oracle数据库用户角色(ROLE)简单测试

最新推荐文章于 2023-12-27 11:12:47 发布
最新推荐文章于 2023-12-27 11:12:47 发布
阅读量275 收藏
点赞数
分类专栏: Oracle 文章标签: ORACLE role

http://blog.sina.com.cn/s/blog_69e7b8d701015jci.html

测试数据库角色role,使用set role命令启用角色,设置数据库用户的缺省角色


创建角r1和r2,其中r2通过口令验证,我设置的口令是oracle
SQL> conn system/oracle
Connected.
SQL> create role r1;
Role created.

SQL> create role r2 identified by oracle;
Role created.

 

给这两个角色授权,其中r2的权限包含r1的权限,也就是说r2的权限高一些
SQL> grant create session,create table,create viewto r1;
Grant succeeded.

SQL> grant create session,create table,createview,create procedure to r2;
Grant succeeded.

 

创建用户tj,并把两个角色授予用户,缺省情况下,当用户登陆时,两个角色都会生效。
SQL> create user tj identified by tj
  quota 10m on users;
User created.

SQL> grant r1,r2 to tj;
Grant succeeded.

SQL> conn tj/tj
Connected.


SQL> select * from session_privs;

PRIVILEGE
------------------------------
CREATE SESSION
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE

SQL> select * from session_roles;

ROLE
--------------------------------------------

R1
R2


修改tj用户的缺省角色,只让r1在登陆的时候生效
SQL> conn system/oracle
Connected.
SQL> alter user tj default role r1;
User altered.

SQL> conn tj/tj
Connected.
SQL> select * from session_roles;

ROLE
------------------------------------------------------------
R1

SQL> select * from session_privs;

PRIVILEGE
------------------------------
CREATE SESSION
CREATE TABLE
CREATE VIEW


如果我们决定启用角色r2,需要使用set role命令,直接做是不可以的,因为角色r2需要通过口令来启用
SQL> set role r2;
set role r2
*
ERROR at line 1:
ORA-01979: missing or invalid password for role 'R2'


通过口令可以启动角色r2,但是这里要注意,当启用角色R2时,原来缺省的角色R1会失效,这也是我们为什么让R2包含R1权限的原因
SQL> set role r2 identified by oracle;
Role set.

SQL>  select * fromsession_privs;
PRIVILEGE
------------------------------
CREATE SESSION
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE

 
SQL> select * from session_roles;
ROLE
-------------------------------------------

R2

 

如果再次想让角色R1生效,直接使用set role命令就可以了,因为R1创建的时候没有指定口令。
SQL> set role r1;
Role set.

SQL> select * from session_roles;

ROLE
------------------------------------------------------------
R1


其实通过上面的小实验,我只是想说明,我们可以让一个用户使用一个较低权限(R1权限)工作,当需要时,通过口令使用户临时获得较高权限(R2权限)。
willing_fei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在SQL Server数据库中删除角色
culuo4781的博客
07-27 4885
介绍 (Introduction) Let’s say we have a database role that we don’t need anymore because we defined another security policy using another database role. What are the steps to follow in order to pro...
Oracle 数据库-------创建user、role、profile用法详解
xianxun1125的博客
06-20 3100
1、创建用户,设置密码以及其他参数。 【uname为自己创建的用户名】 create user uname identified by password -----数字要加双引号,如: "123456" default tablespace 表空间名 temporary tablespace 临时表空间名 profile default quota 50m on 表空间...
实验二 数据库数据库对象的创建和管理
weixin_42215736的博客
05-23 1755
--分别创建登陆账号和用户账号john,mary(注意服务器角色的设置) sp_addlogin 'John' sp_adduser 'John' --将员工表的所有权限给全部用户 grant all privileges on employee to public --创建角色r1,r2,将订单明细表所有列的select权限,price列的update权限给r1。 sp_addrole 'r...
oracle数据库用户角色简单测试  
weixin_33796205的博客
08-01 81
测试数据库角色role,使用set role命令启用角色,设置数据库用户的缺省角色创建角r1和r2,其中r2通过口令验证,我设置的口令是oracleSQL> conn system/oracleConnected.SQL> create role r1;Role created.SQL> create role r2 identified by oracle...
PostgreSQL数据库中的角色(Role)、用户(User)、模式(Schema)
SQLplusDB的小院
05-07 6896
用户角色)主要用于权限管理,模式用于数据库对象的管理。
MySQL角色(role)功能介绍
刘元林的博客
12-27 819
role 角色功能对于 Oracle 数据库来说不算是什么特殊,在 Oracle 中经常被用到。MySQL 8.0 版本终于新增了 role 功能,为数据库用户权限管理提供了一种新思路。role 可以看做一个权限的集合,这个集合有一个统一的名字 role 名。可以给多个数据库用户授予同个 role 的权限,权限变更可直接通过修改 role 来实现,不需要每个用户一个一个的去变更,方便运维和管理。role 可以创建、删除、修改并作用到它管理的用户上。# 创建role# 给role授予权限。
oracle 测试权限,oracle数据库用户角色简单测试
weixin_34446948的博客
04-08 288
测试数据库角色role,使用set role命令启用角色,设置数据库用户的缺省角色创建角r1和r2,其中r2通过口令验证,我设置的口令是oracleSQL> conn system/oracleConnected.SQL> create role r1;Role created.SQL> create role r2 identified by oracle;Role creat...
数据库用户权限管理与测试
http://www.onlyze.cn/
08-26 2043
课程编写 类别 内容 实验课题名称 数据库用户权限管理与测试 实验目的与要求 掌握数据库中的权限管理思想,并会创建用户权限管理中的各种对象。 实验环境 VPC1(虚拟PC) Windows XP 系统 VPC1 连接要求 与实验网络直连
role
wll的专栏
02-26 1058
1 create role     1、角色:        (1)角色是一组权限的集合        (2) 角色可以授权给另外一个角色     2、语法        NOT IDENTIFIED:这个角色是由数据库授权,开启角色需要密码     IDENTIFIED    说明用户需要通过  set role方式来开启角色  IDENTIFIED   BY passwo
什么是数据库角色(ROLE
xp9802的专栏
11-19 2870
所谓角色就是一组特权,它可以分配给一个用户或其它角色角色的优点如下: (1) 特权不是每次一个直接授予一个用户;而是先创建角色,再向角色授予一些特权,然后再将该角色授予多个用户角色。 (2) 在增加或删除一个角色的某种特权时,被授予该角色用户角色将自动增加或失去这种特权。 (3) 可以将多个角色授予一个用户角色。 (4) 可以为角色设置密码。...
oracle测试数据库搭建
zgl、荒的博客
09-17 3659
系统参数 主机:testdb    IP:192.168.2.1 选择备份:/backup/databk/full* 目的:检测EMR数据库rman备份是否有效   恢复步骤 删除测试库上的oracle实例 关闭testdb上的旧数据库,删除与其相关的测试库数据 删除之前的实例his,确保恢复时不会发生冲突。       从生产环境把备份拷贝到测试环境 在生成环境上拷贝所有的备份...
Oracle数据库(权限、用户角色、基本知识介绍)
DemoTransfer
10-04 3万+
oracle(权限/用户/角色)
mysql 角色(role)管理功能实现、创建role,role权限赋值、激活(基于mysql8.0)
热门推荐
程序分析爱好者
05-07 8万+
以下操作都是基于mysql8.0的来实现的,电脑安装不上mysql 8.0的,请自行安装升级 创建角色(role) 将role的权限赋值给一个用户 查看用户被授权情况并激活权限!!重点,不然赋权之后用户也无法使用role里面的权限 创建角色 CREATE ROLE xx; GRANT 权限 ON 数据库.表 TO XX; --创建ROLE,并赋权限 create role read_SC; ...
财务报表,项目费用支出明细.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ppap-第四版.pdf
08-09
ppap-第四版
铁路转辙机 ZD6 使用说明书
最新发布
08-09
铁路转辙机 ZD6 使用说明书
黑马商城docker镜像elasticsearch资源
08-09
黑马商城docker镜像elasticsearch资源
Oracle数据库管理命令全览
"这篇文章主要介绍了Oracle数据库的一些常用命令,涵盖了启动和停止数据库服务、查询用户权限、修改表结构以及管理用户和表空间等方面的操作。" 在Oracle数据库管理系统中,掌握一系列命令是进行日常管理和维护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值