`
flyleave
  • 浏览: 71738 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Oracle 角色及权限

阅读更多
每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。

    数据库系统权限(Database System Privilege)允许用户执行特定的命令集。例如,CREATE TABLE权限允许用户创建表,GRANT ANY PRIVILEGE 权限允许用户授予任何系统权限。

    数据库对象权限(Database Object Privilege)使得用户能够对各个对象进行某些操作。例如DELETE权限允许用户删除表或视图的行,SELECT权限允许用户通过select从表、视图、序列(sequences)或快照 (snapshots)中查询信息。

一、创建用户

   Oracle内部有两个建好的用户:SYSTEM和SYS。用户可直接登录到SYSTEM用户以创建其他用户,因为SYSTEM具有创建别的用户的权限。在安装Oracle时,用户或系统管理员首先可以为自己建立一个用户。例如:

    create user user01 identified by u01;

    该命令还可以用来设置其他权限,详细情况参见自学资料。要改变一个口令,可以使用alter user命令:

    alter user user01 identified by usr01;

    现在user01的口令已由“u01”改为“usr01”。

    除了alter user命令以外,用户还可以使用password命令。如果使用password命令,用户输入的新口令将不在屏幕上显示。有dba特权的用户可以通过password命令改变任何其他用户的口令;其他用户只能改变自己的口令。

    当用户输入password命令时,系统将提示用户输入旧口令和新口令,如下所示:

    password

    Changing password for user01

    Old password:

    New password:

    Retype new password:

    当成功地修改了口令时,用户会得到如下的反馈:

    Password changed

二、删除用户

    删除用户,可以使用drop user命令,如下所示:

    drop user user01;

   如果用户拥有对象,则不能直接删除,否则将返回一个错误值。指定关键字CASCADE,可删除用户所有的对象,然后再删除用户。下面的例子用来删除用户与其对象:

    drop user user01 CASCADE;

三、3种标准角色

    Qracle为了兼容以前的版本,提供了三种标准的角色(role):CONNECT、RESOURCE和DBA。

    1. CONNECT Role(连接角色)

    临时用户,特别是那些不需要建表的用户,通常只赋予他们CONNECTrole。CONNECT是使用Oracle的简单权限,这种权限只有在对其他用户的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有CONNECT role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。

    2. RESOURCE Role(资源角色)

    更可靠和正式的数据库用户可以授予RESOURCE role。RESOURCE提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。

    3. DBA Role(数据库管理员角色)

    DBA role拥有所有的系统权限----包括无限制的空间限额和给其他用户授予各种权限的能力。SYSTEM由DBA用户拥有。下面介绍一些DBA经常使用的典型权限。

   (1)grant(授权)命令

    下面对刚才创建的用户user01授权,命令如下:

    grant connect, resource to user01;

   (2)revoke(撤消)权限

    已授予的权限可以撤消。例如撤消(1)中的授权,命令如下:

    revoke connect, resource from user01;

    一个具有DBA角色的用户可以撤消任何别的用户甚至别的DBA的CONNECT、RESOURCE 和DBA的其他权限。当然,这样是很危险的,因此,除非真正需要,DBA权限不应随便授予那些不是很重要的一般用户。

    撤消一个用户的所有权限,并不意味着从Oracle中删除了这个用户,也不会破坏用户创建的任何表;只是简单禁止其对这些表的访问。其他要访问这些表的用户可以象以前那样地访问这些表。

四、创建角色

   除了前面讲到的三种系统角色----CONNECT、RESOURCE和DBA,用户还可以在Oracle创建自己的role。用户创建的role可以由表或系统权限或两者的组合构成。为了创建role,用户必须具有CREATE ROLE系统权限。下面给出一个create role命令的实例:

    create role STUDENT;

    这条命令创建了一个名为STUDENT的role。

    一旦创建了一个role,用户就可以给他授权。给role授权的grant命令的语法与对对用户的语法相同。在给role授权时,在grant命令的to子句中要使用role的名称,如下所示:

    grant select on CLASS to STUDENT;

   现在,拥有STUDENT角色的所有用户都具有对CLASS表的select权限。

五、删除角色

   要删除角色,可以使用drop role命令,如下所示:

   drop role STUDENT;

   指定的role连同与之相关的权限将从数据库中全部删除。
分享到:
评论
1 楼 guooo 2008-11-16  
学习了,thanks

相关推荐

    10 oracle管理权限和角色 PPT

    Oracle数据库系统是企业级数据管理的重要工具,其权限和角色管理是确保数据安全性和系统稳定性不可或缺的部分。在Oracle中,权限和角色的概念是为用户提供访问控制机制,允许管理员精细地控制用户对数据库对象的访问...

    Oracle权限、角色和用户1

    Oracle数据库系统在权限管理方面提供了精细的控制机制,旨在确保数据的安全性和访问的合理性。预定义的角色是这一机制的关键组成部分,其中包括CONNECT、RESOURCE、DBA、EXP_FULL_DATABASE和IMP_FULL_DATABASE这五个...

    oracle 用户、权限和角色管理

    oracle 用户、权限和角色管理,oracle 人员必看。

    oracle角色大全信息

    总结,Oracle角色大全信息涵盖了从角色的创建、分配到撤销的全过程,以及不同类型的Oracle角色及其权限。理解并熟练运用这些角色,对于数据库的管理和安全性至关重要。通过对体系结构角色和用户定义角色的有效管理,...

    Oracle用户权限角色设置

    Oracle用户权限角色设置,用来在新建的数据库中添加新的用户,并为其设置权限。

    Oracle用户、权限、角色管理

    ### Oracle用户、权限、角色管理深度解析 在Oracle数据库的管理中,用户、权限和角色的管理是确保数据安全和高效使用的关键环节。本文将详细阐述Oracle中的用户管理、权限设置,以及角色管理的重要概念和操作流程。...

    Oracle用户角色及权限管理.docx

    Oracle数据库的用户角色及权限管理是数据库管理员(DBA)日常工作中不可或缺的部分,它涉及到数据库的安全性和访问控制。本文将详细阐述Oracle中的用户、角色和权限的概念以及如何进行管理。 首先,Oracle数据库中...

    oracle权限及角色.doc

    Oracle数据库权限与角色管理是数据库安全的重要组成部分,它允许管理员有效地控制不同用户对数据库资源的访问。角色是权限的集合,通过角色,管理员可以批量地授予或撤销一组权限,简化权限管理的复杂性。以下是对...

    oracle用户权限、角色管理详解

    Oracle 权限设置 一、权限分类: 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 二、系统权限管理: 1、...

    oracle权限角色

    Oracle权限和角色是数据库管理中的核心概念,它们用于控制用户对数据库对象的访问和操作。在Oracle数据库系统中,权限允许用户执行特定的操作,而角色则是一组预定义的权限集合,可以方便地分配给多个用户。 1. ...

    Oracle权限大全

    角色是 Oracle 权限大全的集合概念,包括创建角色、授予角色、删除角色等操作。角色是权限的集合,可以把一个角色授予给用户。 Oracle 权限大全是 Oracle 数据库管理系统中的一种安全机制,用于控制用户对数据库的...

    oracle数据库的权限系统分为系统权限与对象权限

    Oracle角色(Role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。 创建用户 ------ 创建用户可以使用create ...

    oracle数据库dba角色权限解析.xls

    oracle数据库的dba权限,里面的权限解释。

    oracle中的权限

    Oracle还提供了角色(Role)的概念,它是一组预定义的权限集合。通过赋予用户角色,可以一次性授予多个权限,简化权限管理。例如,`CONNECT`角色包含了连接数据库和创建临时表的基本权限,而`RESOURCE`角色包含了...

    oracle查看用户权限

    根据给定的文件标题、描述、标签以及部分内容,本文将详细介绍如何在Oracle数据库中查看不同类型的用户权限。本文将按照以下顺序展开: 1. 查看所有用户 2. 查看用户或角色系统权限(直接赋值给用户或角色的系统...

    oracle权限函数

    在Oracle数据库管理中,权限管理是一项重要的任务,它涉及到对用户、角色及对象等数据库实体的访问控制。通过合理地分配权限,可以有效地保护数据的安全性和完整性,同时确保业务流程的正常运行。下面我们将详细介绍...

    Oracle权限

    在Oracle中,权限可以通过`GRANT`命令来分配给用户或角色。 - **基本权限**:例如,`GRANT CREATE SESSION TO zhangsan;`授予用户创建会话的能力,即登录能力。 - **表空间权限**:如`GRANT UNLIMITED TABLESPACE ...

    oracle系统自带角色说明

    但在Oracle 10g第二版及以后的版本中,Connect角色仅包含`CREATE SESSION`权限。例如,在安装Oracle 10.2时,Connect角色仅拥有`CREATE SESSION`权限。 可以通过以下查询来查看Connect角色具体包含哪些权限: ```...

    AIX 系统及 Oracle 数据库用户权限管理

    ### AIX系统及Oracle数据库用户权限管理 #### AIX系统用户管理 在AIX系统中,用户管理是一项关键任务,特别是在涉及系统安全性和资源访问控制方面。以下是对AIX系统用户管理的一些关键点: ##### 1.1 对于root...

    oracle用户的权限详细说明以及赋权的操作

    Oracle系统预定义了多种角色(Roles),角色是一种权限的集合,可以方便地授予一组权限。在Oracle中,常见的角色有CONNECT和RESOURCE,以及DBA。DBA角色拥有最高权限,几乎拥有所有的系统权限和对象权限。CONNECT...

Global site tag (gtag.js) - Google Analytics