如何理解Oracle中"通过角色授权"需要用户重新登陆

最新推荐文章于 2021-04-13 09:22:01 发布
最新推荐文章于 2021-04-13 09:22:01 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: ORACLE_Admin 文章标签: oracle session table sql schema user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kkdelta/article/details/7645952
版权
本文通过实例解析Oracle中角色授权后需用户重新登录才能生效的原因,探讨CREATE SESSION、RESOURCE权限的特殊性,以及如何在不重新登录的情况下让用户获取新角色权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们经常听到在Oracle中,通过角色授予用户权限的时候需要用户重新登陆才能获得授予的权限,这句话到底怎么理解呢?通过下面的步骤我们来理解这句话的含义.

1,DBA做如下的操作:

create user u1 identified by u1

create role r1;

grant create session to r1;

grant r1 to u1;

通过查询 select * from dba_sys_privs where grantee='R1',发现权限已经付给了角色.

通过查询 select * from dba_role_privs where grantee='U1',发现角色r1已经付给了用户u1.


2,通过u1登录,能够正常登录,查看相应的权限和角色也已经有了.

SQL> show user;
USER is "U1"
SQL> select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION

SQL> select * from session_roles;

ROLE
------------------------------

R1

3,u1尝试建表:没有建表的权限.

SQL> create table t(i int);
create table t(i int)
*
ERROR at line 1:
ORA-01031: insufficient privileges

4,DBA建立另外一个角色r2,授予r2建表的权限,建r2授予u1.

create role r2;
grant create table to r2;
grant r2 to u1;

通过查询 select * from dba_role_privs where grantee='U1',发现角色r2已经付给了用户u1.

5,在u1的session中,发现还没有获得角色权限和系统权限.

SQL> select * from session_roles;

ROLE
------------------------------
R1
SQL> select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION

6,重新登陆,获得了角色权限

SQL> select * from session_roles;

ROLE
------------------------------
R1
R2
SQL> select * from session_privs;

PRIVILEGE
--------------------------------------
CREATE SESSION
CREATE TABLE

7,再次建表,表空间没有quota

SQL>  create table t(i int);
 create table t(i int)
*
ERROR at line 1:
ORA-01950: no privileges on tablespace 'USERS'

8,DBA 把resource权限授予u1

grant resource to u1;

9,u1没有获得resource角色,但是有了UNLIMITED TABLESPACE权限从而可以建表了.这可能是resource角色特殊性.

SQL> select * from session_roles;
ROLE
------------------------------
R1
R2
SQL> select * from session_privs;
PRIVILEGE
----------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE

SQL> create table t(i int);
Table created.

10重新登陆u1,可以看到resource角色和其所有的权限也被u1用户获得了.

SQL> select * from session_roles;
ROLE
------------------------------
RESOURCE
R1
R2

SQL> select * from session_privs;
PRIVILEGE
----------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE
CREATE CLUSTER
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE OPERATOR

11,u1在另外一个schema下建表

SQL> create table yorker.ut(i int);
create table yorker.ut(i int)
*
ERROR at line 1:
ORA-01031: insufficient privileges

12,DBA给角色r2授予在别的schema建表的权限

grant create any table to r2;

13,u1不用重新登陆就或得了该权限.

SQL> select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE
CREATE ANY TABLE
CREATE CLUSTER
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE OPERATOR
CREATE INDEXTYPE

14,用户查询没有权限查询的表

SQL> select * from yorker.a;
select * from yorker.a                     *
ERROR at line 1:
ORA-01031: insufficient privileges

15,DBA授予查询权限给角色r2,u1不用重新登陆就可以访问表.

grant all on yorker.a  to r2;

总结:在用户登录后,把一个角色授予一个用户,用户重新登陆才能获得这个角色的权限.resource有点特别,它授予用户后,用户马上得到unlimited tablespace权限.这是Oracle的特殊设置,其实resource本身并没有包含unlimited tablespace权限,通过select * from dba_sys_privs where grantee='RESOURCE'可以验证.

在用户登录中,对用户已经获得的角色添加权限,用户无需重新登陆立即获得添加的权限.

当从dba_role_privs查询看到 default_role这一列的值为NO的时候,表示这个角色没有其作用.

alter user u1 default role none/all/role_name;改变的是用户.

set role all/none/role_name;改变的是session.(登陆之后被授予的角色也起作用)

Oracle EBS避免长时间不登录重新登录
经验分享--我们都在成长
09-25 4430
 如何避免长时间不登录重新登录 (英文环境) 1、将配置文件ICX:Session Timeout的值设为空 2、将ICX:Limit time设置稍大些,如8小时 Profile说明: ICX:Session Timeout This profile option determines the length of time (in minutes) of ina
oracle刷新授权表,Oracle user1对user2用户下全部表,有select、insert、delete、update权限...
weixin_27012835的博客
04-05 1583
SQL> show userUSER is "TEST"SQL> create table t (id number);sqlTable created.数据库SQL> create user u1 identified by u1;sessionUser created.ideSQL> grant create session to u1;学习Grant succeede...
oracle授权含义,如何理解Oracle中“通过角色授权”需要用户重新登陆
weixin_39844284的博客
04-13 130
我们经常听到在Oracle中,通过角色授予用户权限的时候需要用户重新登陆才能获得授予的权限,这句话到底怎么理解呢?通过下面的步骤我我们经常听到在Oracle中,通过角色授予用户权限的时候需要用户重新登陆才能获得授予的权限,这句话到底怎么理解呢?通过下面的步骤我们来理解这句话的含义.1,DBA做如下的操作:create user u1 identified by u1create role r1;g...
oracle创建了新用户如何登录,2、Sql-oracle创建新用户
weixin_39985286的博客
04-12 1815
1.首先我们可以用scott用户以sysdba的身份登录oracle.connscott/tigerassysdba2.然后我就可以来创建用户了.createuserzsidentifiedbyzs;3.修改用户的密码.alteruserzs identifiedby123456;4.创建一个表空间.createtablespacezs_zsdatafile'f:\...
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1308
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
Oracle新建用户角色授权,建表空间的sql语句
09-11
Oracle数据库管理中,创建用户、分配角色以及授权是日常管理的要组成部分。下面将详细介绍这些概念和相关的SQL语句。 1. 创建用户: 创建新用户是数据库管理员的主要职责之一,Oracle提供`CREATE USER`语句来...
Oracle中sys和system用户、系统权限和角色的区别
09-10
总的来说,理解Oracle中的sys和system用户、系统权限和角色之间的差异,对于有效地管理和维护Oracle数据库至关要。sys用户具有最高权限,适用于数据库的高级管理和维护,而system用户则更适合于日常的数据库管理和...
Oracle权限、角色用户1
08-03
- **授权**:只能由DBA用户(如sys或system)向其他用户授予系统权限,例如`grant connect, resource, dba to 用户名;` - **权限传递**:使用`WITH ADMIN OPTION`选项,被授予的用户可以将权限进一步授予其他用户。 ...
oracle创建删除用户示例分享(oracle删除用户命令及授权)
12-16
注:grantOracle数据库授权的关键字connect:Oracle数据库的一个默认角色,只有连接上数据库的权限 3、把scott用户的表授权给lisi用户 代码如下:grant select on emp to lisi; pl/sql中的问题:动态执行表不可访问...
ORACLE新增,授权,修改,删除用户
We get old too soon and wise too late
01-09 8375
ORACLE新增,授权,修改,删除用户select username from dba_users;–查看数据库中所有用户的名称;create user mike identified by 3713;–新建用户alter user mike identified by 3714;–改密用户drop user mike;–删除用户drop user mike cascade;–同时删除与mike相关
14.管理角色(笔记)
congsikuai0611的博客
04-19 177
14.管理角色(笔记)角色是相关权限的命令的集合,使用角色的主要目的是简化权限管理.预定义角色oracle提供的角色,这些角色是在建立数据库,安装数据字典视图何PL/SQL包时建立的,并且每种角色都用于执行一些特定管理任务.1...
SQL Server——从入门到放弃(9)-- 第四章:数据库安全性 习题
Evil Moon的博客
04-02 2772
在经过一系列的坑中翻滚之后,今天,第四章习题,他来了,他带着温(kong)柔(bu)走来了。???? (1) 授予用户U1对两个表的所有权限,并可给其他用户授权 grant all on 学生 to U1 with grant option grant all on 班级 to U1 with grant option (2)授予用户U2对学生表具有查看权限,对于家庭住址具有更新权限 grant...
数据库安全--授权GRANT和回收REVOKE
遇见更好的自己
05-05 8167
1. GRANT <权限> ON <对象类型> <对象名> TO <用户> [WITH GRANT OPTION] 如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其他用户,允许用户传递权限,但是不允许循环授权。 例1:把查询Student表的权限授给用户U1GRANT SELECT ON TABLE Student
查看oracle数据库表以及用户管理和权限管理(点)
热门推荐
qq30211478的博客
07-19 1万+
一、查看数据库表及其含义 (一)oracle查看数据库和数据库中的表 1、用户表和数据字典 (1)用户表:由用户创建,包含用户的内容;(2)数据字典:由系统建立,包含数据库的信息; 2、数据字典表前缀: (1)USER_ :由用户创建,显示用户拥有的所有对象。 (2)ALL_ :由授权用户访问, 用户可以访问的对象名。 (3)DBA_ :由授权DBA权限的人访问,显示数据库的所有对象。 ...
向创建的新用户授予全部系统权限
数据库
03-06 713
向创建的用户授予全部系统权限,免得create session,create table,alter table等一句句的授予 方法一: 使用SYSDBA身份连接数据库,然后授予用户DBA权限。该用户就可以进行相应的操作了。如下: SQL&gt; conn sys/admin as sysdba; 已连接。 SQL&gt; create user maheng 2 identifie...
mysql角色r1授予用户u1_安全 - 基于角色的访问控制 - 《TiDB v3.0 用户文档》 - 书栈网 · BookStack...
weixin_39836751的博客
02-02 790
基于角色的访问控制TiDB 的基于角色的访问控制 (RBAC) 系统的实现类似于 MySQL 8.0 的 RBAC 系统。TiDB 兼容大部分 MySQL RBAC 系统的语法。本文档主要介绍 TiDB 基于角色的访问控制相关操作及实现。警告:基于角色的访问控制功能还在测试阶段,请不要在生产环境中使用。角色访问控制相关操作角色是一系列权限的集合。用户可以创建角色、删除角色、将权限赋予角色;也可以将...
02【玩转OracleOracle创建用户、赋予用户权限等基础操作
宇某的博客
07-01 8248
开始之前,先了解一下一些单词,对今后看bug或者写代码有帮助。privilege权限;grant赋予xx权限;view视图;sequence序列;snapshots快照...(暂时想到这些,慢慢更新相关单词) Oracle安装之后,其内部会自动创建两个用户给我们:sys和systemsys是具有最高权限的用户,类似于sql的sa,啥都寡。system没有sys权限大,但是它有创建用户的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值