oracle角色

角色
为了简化对权限的管理,oracle事先把一系列的权限集中在一起,打包赋给某用户,分为预定义角色(一般指系统默认

的)和自定义角色(用户自己定义的)。

1 预定义角色:oracle提供的一些角色,常用的预定义角色connect、resource、dba
(1) connect角色:具有一般应用开发人员需要的大部分权限,当建立一个用户后,多数情况下,只要赋给用户connect

和resource角色就够了:alter session, create cluster, create database link, create session, create table,

create view, create sequence。
(2) resource角色:具有应用开发人员所需的其他权限,比如建立存储过程,触发器等,这里需要注意的是resource角

色隐含了unlimited tablespace(无限制表空间)系统权限 :create cluster, create indextype, create table,

create sequence, create type, create procedure, create trigger.
(3)dba具有所有系统权限,及with admin option选项,默认的dba用户为sys和system他们可以将任何系统权限授予其

他用户,但是要注意的是dba角色不具备sysdba和sysoper的特权(启动和关闭数据库).

自定义角色
一般是dba用户来建立,如果用别的用户建立,需要该用户有create role系统权限,在建立角色时可以指定验证方式
(1)建立角色(不验证)
如果角色是公用的角色,可以采用不验证的方式建立角色。
create role 角色名 not identitied;

(2)建立角色(验证)
采用这样的方式,角色名、口令存放在数据库中,当激活该角色时必须提供口令,在建立角色时,需要为其提供
create role 角色名 identified by 密码;
给角色授予权限和给用户授予权限没有太多的区别,但是系统权限unlimited tablespace 和对象权限with grant

option选项是不能授予角色的。
例:create role myrole1 not identified;
  grant create session to myrole1 with admin option;
  conn scott/m123;
  grant select on 表名 to myrole1;
(3) 删除角色
具有dba权限的用户,删除角色后,角色立刻失效,具有这种角色的用户相关的权限不再起作用
drop role 角色名

(4)查看角色
显示所有角色:select * from dba_roles;
还可以查看某个角色的系统权限和对象权限。

时间: 2024-10-11 15:52:00

oracle角色的相关文章

Oracle 角色、权限

Oracle 角色管理 一.何为角色     角色:角色是一组权限的集合,将角色赋给一个用户,这个用户就拥有了这个角色中的所有权限.二.系统预定义角色 预定义角色是在数据库安装后,系统自动创建的一些常用的角色. 下介简单的介绍一下这些预定角色.角色所包含的权限可以用以下语句查询: sql>select * from role_sys_privs where role='角色名'; 1.CONNECT, RESOURCE, DBA 这些预定义角色主要是为了向后兼容.其主要是用于数据库管理.orac

oracle角色、权限和用户

oracle角色.权限和用户 [转贴 2010-1-25 10:29:45]  字号:大 中 小 Oracle内置角色connect与resource的权限 首先用一个命令赋予user用户connect角色和resource角色: grant connect,resource to user; 运行成功后用户包括的权限: CONNECT角色: --是授予最终用户的典型权利,最基本的 ALTER SESSION --修改会话 CREATE CLUSTER --建立聚簇 CREATE DATABAS

Oracle 角色、配置文件

-================================ --Oracle 角色.配置文件 --================================ 一.角色 1.角色 权限的集合,可以分配给一个用户或其他角色,但角色不能授予自己,也不能循环授予 角色的优点 可以先创建角色,向该角色赋予一系列权限,然后再将该角色授予多个用户或角色 增加或删除角色中的某一权限,被授予该角色的所有用户或角色自动地获得新增权限或删除旧的权限 可以为角色设置密码 2.创建修改角色 CREATE R

ORACLE 角色授权

直接例子: 1.CREATE USER 用户名 identified by 密码 default tablespace 表空间名;GRANT CONNECT TO 用户名; GRANT RESOURCE TO 用户名; grant alter,delete,update,insert,select on 表名 to 用户名; 2.直接用上面的用户登录PLSQL(例如用户名是User1,密码是User1,授权的表是Table1,Table1是用system账户创建的)    然后我们发现授权的表名

十八、oracle 角色

一.介绍角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理.假定有用户a,b,c为了让他们都拥有如下权限1. 连接数据库2. 在scott.emp表上select,insert,update.如果采用直接授权操作,则需要进行12次授权.因为要进行12次授权操作,所以比较麻烦喔!怎么办?如果我们采用角色就可以简化:首先将creat session,select on scott.emp, insert on scott.emp, update on scott.emp 授予角色,

oracle 角色

一.介绍角色就是相关权限的命令集合,使用角色的主要目的就是为了简化权限的管理.假定有用户a,b,c为了让他们都拥有如下权限1. 连接数据库2. 在scott.emp表上select,insert,update.如果采用直接授权操作,则需要进行12次授权.因为要进行12次授权操作,所以比较麻烦喔!怎么办?如果我们采用角色就可以简化:首先将creat session,select on scott.emp, insert on scott.emp, update on scott.emp 授予角色,

[oracle]Oracle角色管理

假如我们直接给每一个用户赋予权限,这将是一个巨大又麻烦的工作,同时也不方便DBA进行管理.通过采用角色,使得: 权限管理更方便.将角色赋予多个用户,实现不同用户相同的授权.如果要修改这些用户的权限,只需修改角色即可: 角色的权限可以激活和关闭.使得DBA可以方便的选择是否赋予用户某个角色: 提高性能,使用角色减少了数据字典中授权记录的数量,通过关闭角色使得在语句执行过程中减少了权限的确认. (1)角色的信息存在dba-roles数据字典中,如下所示: (2)创建角色: CREATE ROLE r

Oracle用户、授权、角色管理

创建和删除用户是Oracle用户管理中的常见操作,但这其中隐含了Oracle数据库系统的系统权限与对象权限方面的知识.掌握还Oracle用户的授权操作和原理,可以有效提升我们的工作效率. Oracle数据库的权限系统分为系统权限与对象权限.系统权限( Database System Privilege )可以让用户执行特定的命令集.例如,CREATE TABLE权限允许用户创建表,GRANT ANY PRIVILEGE 权限允许用户授予任何系统权限.对象权限( Database Object P

oracle用户、角色及权限

1.oracle用户 Oracle 用户分两种,一种是系统用户sys system :另外一种是普通用户: 视图dba_users 存储着所有用户信息: 创建用户: Create user 用户名identified by 密码default tablespace 表空间 授予session 权限:grant create session to TEST; 锁定和开启帐号:alter user TEST account lock / unlock ; 修改用户密码:alter user TEST