角色: 是具有名称的一组相关权限的组合,即将不同权限组合在一起就形成了角色。可以使用角色为用户授权,同样也可以从用户中回收角色。
一个角色集合了多种权限,所以为用户授予某个角色时,相当于为用户授予多种权限。
使用角色的特点和优点
1> 并不是一次一个地将权限直接授予一个用户,而是先创建角色,想该角色授予一些权限,然后在将该角色授予多个用户。
2> 在增加或者删除一个角色的权限时,被授予该角色的所有用户都会自动获得或失去相应权限。
3> 可以将多个角色授予一个用户。
4> 可以为角色摄者口令。
Oracle DB系统提供的预定义角色。
connect 具有最终用户的典型权限和最基本的权限,如:alter|create session;create cluster/database link/sequence/view/synonym
resourcr 主要是授予开发人员的,包括以下系统权限: create cluster|procedure|sequence|table|trigger|type等。
dba 拥有系统所有的系统权限。
exp_full_database 具有数据库逻辑备份时数据数据导出权限。
imp_full_database 具有数据库逻辑备份时数据数据导入权限。
delete_catalog_role 具有删除和重建数据字典所需的权限
execute_catalog_role 具有查询数据字典的权限。
select_catalog_role 具有从数据字典中执行部分存储过程和函数的权限。
创建角色 create role (用户需create role_name 权限)
create role role_name
[not idntified|identified by password]
role_name: 创建的角色名。
not identified: 表示该角色不需要口令就可以被启用或修改。
identified by password: 表示必须通过指定口令才能启用或修改该角色,默认没有口令。
为角色授予权限(新创建的角色是没有任何权限,可以使用grant授予)
grant select, update,insert,delete on emp to role_name;
为用户授予角色,grant
grant role_name, create session to user_name;
实例:
创建角色: create role role_name identified by password;
为角色授予系统权限: grant create session, create table to role_name with admin option;
为角色授予对象权限: grant select, update,insert,delete on scott.emp to role_name;
创建用户: create user user_name identified by adminPassword;
为用户授予角色: grant role_name to user_name;
修改和删除角色
1> 查看角色信息
dba_roles 记录数据库中所有角色。
dba_role_privs 记录所有已经被授予用户和角色的角色。
user_roles 包含已经授予当前用户的角色信息。
role_role_privs 包含角色授予角色信息。
role_sys_privs 包含为角色授予的系统权限信息。
role_tab_privs 包含为角色授予的对象权限信息.
session_roles 包含当前会话所包含的角色信息。
2> 修改角色(alter role)
a。修改角色口令:
alter role role_name[not identified|identified by password]
alter role role_name not identified;
alter role role_name identified by password;
3> 删除角色 使用drop role role_name
角色被删除后,对于使用该角色的用户来说,相应的权限同时被删除。
分享到:
相关推荐
在Oracle数据库管理中,"ORA-00990: 权限缺失或无效"是一个常见的错误代码,它表示用户尝试执行的操作没有足够的权限。这个错误通常发生在试图访问、修改或者管理数据库对象(如表、视图、索引等)时。在本篇文章中...
Oracle数据库11g是Oracle公司推出的一款强大、高效且灵活的数据库管理系统,广泛应用于企业级数据存储和管理。 本书涵盖了Oracle数据库11g的基础知识到高级特性,包括以下几个主要部分: 1. **Oracle数据库基础**...
Oracle 11g是一款强大的关系型数据库管理系统,主要在Linux操作系统上运行,提供高性能、高可用性和安全性。RPM(Red Hat Package Manager)是Linux发行版中广泛使用的软件包管理器,它使得软件的安装、升级和卸载...
Oracle 11g 64位客户端是一款专为运行在64位操作系统上的应用程序设计的数据库连接工具。这款客户端提供了全面的功能,使开发者和DBA(数据库管理员)能够与Oracle数据库进行交互,进行数据查询、管理、备份以及性能...
4. 用户管理:创建、修改和删除数据库用户,分配权限和角色,理解默认权限和对象所有权,以及如何使用GRANT和REVOKE语句进行权限管理。 5. 表和索引管理:学习如何创建、修改和删除表,理解不同类型的索引(如B树...
综上所述,这个培训资料集全面覆盖了Oracle 11g的许多重要方面,从基础的SQL语法到高级的数据库管理和编程技术,对于希望深入理解和使用Oracle 11g的人员来说是一份宝贵的资源。通过学习这些材料,不仅可以提升...
Oracle 11g提供了精细的权限控制和角色管理,以确保数据安全。此外,还有审计功能,用于跟踪数据库活动;以及数据加密技术,保护敏感信息不被非法访问。 通过以上分析,我们可以看出这个系列教程涵盖了Oracle 11g...
Oracle Database 11g SQL Fundamentals I 是一个深入学习Oracle数据库管理系统基础的教程,主要针对初学者和希望提升SQL技能的IT专业人士。Oracle 11g是Oracle公司的一个重要版本,提供了许多增强的功能和优化,使得...
7. **权限与角色**:Oracle 11g提供了强大的安全性机制,包括用户管理、权限和角色。理解如何分配权限、创建角色以及如何使用系统权限和对象权限来控制数据访问。 8. **备份与恢复**:Oracle 11g提供了多种备份策略...
Oracle 11g是Oracle公司推出的数据库管理系统的一个重要版本,其在数据库管理、性能优化、高可用性等方面有着显著的提升。"一头扎进Oracle 11g(11-14)"这个系列可能涵盖了从第11部分到第14部分的内容,通过视频...
首先需要说明的是,Oracle 11g是甲骨文公司推出的一款流行的数据库管理系统,广泛应用于企业的数据存储、查询、管理等需求。本教程以Windows 10操作系统为例,详细讲述了安装前的准备工作、安装过程、以及一些相关的...
3. **安全管理**:Oracle 10g提供了用户管理、角色权限、系统权限、对象权限等安全机制。理解如何创建和管理用户,分配权限,以及设置密码策略是数据库管理员的基本技能。 4. **性能监控与优化**:Oracle 10g引入了...
6. **安全性**:Oracle11g提供了用户管理和权限控制机制,如角色、系统权限、对象权限等。通过GRANT和REVOKE命令分配和回收权限,确保数据的安全访问。 7. **备份与恢复**:Oracle11g支持多种备份策略,如物理备份...
Oracle11g客户端是Oracle公司推出的数据库管理系统的一个轻量级版本,主要面向那些只需要进行数据库连接、查询和简单管理操作的用户。这个精简版在Windows操作系统上运行良好,为开发者和DBA提供了基础的数据访问...
3. **Instant Client**:Oracle 11g引入了Instant Client,这是一个轻量级的客户端版本,包含了运行某些Oracle应用程序所需的最小组件,如oci.dll和sqlplus.exe。它不需要完整的客户端安装,减少了硬盘空间占用,...
Oracle Database 10 g :“g”代表网格 1-6 Oracle 数据库体系结构 1-8 数据库结构 1-9 Oracle 内存结构 1-10 进程结构 1-12 Oracle 实例管理 1-13 服务器进程和数据库缓冲区高速缓存 1-14 物理数据库结构 1-...
Oracle 11g是甲骨文公司发布的一款企业级数据库管理系统,它提供了广泛的功能和优化,以满足大型企业和组织的数据管理需求。这份“Oracle 11g官方中文帮助文档”是一个高清完整版的资源,旨在为中文用户提供详尽的...
《Oracle 11g: SQL 基础 I》考试是 Oracle 证书路径中的一个重要组成部分,对于希望成为 Oracle 数据库管理员或其他相关职位的专业人士来说至关重要。本书不仅提供了全面的 SQL 知识点覆盖,还包含了实用的练习和...