Oracle(17)Managing Roles

已于 2023-11-15 21:17:01 修改
阅读量1.1k 收藏 2
点赞数 7
分类专栏: Oracle学习系列 文章标签: linux 运维 oracle 数据库
于 2023-11-15 21:05:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushaoyyds/article/details/134347241
版权

目录

一、基础知识

1、基础介绍

2、Predefined Roles 预定义的角色

3、各种角色的介绍

二、基础操作

1、创建角色

2、修改用户默认role

3、回收role

4、删除role

5、为角色授权

6、授予角色给用户

7、查看用户包含的角色:

8、查看角色所包含的权限

9、为角色添加或删除口令

 

Managing Roles 管理角色

一、基础知识

1、基础介绍

在Oracle中,Roles是一种权限管理的机制,它可以被视为一组用户或其他Roles的集合。Roles可以分配给用户,从而在系统中管理访问权限。通过使用Roles,可以轻松地管理用户的访问权限和安全性,并且可以避免对每个用户进行单独的授权。Roles可以继承其他Roles的权限,并且可以包含多个权限对象(如表、序列、视图等)。这使得它更容易管理大规模的应用程序,同时提高了应用程序的安全性和可靠性。

2、Predefined Roles 预定义的角色

  • CONNECT:
    • 连接到数据库、创建群集、数据库链接、序列、同义词、表和视图以及更改会话的权限。
  • RESOURCE:
    • 创建集群、表和序列的特权,以及创建程序化对象(如过程、函数、包、索引类型、类型、触发器和操作符) 的特权。
  • DBA:
    • 使用ADMIN选项的所有系统特权,因此可以将系统特权授予数据库的其他用户或角色。
  • SELECT_CATALO_ROLE:查询字典视图和表的能力。
  • EXECUTE_CATALO_ROLE:执行字典包(SYS拥有的包)的特权。

3、各种角色的介绍

  • CONNECT,RESOURCE,DBA
    • 这些预定义角色主要用于数据库管理。Oracle 建议用户自己设计数据库管理和安全的权限规划,而不要简单的使用这些预定角色。
  • DELETE_CATALOG_ROLE,EXECUTE_CATALOG_ROLE,SELECT_CATALOG_ROLE
    • 这些角色主要用于访问数据字典视图和包。
  • EXP_FULL_DATABASE,IMP_FULL_DATABASE
    • 这两个角色用于数据导入导出工具的使用。
  • AQ_USER_ROLE,AQ_ADMINISTRATOR_ROLE
    • 这两个角色用于 Oracle 高级查询功能。
  • SNMPAGENT
    • 用于 Oracle enterprise manager 和 Intelligent Agent
  • RECOVERY_CATALOG_OWNER
    • 用于创建拥有恢复库的用户。
       

二、基础操作

1、创建角色

--语法格式
create role role_name by role_password;

-- 样例演示
create role identifiled by oracle;

2、修改用户默认role

-- 格式
alter user 用户名 default role 角色名;

-- 示例
alter user test default role role1,role2;

3、回收role

rovoke role from test;

4、删除role

drop role hr_manager;

5、为角色授权

grant create any table, create procedure to teacher;


grant SELECT ANY TABLE to student;

6、授予角色给用户

-- 格式
grant 角色 to 用户名;

-- 示例
SQL> grant student to black;
Grant succeeded.

7、查看用户包含的角色:

-- 格式

select * from dba_role_privs where grantee='用户名';

-- 示例
SQL> select * from dba_role_privs where grantee='WHITE';

GRANTEE 		       GRANTED_ROLE		      ADM DEF
------------------------------ ------------------------------ --- ---
WHITE			       TEACHER			      NO  YES
WHITE			       CONNECT			      YES YES
WHITE			       RESOURCE 		      NO  YES

8、查看角色所包含的权限

-- 格式
select * from role_sys_privs where ROLE='角色';

-- 示例

SQL> select * from role_sys_privs where ROLE='TEACHER';
ROLE			       PRIVILEGE	    ADM
------------------------------ -------------------- ---
TEACHER 		       CREATE ANY TABLE     NO
TEACHER 		       CREATE PROCEDURE     NO

SQL> select * from role_sys_privs where ROLE='STUDENT';
ROLE			       PRIVILEGE	    ADM
------------------------------ -------------------- ---
STUDENT 		       SELECT ANY TABLE     NO

9、为角色添加或删除口令

--为角色添加口令
alter role 角色名 identified by 角色口令;

--删除角色的口令
alter role 角色名 not identified;

不会编程的喵星人
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Oracle Solaris 11.2 Managing sendmail Services in Oracle Solaris
06-20
Oracle Solaris 11.2中管理sendmail服务是一个关键的任务,因为sendmail是广泛使用的邮件传输代理,用于在互联网上发送和接收电子邮件。Oracle Solaris操作系统为系统管理员提供了全面的工具和功能来配置、管理和...
Oracle Solaris 11.1 Managing Service Location Protocol Services
06-20
Oracle Solaris 11.1提供的文档《Managing Service Location Protocol Services in Oracle Solaris 11.1》详细介绍了上述所有内容,并可能包含实践案例、示例配置以及故障排除步骤。了解和掌握这些知识将使管理员...
oracle如何删除角色,oracle 角色创建和删除
weixin_31560425的博客
04-05 332
1.create rolessql> create role sales_clerk;sql> create role hr_clerk identified by bonus;sql> create role hr_manager identified externally;add privs to rolesSQL>grant select on scott.users...
oracle 角色创建和删除
super1900的专栏
06-06 1894
 1.create roles sql> create role sales_clerk; sql> create role hr_clerk identified by bonus; sql> create role hr_manager identified externally; add privs to roles SQL>grant select on scott.users to te
Oracle——用户、角色、权限的创建、删除、修改
热门推荐
Hern(宋兆恒)
03-04 1万+
系统权限和对象权限 系统权限( database system privilege )可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege 权限允许用户授予任何系统权限。 对象权限( database object privilege )可以让用户能够对各个对象进行某些操作。例如delete权限允许用户删除表或视图的行,selec...
oracle role的使用
enthan809882的博客
12-16 390
create role appdev identified by 1234; -- 创建role grant dba to appdev; -- 给角色授权 set role appdev identified by password; -- 修改role密码 grant appdev to guanyu with admin option; -- 给某个用户添加appdev权限 drop r...
oracle role 加密,oracle角色(role)概念
weixin_33602725的博客
04-04 198
一个角色是一组特权,它可以授权给用户或其它角色。特权有:create table,select onboss ,create session,insert on boss,update on boss创建(删除 )角色:CREATE ROLEhr_clerkIDENTIFIED BYbonus;DROP ROLEoe_clerk;创建用户CREATEUSER user_name// 必填IDENT...
Oracle Solaris 11.1 Managing sendmai lServices in Oracle Solaris
06-20
Oracle Solaris 11.1中管理sendmail服务涉及一系列关键知识点,这些知识点对于系统管理员来说至关重要,尤其是在处理企业级邮件系统时。sendmail是Unix和类Unix系统上广泛使用的邮件传输代理(MTA),它负责在本地...
Oracle Solaris 11.3 Managing Remote Systems-30
06-26
Oracle Solaris 11.3 管理远程系统是Oracle公司提供的一个关键功能,它允许管理员有效地管理和监控分布在不同地理位置的系统。本教程或文档(Part No: E54791)专注于通过Oracle Solaris 11.3操作系统进行远程系统...
Oracle Solaris 11.3 Managing Network Datalinks -164
06-26
Oracle Solaris 11.3中,管理网络数据链路是系统管理员的核心任务之一。Oracle Solaris操作系统是一个高度可定制和可扩展的平台,特别适合于企业级服务器和数据中心环境。在Oracle Solaris 11.3版本中,对网络数据...
oracle角色(role)和权限(privilege)
苦笔的博客
11-03 8362
-- 查询角色, connect/resource/dba比较常见 select * from dba_roles; -- 不存在user_roles和all_roles create user one identified by 11; -- 报错:user ONE lacks CREATE SESSION privilege; logon denied sqlplus one/22 --...
oracle之关于角色(ROLE)
qq_33879355的博客
05-25 590
查看预定义角色 select * from dba_roles; 创建角色 create role 名字 identified by 密码; grant create view,create table to 角色名称; grant 角色名称 to 用户名; 管理角色 查看角色包含的权限 select * from role_sys_privs where role
Oracle 角色 自定义角色 Role
路虽远行则将至,事虽难做则必成
03-27 1527
1.查询 oracle 所有的角色 select * from dba_roles; 2.介绍常用的 预定角色  connect ,resource,dba 1.connect 具有一般开发人员的大部分权限,建立一个用户多半情况下,赋予 connect 和 resource 角色 就够了。 connect角色 所拥有的权限有 : alter session 修改会话 create
Linux 定时任务
flash的博客
08-14 347
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 293
首先要 `make clean`,清空之前的编译结果。
[Linux]在Ubuntu中如何正确安装python
最新发布
c858845275的博客
08-16 896
讲解了在Ubuntu中如何编译安装python
linux(debian)迁移home到其他物理盘并扩容——————附带详细步骤
韩江雪de 小屋
08-12 793
注意:Linux系统使用逻辑卷来模拟物理分区,并在其中保存文件系统。Linux系统会像处理物理分区一样处理逻辑卷,允许你定义逻辑卷中的文件系统,然后将文件系统挂载到虚拟目录上。删除LVM之前创建的物理卷,卷组,逻辑卷时,删除顺序应该与创建时的顺序相反。也就是卸载文件系统,删除逻辑卷,删除卷组,删除物理卷。因为在装debian系统时,home目录和系统目录都在同一个物理盘上(使用LVM安装)。后面新添了物理硬盘,需要做到存储系统和数据的物理硬盘分离。注意:pvcreate定义了用于物理卷的物理分区。
Linux Mqtt客户端编程
laocui1的博客
08-16 105
Mqtt客户端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会编程的喵星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值