Oracle 角色

最新推荐文章于 2024-08-30 07:31:02 发布
原创 最新推荐文章于 2024-08-30 07:31:02 发布 · 762 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Oracle数据库中的角色概念,包括预定义角色(如connect、resource、dba)和自定义角色的创建、授权及删除方法,并提供了相关SQL命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理。

1、预定义角色

预定义角色是Oracle所提供的角色,每种角色都用于执行一些特定的管理任务,常用的预定义角色connect ,resource,dba

(1)connect角色

connect角色具有一般应用开发人员需要的大部分权限,当建立了一个用户后,多数情况下,只要给用户授予connect和resource角色就够了。connect角色具有的系统权限:

alter  session

create   cluster

create   database  link

create  session

create  table 

create   view

create  sequence

(2)resource角色

resource角色具有应用开发人员所需要的其它权限,比如建立存储过程、触发器等。这里需要注意的是resource角色隐含了unlimited  tablespace(无限制的表空间)系统权限。resource角色包含以下系统权限:

create   cluster

create   indextype

create  table

create  sequence

create  type

create  procedure

create tigger

(3)dba角色

dba角色具有所有的系统权限,以及with  admin  option选项,默认的dba用户为sys和system 他们可以将任何系统权限授予其他用户,但是要注意的是dba角色不具备sysba和sysoper的特权(启动和关闭数据库)


2、自定义角色

自己定义的角色,根据自己的需要来定义,一般是dba来建立,如果用别的用户来建立,则需要具有create  role的系统权限。在建立角色时可以指定验证方式(修改角色时需不需要输入密码)

(1)建立角色

①不验证

如果角色时公用的角色,可以采用不验证的方式建立角色

create  role  角色名  not  identified;

②数据库验证

采用这样的方式时,角色名、口令存放在数据库中。当激活该角色时,必须提供口令。在建立这种角色时,需要为其提供口令

create   role  角色名  identified  by  tigger;

(2)角色授权

当角色建立时,没有任何权限,为了使得角色完成特定任务,必须为其授予相应的系统权限和对象权限

①给角色授权

给角色授权和给用户授予权限没有太多区别。注意:系统权限的unlimited  tablespace和对象权限的with  grant   option选项是不能授予角色的。

eg:

conn   system/manger

grant  create  session  to  角色名  with  admin   option //角色可以继续传递

conn  scott/tiger

grant  select   on  emp  to 角色名

grant   insert,update,delete  on  emp  to  角色名

②非配角色给某个用户

一般分配角色是由dba来完成的,如果要以其他用户身份分配角色,则要求用户必须具有grant  any  role的系统权限

grant   角色名   to  monkey   with   admin  option //monkey可以把角色分配给别的用户

(3)删除角色

一般是dba来执行,如果用其它用户则要求该用户具有drop  any  role 系统权限。

drop   role   角色名

如果角色被删,那么被授予角色的用户还能不能登录——不能


3、显示角色信息

(1)显示所有角色

select   *  from   dba_roles;

(2)显示角色具有的系统权限

select  privilege,admin_option   from   role_sys_privs  where  role='角色名';

(3)显示角色具有的对象权限

通过查询数据字典视图dba_tab_privs可以查看角色具有的对象权限或是列的权限

(4)显示用户具有的角色,以及默认角色

当以用户的身份连接到数据库时,Oracle会自动的激活默认的角色,通过查询数据字典视图dba_role_privs可以显示某个用户具有的所有角色以及当前默认的角色。

select   granted_role,default_role  from  dba_role_privs  where  grantee='用户名';


4、精细访问控制 

是指用户可以使用函数、策略实现更加细微的安全访问控制。如果使用精细访问控制,则当在客户端发出sql语句(select,insert,update,delete)时,Oracle会控制在sql语句后追加谓词(where子句),并执行新的sql语句。通过这样的控制,可以使得不同的数据库用户在访问相同表时,返回不同的数据信息。




简化权限管理:Oracle角色的创建与应用
zgt_certificate的博客
08-22 1135
此时,可以创建一个角色,将这些权限赋予该角色,再将角色授予10个用户,这样每个用户就可以一次性获得所有这些权限。角色的相关信息存储在数据库的字典表中,可以通过查询这些字典表获取角色的信息,包括角色中包含的权限、授予的用户等。创建一个角色时,最初角色中没有任何权限,需要数据库管理员向角色中添加权限。随后,当角色被授予用户时,该用户就拥有了角色中的所有权限。:Oracle数据库安装后,系统自动创建了一些预定义角色,这些角色已经包含了特定的权限,管理员可以直接授予用户。如果要删除角色中的某个权限,可以使用。
Oracle用户、授权、角色管理
睡不醒的每天
07-16 5054
预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色角色所包含的权限可以用以下语句查询:sql>select * from role_sys_privs where role=‘角色名’;
Oracle 默认的角色
Alex's Blog
08-22 3000
10g 10.2.1.0 select * from dba_roles;CONNECT                                                               创建session角色RESOURCE                                                            创建资源角色,Cre
oracle中的角色
弗兰-随风小欢的博客
09-30 475
角色: 1)预定义角色:这里不讲,应该有25种,这些都是系统给事先 定义好的. 2)自定义角色:根据自己的需要来定义.一般是dba来建立, 如果用别的用户来建立,则需要具有create role的系统权限.在 建立角色时可以指定验证方式(不验证,数据库验证等等) a)建立角色(不验证): create role 角色名 not identified
Oracle大全
cbynietg的专栏
01-13 726
Oracle 用户及角色 介绍 收藏 一. 用户管理1.1 建立用户(数据库验证)     CREATE  USER   DAVE  IDENTIFIED  BY   pwd     DEFAULT TABLESPACE  users     TEMPORARY   TABLESPACE  temp     QUOTA  5m  ON  users; 1.2 修改用户
oracle 笔记---(七)__角色
Z14523299999的博客
04-01 317
一,角色介绍   角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理,假定有用户a,b,c为了让他们都拥有权限:连接数据库和在scott.emp表上select,insert,update。 如果采用直接授权操作,则需要进行12次授权。 因为要进行12次授权操作,所以比较麻烦!怎么办呢? 如果我们采用角色就可以简化: 首先将creat session,select on...
Oracle 用户及角色 介绍
热门推荐
David Dai -- Focus on Oracle
11-08 2万+
一. 用户管理1.1 建立用户(数据库验证)     CREATE  USER   DAVE  IDENTIFIED  BY   pwd     DEFAULT TABLESPACE  users     TEMPORARY   TABLESPACE  temp     QUOTA  5m  ON  users; 1.2 修改用户ALTER USER DAVE QUOTA 0 ON SYSTEM;
oracle角色大全信息
05-19
本文将深入探讨Oracle角色大全信息,包括角色的类型、创建、分配、撤销以及常见内置角色的详细说明。 一、角色类型 1. 体系结构角色(System Role):由Oracle提供,具有系统级别的权限,例如DBA角色,拥有对数据库...
oracle角色管理
11-06
Oracle数据库系统中,角色管理是一项关键的安全策略,它允许管理员...熟练掌握角色的创建、权限分配、撤销以及角色的管理和维护,将使你成为一个有效的Oracle角色管理员,能够更好地保护数据并优化数据库的日常运营。
Oracle权限、角色和用户1
08-03
Oracle数据库系统在权限管理方面提供了精细的控制机制,旨在确保数据的安全性和访问的合理性。预定义的角色是这一机制的关键组成部分,其中包括CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE和IMP_FULL_DATABASE这五个...
oracle的三种角色,oracle 角色
weixin_33623304的博客
04-04 1438
授权角色oracle为兼容以前版本,提供三种标准角色(role):connect/resource和dba.(1)讲解三种标准角色:1》. connect role(连接角色)--临时用户,特指不需要建表的用户,通常只赋予他们connect role.--connect是使用oracle简单权限,这种权限只对其他用户的表有访问权限,包括select/insert/update和delete等。--...
oracle默认角色
郭大侠的专栏
07-12 3214
角色  create role 优快云                      //创建名为优快云的角色grant {select on tablename} to 优快云    //为该角色授予一些对象权限和系统权限。角色也需要认证,不过创建角色时默认是不认证的。可以                                          用identified by子句
Oracle 角色及权限整理
王毅
07-05 357
每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。oracle角色role)就是一组权限(privilege) (或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授 权。 Oracle 权限  权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:
Oracle的用户及角色
m0_58871547的博客
03-16 2839
一. 用户管理 --创建用户 CREATEUSER用户名 IDENTIFIEDBYPASSWORD[ACCOUNTLOCK|UNLOCK]; --删除用户 DROPUSER用户名; --给用户授权 GRANTCONNECT,RESOURCETO用户名; --- 直接将CONNECT角色,RESOURCE角色授予用户。 --- C...
oracle3个重要角色,Oracle 用户及角色 介绍
weixin_32511247的博客
04-15 406
五、创建角色除了前面讲到的三种系统角色----CONNECT、RESOURCE和DBA,用户还可以在Oracle创建自己的role。用户创建的role可以由表或系统权限或两者的组合构成。为了创建role,用户必须具有CREATE ROLE系统权限。5.1 创建rolecreate role STUDENT;这条命令创建了一个名为STUDENT的role。5.2 对role 授权一旦创建了一个rol...
oracle 角色和权限,oracle的用户权限和角色
weixin_36326408的博客
04-04 447
oracle的用户权限和角色系统权限定义:指特定类型的sql命令的权利。常见的有:create session 连接数据库create table 建表create view 建视create public synonym 建同义词create procedure 建过程、函数、包create trigger 建触发器create cluster 建簇如...
Oracle(93)什么是角色Role)?
最新发布
qq_43012298的博客
08-30 1101
角色Oracle数据库中用于简化权限管理的一种机制。通过将一组相关的权限组合成一个角色,可以更方便地管理和控制用户的权限。创建角色、为角色分配权限、将角色授予用户、撤销角色以及删除角色的过程都可以通过上述步骤和代码示例实现。定期审查和管理角色及其权限,可以确保数据库系统的安全性和高效运行。
Oracle角色-新增 修改 授权。。
我的成长之路!
09-25 949
1、角色新建 SQL> create role clerk; Role created SQL> create role sales; Role created SQL> create role manager; Role created SQL> select * from dba_roles where role in('CLERK','SALES','MANAGER
Oracle用户及角色介绍
rede
03-10 4771
Oracle 用户及角色 介绍https://blog.youkuaiyun.com/tianlesoftware/article/details/4786956版权声明: https://blog.youkuaiyun.com/tianlesoftware/article/details/4786956 一. 用户管理 1.1 建立用户(数据库验证) CREATE USER DAVE IDENTI...
Oracle角色管理与系统表全面解读
下面将详细介绍Oracle角色相关的知识点。 ### 角色概念与分类 在Oracle中,角色可以分为两种类型:预定义角色和用户定义角色。 #### 预定义角色 Oracle数据库安装时会预定义一些常用的角色,这些角色已经包含了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值