十八、oracle 角色

最新推荐文章于 2022-04-14 15:21:07 发布
最新推荐文章于 2022-04-14 15:21:07 发布
阅读量436 收藏
点赞数 1
分类专栏: Oracle学习


一、介绍
角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理。
假定有用户a,b,c为了让他们都拥有如下权限
1. 连接数据库
2. 在scott.emp表上select,insert,update。
如果采用直接授权操作,则需要进行12次授权。
因为要进行12次授权操作,所以比较麻烦喔!怎么办?
如果我们采用角色就可以简化:
首先将creat session,select on scott.emp, insert on scott.emp, update on scott.emp 授予角色,然后将该角色授予a,b,c 用户,这样就可以三次授权搞定。

  

二、角色分为预定义和自定义角色两类

  

三、预定义角色
预定义角色是指oracle所提供的角色,每种角色都用于执行一些特定的管理任务,下面我们介绍常用的预定义角色connect、resource、dba。
1)、connect角色
connect角色具有一般应用开发人员需要的大部分权限,当建立了一个用户后,多数情况下,只要给用户授予connect和resource角色就够了,那么connect角色具有哪些系统权限呢?
create cluster
create database link
create session
alter session
create table
create view
create sequence

   

2)、resource角色
resource角色具有应用开发人员所需要的其它权限,比如建立存储过程,触发器等。这里需要注意的是resource角色隐含unlimited tablespace系统权限。
resource角色包含以下系统权限:
create cluster
create indextype
create table
create sequence
create type
create procedure
create trigger

  

3)、dba角色
dba角色具有所有的系统权限,及with admin option选项,默认的dba用户为sys和system,它们可以将任何系统权限授予其他用户。但是要注意的是dba角色不具备sysdba和sysoper的特权(启动和关闭数据库)。

    

四、自定义角色
1、顾名思义就是自己定义的角色,根据自己的需要来定义。一般是dba来建立,如果用别的用户来建立,则需要具有create role的系统权限。在建立角色时可以指定验证方式(不验证,数据库验证等)。
1)、建立角色(不验证)
如果角色是公用的角色,可以采用不验证的方式建立角色。
create role 角色名 not identified;
2)、建立角色(数据库验证)
采用这样的方式时,角色名、口令存放在数据库中。当激活该角色时,必须提供口令。在建立这种角色时,需要为其提供口令。
create role 角色名 identified by 密码;

  

2、角色授权
1)、给角色授权
给角色授予权限和给用户授权没有太多区别,但是要注意,系统权限的unlimited tablespace和对象权限的with grant option选项是不能授予角色的。
SQL> conn system/oracle;
SQL> grant create session to 角色名 with admin option
SQL> conn scott/oracle@orcl;
SQL> grant select on scott.emp to 角色名;
SQL> grant insert, update, delete on scott.emp to 角色名;
通过上面的步骤,就给角色授权了。

2)、分配角色给某个用户
一般分配角色是由dba来完成的,如果要以其它用户身份分配角色,则要求用户必须具有grant any role的系统权限。
SQL> conn system/oracle;
SQL> grant 角色名 to blake with admin option;
因为我给了with admin option选项,所以,blake可以把system分配给它的角色分配给别的用户。

  

3、删除角色
使用drop role,一般是dba来执行,如果其它用户则要求该用户具有drop any role系统权限。
SQL> conn system/oracle;
SQL> drop role 角色名;
问题:如果角色被删除,那么被授予角色的用户是否还具有之前角色里的权限?
答案:不具有了

   

4、显示角色信息
1)、显示所有角色
SQL> select * from dba_roles;
2)、显示角色具有的系统权限
SQL> select privilege, admin_option from role_sys_privs where role='角色名';
3)、显示角色具有的对象权限
通过查询数据字典视图dba_tab_privs可以查看角色具有的对象权限或是列的权限。
4)、显示用户具有的角色,及默认角色
当以用户的身份连接到数据库时,oracle 会自动的激活默认的角色,通过查询数据字典视图dba_role_privs 可以显示某个用户具有的所有角色及当前默认的角色。
SQL> select granted_role, default_role from dba_role_privs where grantee = ‘用户名’;

   

五、精细访问控制
精细访问控制是指用户可以使用函数,策略实现更加细微的安全访问控制。如果使用精细访问控制,则当在客户端发出sql语句(select,insert,update,delete)时,oracle会自动在sql语句后追加谓词(where子句),并执行新的sql语句,通过这样的控制,可以使得不同的数据库用户在访问相同表时,返回不同的数据信息,如:
用户 scott blake jones
策略 emp_access
数据库表 emp
如上图所示,通过策略emp_access,用户scott,black,jones在执行相同的sql语句时,可以返回不同的结果。
例如:当执行select ename from emp时,根据实际情况可以返回不同的结果。

z23578355
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
管理权限和角色3-预定义角色
@ 维生素
03-25 440
介绍角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理,假定有用户a,b,c为了让他们都拥有以下权限 1)连接数据库 2)在scott.emp表上select,insert,update如果采用直接授权操作,则需要进行12次授权因此,此时建立一个角色来拥有这些权限,然后将这些用户都拥有这个角色,就可以让他们都拥有那些权限了,只进行了3次授权。角色分为预定义角色和自定义角色两...
如何给hadoop集群分配角色
chenguangchun1993的博客
01-25 6835
转载自微信公众号Hadoop实操 1.文档编写目的 本文主要介绍由Cloudera Manager管理的CDH集群的角色划分。实际部署你可能还需要考虑工作负载的类型和数量,真实要部署的哪些服务,硬件资源,配置,以及其他因素。当你使用Cloudera Manager的安装向导来安装CDH时,CM会根据主机的可用资源,自动的分配角色到各台主机,边缘节点除外。你可以在向导中使用”自定义角色分配
ORACLE预定义角色
u012339998的专栏
12-08 195
ORACLE预定义角色 作者:vashon 时间:20140315 发布时间:20151208 即便有了角色,那么如果是一新的数据库,而且有想急着使用,分别创建角色再授予权限是一件 非常麻烦的事情,所有为了方便使用,可以使用一些预定义的角色Oracle提供了两个主要的默认角色:connect、resource; 范例:查看...
oracle预定义角色
Carlos的博客
02-01 680
色是相关权限的集合,使用角色能够简化权限的管理。简而言之就是oracle可以事先把一系列权限集中在一起(角色),打包赋予给用户,那么用户就具有了角色的一系列权限。 oracle预定义角色有25种,它是oracle提供的角色。经常用到的角色有connect、resource、dba三种角色。建一个用户,多数情况下,只要给用户赋予connect和resource角色就够了。 connect角色具有
oracle角色大全信息
05-19
本文将深入探讨Oracle角色大全信息,包括角色的类型、创建、分配、撤销以及常见内置角色的详细说明。 一、角色类型 1. 体系结构角色(System Role):由Oracle提供,具有系统级别的权限,例如DBA角色,拥有对数据库...
Oracle权限、角色和用户1
08-03
Oracle数据库系统在权限管理方面提供了精细的控制机制,旨在确保数据的安全性和访问的合理性。预定义的角色是这一机制的关键组成部分,其中包括CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE和IMP_FULL_DATABASE这五个...
oracle系统自带角色说明
12-08
### Oracle系统自带角色说明 在Oracle数据库中,为了方便用户管理和使用权限,系统预定义了一系列的角色,这些角色包含了特定的权限组合,可以帮助管理员快速地为不同的用户分配合适的访问权限。本文将详细介绍...
Oracle用户角色及权限管理.docx
09-05
Oracle数据库的用户角色及权限管理是数据库管理员(DBA)日常工作中不可或缺的部分,它涉及到数据库的安全性和访问控制。本文将详细阐述Oracle中的用户、角色和权限的概念以及如何进行管理。 首先,Oracle数据库中...
oracle角色管理
11-06
Oracle数据库系统中,角色管理是一项关键的安全策略,它允许管理员...熟练掌握角色的创建、权限分配、撤销以及角色的管理和维护,将使你成为一个有效的Oracle角色管理员,能够更好地保护数据并优化数据库的日常运营。
Oracle Developer使用指南(18)
12-11
Oracle Developer使用指南 本书讲授了使用Oracle Developer及其服务器开发高效数据库应用程序所需要掌握的全部知识。内容包括使用开发向导、新的GUI控件以及使重用能力最大化等。本书是一本利用Oracle Developer建立高性能应用程序的完全手册。 本书是Oracle开发人员必备参考书。
Oracle基本入门教程——基本概念
weixin_43576422的博客
10-29 386
分享一下入门使用oracle的基本操作 登录 安装好Oracle之后, 以管理员方式进入cmd,输入 >snrctl >start >exit 打开监听服务 >sqlpus / as sysdba 以管理员身份进入 当然,你也可以以普通身份登录 7 ...
Oracle中预定义角色有哪些?
03-20 305
1. CONNECT  2. RESOURCE  3. DBA  4. EXP_FULL_DATABASE  5. IMP_FULL_DATABASE  6. DELETE_CATALOG_ROLE  7. EXECUTE_CATALOG_ROLE  8. SELECT_CATALOG_ROLE      CONNECT角色: --是授予最终用户的典型权利,最基本的    ALTER S...
oracle 数据库的 预定义角色 有哪些?
jionjionyoushen的专栏
09-28 2212
下面介绍几种常用的、主要的预定义角色及其相关的权限: 1. CONNECT 2. RESOURCE 3. DBA 4. EXP_FULL_DATABASE 5. IMP_FULL_DATABASE 6. DELETE_CATALOG_ROLE 7. EXECUTE_
Oracle 角色 自定义角色 Role
路虽远行则将至,事虽难做则必成
03-27 1523
1.查询 oracle 所有的角色 select * from dba_roles; 2.介绍常用的 预定角色  connect ,resource,dba 1.connect 具有一般开发人员的大部分权限,建立一个用户多半情况下,赋予 connect 和 resource 角色 就够了。 connect角色 所拥有的权限有 : alter session 修改会话 create
Ubuntu-18.04 Oracle 使用总结
风信子
01-14 1082
Ubuntu-18.04 Oracle 使用总结 1. Windows CMD 远程登陆Oracle sqlplus 用户/密码@//IP地址/Oracle实例名 # sqlplus scott/123456@//192.168.50.50/orcl **2.**Oracle 导入 dmp 文件 impdp aviva/123456@//192.168.50.231/helowin remap_...
Oracle创建用户、角色、授权、建表
热门推荐
zhao05164313的博客
04-14 3万+
Oracle创建用户、角色、授权、建表
Oracle-18-select语句初步&SQL中用算术表达式&别名的使用&连接运算符%distinct&where子句
wy_0928的博客
04-14 8881
一、一般SELECT语句的格式如下: 1.查询指定表的所有列 select * from 表名 [where 条件] [group by 分组列名] [having 聚合函数] [order by 排序列名 ASC| DESC] 在表名地方,可以写多个表   2.查询指定表的部分列: select {[distinct]列名,列名,…}from 表名 [where 条件] [
oracle 角色那些
最新发布
03-23
Oracle是一种关系型数据库管理系统,它提供了一套完整的数据库管理和应用开发工具。在Oracle中,角色是一种权限管理机制,用于控制用户对数据库对象的访问权限。以下是Oracle中常见的角色及其功能: 1. DBA角色(Database Administrator):拥有最高级别的权限,可以管理整个数据库系统,包括创建、修改和删除数据库对象,以及授权其他用户的权限。 2. SYSDBA角色:与DBA角色类似,但是SYSDBA角色是用于连接到数据库实例的特殊权限。只有具有SYSDBA角色的用户才能执行某些特定的操作,如启动和关闭数据库实例。 3. SYSOPER角色:与SYSDBA角色类似,但是SYSOPER角色是用于执行一些更加基本的操作,如启动和关闭数据库实例,但不能进行一些高级的管理操作。 4. CONNECT角色:提供了一些基本的数据库对象访问权限,如连接到数据库、创建表、插入数据等。 5. RESOURCE角色:提供了更多的数据库对象访问权限,如创建表空间、创建索引、创建触发器等。 6. DBA_RECYCLEBIN角色:用于管理回收站中的对象,可以恢复或者删除回收站中的对象。 7. AUDIT_ADMIN角色:用于管理审计功能,可以配置和查看数据库的审计信息。 8. EXECUTE_CATALOG_ROLE角色:用于执行Oracle数据库的内部存储过程和函数。 9. SELECT_CATALOG_ROLE角色:用于查询Oracle数据库的内部视图和表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值