文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

4、Ora_Sec_创建和管理角色

2024-04-02 19:55

关注

创建和管理角色

角色是一组系统权限或对象权限,可以作为一个单元来授予或撤销,可以在会话中临时激活或禁用已经授予的权限。

1、创建角色并授予权限

CREATEROLE rolename;

 

案例:

SQL>createrole hr_junior;

SQL>grantcreate session to hr_junior;

SQL>grant  select on hr.regions to hr_junior;

SQL>grantselect on  hr.locations to hr_junior;

SQL>grantselect on hr.countries to hr_junior;

SQL>grantselect on hr.job_history to hr_junior;

SQL>grantselect on hr.departments to hr_junior;

SQL>grantselect on hr.jobs to hr_junior;

SQL>grantselect on hr.employees to hr_junior;

 

 

SQL>createrole hr_senior;

SQL>granthr_junior to hr_senior with admin option;

SQL>grantinsert, update, delete on hr.employees to hr_senior;

SQL>grantinsert, update, delete on hr.job_history to hr_senior;

 

 

SQL>createrole hr_manager;

SQL>granthr_senior to hr_manager with admin option;

SQL>grantall on hr.regions to hr_manager;

SQL>grantall on hr.locations to hr_manager;

SQL>grantall on hr.countries to hr_manager;

SQL>grantall on hr.departments to hr_manager;

SQL>grantall on hr.job_history to hr_manager;

SQL>grantall on hr.jobs to hr_manager;

SQL>grantall on hr.employees to hr_manager;

 

 

SQL>granthr_manager to scott;

SQL>granthr_junior to peenboo;

 

2、预定义的角色

在Oracle数据库中,至少有50个预定义角色,每个DBA必须熟悉一下角色:

  1. CONNECT   (连接) --用于向后兼容,在11g中仅有CREATE SESSION权限。

  2. RESOURCE 也是用于向后兼容,此角色可以创建数据库对象(如表)和过程对象(如pl/sql过程)。该角色还包括UNLIMITED     TABLESPACE权限。

  3. DBA 拥有大多数系统权限,以及多个对象权限和角色,任何被授予DBA权限的用户几乎可以管理数据库的所有方面(启动和关闭除外)。

  4. SELECT_CATALOG_ROLE     拥有针对数据字典对象的2000多个对象权限,但没有系统权限或针对用户的权限。这对新管理员有用,这些人必须监视数据库并报告数据库情况,但看不到用户数据。

  5. SCHEDUALER_ADMIN  拥有用于管理调度服务的调度程序作业所需的系统权限。

  6. PUBLIC  此角色始终授予每个数据库用户账户。如果将某个权限授予PUBLIC,则该权限授予所有用户。

 

   SQL>GRANT select onhr.regions  to public;   --所有用户有权查询hr.regions

 

 

3、启用角色

 

SQL>select* from dba_role_privs where grantee = 'PEENBOO';

--查看已为PEENBOO授予了什么角色

 

SQL>alter user peenboo default role none;    --更改默认行为

--当peenboo登录时,将不启用任何角色

 

SQL>grantconnect to peenboo;

SQL>alteruser peenboo default role connect;

SQL>select* from dba_role_privs where grantee= 'PEENBOO';

 

在应用程序中,可以嵌入软件命令来启用 HR_JUNIOR 角色。在会话中启用此角色的基本命令为:

SET  ROLE  rolename;

 

为了安全考虑,可以使用以下语法创建角色:

CREATEROLE  rolename  IDENTIFIED USING  procedure_name;

--只能在运行 procedure_name 命名的PL/SQL过程来启用此角色。此过程可以执行任意多次的检查。



阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯