GRANTED_ROLE                                                 ADMIN_ DEFAUL
------------------------------------------------------------ ------ ------
HR
RESOURCE                                                     NO     YES
所有被密码保护的角色 它就不会在作为用户的默认角色

SQL> set role r2 identified by a;           密码保护登入

Role set.

SQL> select count(*) from dba_tables;

  COUNT(*)
----------
      2855

角色是各种权限的集合 既可以包含系统权限又可以对象角色,角色和角色之间不可以循环授权,角色和用户都可以,角色授给某个用户默认设置成默认角色  角色可以用密码保护,授给任何一个用户,就不会设置成默认角色,这样不会滥用权限。

Ziv.Ding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
角色创建
qq_41101024的博客
04-18 868
题目分析 这是一个面向对象的程序,题目中的角色要求有姓名、性别、种族、职业、力量、敏捷、体力、智力、智慧、生命值、魔法值这11个属性。 可以将这11个属性作为类的成员变量,姓名由用户输入,而性别选择,种族选择,职业选择及其限制,初始属性的随机值,以用四个成员函数来操作。 在职业选择及其限制的函数里,可以在每一个case用一个if,当碰到不与之匹配的种族,则f=1,否则为0,在主函数中用这...
系统角色的使用和角色构建创建方式
1
08-05 511
系统角色的使用和角色构建创建方式 1.控制执行顺序 对于playbook中的每个play,任务按照任务列表中的顺序来执行。执行完所有任务后,将执行任务通知的处理程序 在角色添加到play中后,角色任务将添加到任务列表的开头。如果play中包含第二个角色,其任务列表添加到第一个角色之后。 角色处理程序添加到play中的方式与角色任务添加到play中相同。每个play定义一个处理程序列表。角色处理程序先添加到处理程序列表,后跟play的handlers部分中定义的任何处理程序。 在某些情形中,可能需要在角色之前
角色创建
liaoyq123的博客
04-20 610
一、问题描述 1.功能描述 几乎所有的RPG游戏(一种源自《龙与地下城》的游戏类型)在进入游戏时都会让用户自己来创建自己喜欢的角色。本次上机要求编写一个简化的创建游戏角色的程序。 2.游戏角色应有的属性 本题目要求的游戏角色应有以下属性:名字、性别、种族、职业、力量、敏捷、体力、智力、智慧、生命值和魔法值。 名字:不超过50个字符。 性别:可以选择男性和女性。 种族:一共可选五个种族,人类、精灵...
游戏角色创建
qq_43185543的博客
04-25 859
类和对象,七大原则,UML
RHCE之路--06创建和使用角色
Q先生
06-17 459
创建和使用角色 根据下列要求,在 /home/student/ansible/roles 中创建名为 apache 的角色:模板文件 index.html.j2 已存在,用于创建具有以下输出的文件 /var/www/html/index.html : Welcome to HOSTNAME on IPADDRESS 其中,HOSTNAME 是受管节点的完全限定域名, IPADDRESS 则是受管节点的 IP 地址。 创建一个名为 /home/student/ansible/apache.yml 的 play
java角色管理平台
01-24
8. **界面设计**:使用HTML、CSS和JavaScript等前端技术,可以创建用户友好的界面,使管理员能够轻松地进行角色和权限的配置。 9. **安全机制**:为了保护数据安全,平台需要实现安全的登录验证、防止SQL注入和跨站...
基于mysql数据库的角色管理系统
01-02
这种模型是系统设计的关键,它将用户、角色和权限三者关联起来。用户可以被分配到不同的角色,每个角色拥有特定的权限集合。这种设计使得权限管理更加模块化,便于维护和扩展。例如,"管理员"角色可能有查看所有...
10 oracle管理权限和角色 PPT
07-29
22. 角色的依赖分析(Role Dependency Analysis):使用DBA_ROLE_PRIVS和DBA_TAB_PRIVS视图可以帮助分析角色和权限之间的关系,以优化权限管理。 以上就是Oracle管理权限和角色的关键知识点,这些概念和操作是...
SD创建小明和小红lora角色
最新发布
10-04
总之,"SD创建小明和小红lora角色"涉及到了软件定义的LoRa网络管理,涵盖了网络架构、权限分配、安全策略、数据模型、应用开发等多个方面。小明和小红在这样的角色中扮演着关键的角色,确保LoRa网络的高效、安全运行...
2022年数据库安全管理角色管理.pptx
11-03
【数据库安全管理角色管理】 在数据库管理系统中,尤其是SQL Server中,安全管理是至关重要的。数据库不仅存储着关键业务信息,还负责处理大量敏感数据,因此必须实施严格的安全措施。本讲重点探讨了数据库的安全...
角色创建、编写以及管理
feige_linux的博客
09-21 351
1.创建角色 [root@afei opt]# touch playbook.yml [root@afei opt]# mkdir roles [root@afei opt]# ls playbook.yml roles 2.如果在roles子目录中找不到角色会去ansible配置文件中设置的roles_path指定的目录中找 [root@afei opt]# vim /etc/ansible/ansible.cfg #roles_path = /etc/ansible/roles # un
Oracle数据库:数据库操纵语言DML,插入insert into where,更新update where,删除delete where
weixin_46838716的博客
10-29 2010
Oracle数据库:数据库操纵语言DML,插入insert into where,更新update where,删除delete where
数据库权限实验
huyao的博客
11-23 495
SQL> alter table reader enable row movement; Table altered SQL> flashback table reader to timestamp to_timestamp('2018-11-23 19:00','YYYY-MM-DD:HH24:MI'); Done 创建用户 SQL> create user huy...
grant references 测试
lsdb
08-13 1206
sys@LS1>create user user1 identified by user1; User created. sys@LS1>grant dba to user1; Grant succeeded. sys@LS1>create user user2 identified by user2; User created. sys@LS1>grant d
public拥有AUTOTRACE
congzhen6220的博客
08-28 91
安装数据库后。这样搞下还是很不错的[@more@]SQL> conn / as sysdba ...
Oracle GRANT 附权详解
pear86743的专栏
07-07 1241
GRANT 名称 GRANT — 赋予一个用户,一个组或所有用户访问权限 GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username } 输入 privilege 可能的权限有: SELECT 访问声明的表/视图的所有列/字段. INSERT 向声明的表中插入所有列字段.
Oracle 用户、对象权限、系统权限
anjichan4261的博客
06-23 308
--================================ --Oracle 用户、对象权限、系统权限 --================================ 一、用户与模式 用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作 SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象 ...
grant select 遇到的问题
apple_7898的专栏
03-23 1975
grant select 遇到的问题,长时间hang住了: 1、SQL> grant select on szgrp.td_m_depart_all to szhrms; grant select on szgrp.td_m_depart_all to szhrms ORA-01013: user requested cancel of current operation 2、分析原因:
oracle把表授权给其他用户,将某个用户的所有表的查询权限授权给另一个用户
weixin_29696999的博客
04-03 8892
详细操作步骤:1.检验当前用户SQL> show user;USER is "SCOTT"2.查询当前用户的所有表SQL> select table_name from user_tables;TABLE_NAME------------------------------DEPTEMPBONUSSALGRADE3.拼接查询语句SQL> select 'grant select ...
sql语句创建管理角色
09-09
创建一个管理角色,你可以使用以下的 SQL 语句: ```sql CREATE ROLE administrator; ``` 这条语句将在数据库中创建一个名为 `administrator` 的角色。...在创建角色后,你可以为该角色分配相应的权限和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值