收藏
下载资源

oracle角色权限

上传人:子 文档编号:43259045 上传时间:2018-06-05 格式:DOC 页数:16 大小:21.07KB
返回 下载 相关 举报
oracle角色权限_第1页
第1页 / 共16页
oracle角色权限_第2页
第2页 / 共16页
oracle角色权限_第3页
第3页 / 共16页
oracle角色权限_第4页
第4页 / 共16页
oracle角色权限_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《oracle角色权限》由会员分享,可在线阅读,更多相关《oracle角色权限(16页珍藏版)》请在金锄头文库上搜索。

1、oracleoracle 角色权限角色权限Oracle 内置角色 connect 与 resource 的权限 分类: 学习动力 2010-04-22 13:49 80 人阅读 评论(0) 收藏 举报 首先用一个命令赋予 user 用户 connect 角色和 resource 角色: grant connect,resource to user; 运行成功后用户包括的权限: CONNECT 角色: -是授予最终用户的典型权利,最基本的 ALTER SESSION -修改会话 CREATE CLUSTER -建立聚簇 CREATE DATABASE LINK -建立数据库链接 CREATE S

2、EQUENCE -建立序列 CREATE SESSION -建立会话 CREATE SYNONYM -建立同义词 CREATE VIEW -建立视图 RESOURCE 角色: -是授予开发人员的 CREATE CLUSTER -建立聚簇 CREATE PROCEDURE -建立过程 CREATE SEQUENCE -建立序列 CREATE TABLE -建表 CREATE TRIGGER -建立触发器 CREATE TYPE -建立类型 从 dba_sys_privs 里可以查到(注意这里必须以 DBA 角色登录): select grantee,privilege from dba_sys_

3、privs where grantee=RESOURCE order by privilege; GRANTEE PRIVILEGE - - RESOURCE CREATE CLUSTER RESOURCE CREATE INDEXTYPE RESOURCE CREATE OPERATOR RESOURCE CREATE PROCEDURE RESOURCE CREATE SEQUENCE RESOURCE CREATE TABLE RESOURCE CREATE TRIGGER RESOURCE CREATE TYPE = 一、何为角色? 我在前面的篇幅中说明权限和用户。慢慢的在使用中你会发

4、现一个问题:如果有一组人,他们的所需的权限是一样的,当对他们的权限进行管理的时候会很不方便。因为你要对这组中的每个用户的权限都进行管理。 有一个很好的解决办法就是:角色。角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限。那么上述问题就很好处理了,只要第一次将角色赋给这一组用户,接下来就只要针对角色进行管理就可以了。 以上是角色的一个典型用途。其实,只要明白:角色就是一组权限的集合。下面分两个部门来对 oracle 角色进行说明。 二、系统预定义角色 预定义角色是在数据库安装后,系统自动创建的一些常用的角色。下介简单的介绍一下这些预定角色。角色所包含的权限可以用以下

5、语句查询: sqlselect * from role_sys_privs where role=角色名; CONNECT, RESOURCE, DBA 这些预定义角色主要是为了向后兼容。其主要是用于数据库管理。oracle 建议用户自己设计数据库管理和安全的权限规划,而不要简单的使用这些预定角色。将来的版本中这些角色可能不会作为预定义角色。 DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE, SELECT_CATALOG_ROLE 这些角色主要用于访问数据字典视图和包。 EXP_FULL_DATABASE, IMP_FULL_DATABASE 这两个角色用于

6、数据导入导出工具的使用。 AQ_USER_ROLE, AQ_ADMINISTRATOR_ROLE AQ:Advanced Query。这两个角色用于 oracle 高级查询功能。 SNMPAGENT 用于 oracle enterprise manager 和 Intelligent Agent RECOVERY_CATALOG_OWNER 用于创建拥有恢复库的用户。关于恢复库的信息,参考 oracle 文档Oracle9i User-Managed Backup and Recovery Guide HS_ADMIN_ROLE A DBA using Oracles heterogeneou

7、s services feature needs this role to access appropriate tables in the data dictionary. 二、管理角色 1.建一个角色 sqlcreate role role1; 2.授权给角色 sqlgrant create any table,create procedure to role1; 3.授予角色给用户 sqlgrant role1 to user1; 4.查看角色所包含的权限 sqlselect * from role_sys_privs; 5.创建带有口令以角色(在生效带有口令的角色时必须提供口令) sq

8、lcreate role role1 identified by password1; 6.修改角色:是否需要口令 sqlalter role role1 not identified; sqlalter role role1 identified by password1; 7.设置当前用户要生效的角色 (注:角色的生效是一个什么概念呢?假设用户 a 有 b1,b2,b3 三个角色,那么如果 b1 未生效,则 b1 所包含的权限对于 a 来讲是不拥有的,只有角色生效了,角色内的权限才作用于用户,最大可生效角色数由参数 MAX_ENABLED_ROLES 设定;在用户登录后,oracle 将所

9、有直接赋给用户的权限和用户默认角色中的权限赋给用户。 ) sqlset role role1;/使 role1 生效 sqlset role role,role2;/使 role1,role2 生效 sqlset role role1 identified by password1;/使用带有口令的role1 生效 sqlset role all;/使用该用户的所有角色生效 sqlset role none;/设置所有角色失效 sqlset role all except role1;/除 role1 外的该用户的所有其它角色生效。 sqlselect * from SESSION_ROLES

10、;/查看当前用户的生效的角色。8.修改指定用户,设置其默认角色 sqlalter user user1 default role role1; sqlalter user user1 default role all except role1; 详见 oracle 参考文档 9.删除角色 sqldrop role role1; 角色删除后,原来拥用该角色的用户就不再拥有该角色了,相应的权限也就没有了。 = 一、权限分类: 系统权限:系统规定用户使用数据库的权限。 (系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。 (是针对表或视图而言的) 。 二、系统权限管理:

11、 1、系统权限分类: DBA: 拥有全部特权,是系统最高权限,只有 DBA 才可以创建数据库结构。 RESOURCE:拥有 Resource 权限的用户只可以创建实体,不可以创建数据库结构。 CONNECT:拥有 Connect 权限的用户只可以登录 Oracle,不可以创建实体,不可以创建数据库结构。 对于普通用户:授予 connect, resource 权限。 对于 DBA 管理用户:授予 connect,resource, dba 权限。 2、系统权限授权命令: 系统权限只能由 DBA 用户授出:sys, system(最开始只能是这两个用户) 授权命令:SQL grant conne

12、ct, resource, dba to 用户名 1 ,用户名 2.; 普通用户通过授权可以具有与 system 相同的用户权限,但永远不能达到与 sys 用户相同的权限,system 用户的权限也可以被回收。 例: SQL connect system/manager SQL Create user user50 identified by user50; SQL grant connect, resource to user50; 查询用户拥有哪里权限: SQL select * from dba_role_privs; SQL select * from dba_sys_privs; S

13、QL select * from role_sys_privs; 删除用户:SQL drop user 用户名 cascade; /加上 cascade 则将用户连同其创建的东西全部删除 3、系统权限传递: 增加 WITH ADMIN OPTION 选项,则得到的权限可以传递。 SQL grant connect, resorce to user50 with admin option; /可以传递所获权限。 4、系统权限回收:系统权限只能由 DBA 用户回收 命令:SQL Revoke connect, resource from user50; 说明: 1)如果使用 WITH ADMIN

14、OPTION 为某个用户授予系统权限,那么对于被这个用户授予相同权限的所有用户来说,取消该用户的系统权限并不会级联取消这些用户的相同权限。 2)系统权限无级联,即 A 授予 B 权限,B 授予 C 权限,如果 A 收回B 的权限,C 的权限不受影响;系统权限可以跨用户回收,即 A 可以直接收回 C 用户的权限。 三、实体权限管理 1、实体权限分类:select, update, insert, alter, index, delete, all /all 包括所有权限 execute /执行存储过程权限 user01: SQL grant select, update, insert on p

15、roduct to user02; SQL grant all on product to user02; user02: SQL select * from user01.product; / 此时 user02 查 user_tables,不包括 user01.product 这个表,但如果查 all_tables 则可以查到,因为他可以访问。 2. 将表的操作权限授予全体用户: SQL grant all on product to public; / public 表示是所有的用户,这里的 all 权限不包括 drop。 实体权限数据字典: SQL select owner, table_name from all_tables; / 用户可以查询的表 SQL select table_name from user_tables; / 用户创建的表 SQL select grantor, table_schema, table_name, privilege from all_tab_privs; / 获权可以存取的表(被授权的) SQL select grantee, owner, table_name, privilege from user_tab_privs; / 授出权限的表(授出的权

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号