管理許可權和角色---角色
預定義角色:預定義角色是指oracle所提供的角色,每種角色都用於執行一些特定的管理任務,常見的預定義角色有connect,resource,dba.
1.connect角色
connect角色具有一般應用開發人員需要的大部分許可權,當建立了乙個使用者後,多數情況下,只要給使用者授予connect和resource角色就夠了,connect角色的系統許可權:alter session,create cluster,creater database link,create session,create table,create view,create sequence.
resource角色:create cluster, create indextype, create table, create sequence, create type, create procedure,create trigger.
2.自定義角色
建立角色(不驗證):如果是公用的角色,可以採用不驗證的方式建立角色。
create role 角色名 not identified;
建立角色(資料庫驗證):採用這樣的方式時,角色名、口令存放在資料庫中。當啟用該角色時,要口令
create role 角色名 identified by oracle1;
角色授權:當建立角色時,角色沒有任何許可權,為了使得角色完成特定任務,必須為其授予相應的系統許可權和物件許可權。
a.給角色授權:sql>conn system/oracle1 as sysdba;
sql>grant create session to 角色名 with admin option
sql>conn scott/oracle;
sql>grant all on emp to 角色名
b.分配角色給某個使用者
sql>conn system/oracle1 as sysdba;
sql>grant 角色名 to 使用者名稱 with admin option;
c.刪除角色 drop role myrole1;
d.select granted_role,default_role from dba_role_privs where grantee='scott';
管理許可權和角色5 顯示角色資訊
顯示角色資訊 1 顯示所有角色 sql select from dba roles 2 顯示角色具有的系統許可權 sql select privilege,admin option from role sys privs where role 角色名 3 顯示角色具有的物件許可權 通過查詢資料字典檢...
管理許可權和角色4 自定義角色
自定義角色 顧名思義就是自己定義的角色,根據自己的需要來定義。一般是dba來建立,如果用別的使用者來建立,則需要具有create role的系統許可權,在建立角色時可以指定驗證方式 不驗證,資料庫驗證等 1.建立角色 1 建立角色 不驗證 如果角色是公用的角色,可以採用不驗證的方式來建立角色.cre...
Oracle(17)如何管理許可權和角色
系統許可權主要指對資料庫管理的操作以及對資料物件的操作 建立 刪除 修改 物件許可權主要指對資料物件的操作 curd 角色本質就是多個許可權的集合,用於簡化對許可權的管理,分為預定義角色和自定義角色。剛剛建立的使用者,沒有任何許可權,也不能執行任何操作。如果要執行某種特定的資料庫操作,必須為其授予系...