Oracle 加密角色的使用

2021-06-20 23:32:49 字數 1441 閱讀 4289

之前不是很明白加密角色的作用,今天查了一些資料發現加密角色可以以非

default角色授予乙個使用者,只有在需要的時候再進行啟用。一些比較敏感的許可權在平時的工作中基本用不到,為了防止誤操作完全可以把這些許可權單獨授予乙個角色,只有在有需要的時候進行啟用。還有就是對同一使用者組的使用者可以有一些許可權上的分割,不知道加密角色密碼的人無法啟用這方面的許可權。

下面進行實驗:

首先建立兩個角色r_cs

和r_select

,並且授予相應的許可權:

sys@orcl>create role r_cs;    

role created.

sys@orcl>grant create session to r_cs;

grant succeeded.

sys@orcl>create role r_select identified by r_select;

role created.

sys@orcl>grant select on dba_objects to r_select;

grant succeeded.

建立使用者

test,將

r_cs

和r_select

都授予它,並將

r_cs

置為default role

(default role

也可以有多個):

sys@orcl>create user test identified by test;

user created.

sys@orcl>grant r_cs,r_select to test;

grant succeeded.

sys@orcl>alter user test default role r_cs;

user altered.

這時候我們通過

test使用者連線後查詢

dba_objects

的資料:

sys@orcl>conn test/test 

connected.

est@orcl>select count(*) from dba_objects;

select count(*) from dba_objects *

error at line 1:

ora-00942: table or view does not exist

會發現無法查詢,這時候我們啟用

r_select角色,然後再進行查詢:

test@orcl>set role r_select identified by r_select;

role set.

test@orcl>select count(*) from dba_objects;

count(*)

----------

50327

Oracle中角色的使用

建立角色wip並設定登入wip的密碼為oracle create user wip identified by oracle 給角色賦予連線和使用資源的許可權 grant connect,resource to wip sql conn mes oracle wongoing test connec...

oracle中的角色

oracle 中的角色 一 何為角色?我在前面的篇幅中說明許可權和使用者。慢慢的在使用中你會發現乙個問題 如果有一組人,他們的所需的許可權是一樣的,當對他們的許可權進行管理的時候會很不方便。因為你要對這組中的每個使用者的許可權都進行管理。有乙個很好的解決辦法就 是 角色。角色是一組許可權的集合,將角...

oracle中的角色

一 何為角色?我在前面的篇幅中說明許可權和使用者。慢慢的在使用中你會發現乙個問題 如果有一組人,他們的所需的許可權是一樣的,當對他們的許可權進行管理的時候會很不方便。因為你要對這組中的每個使用者的許可權都進行管理。有乙個很好的解決辦法就是 角色。角色是一組許可權的集合,將角色賦給乙個使用者,這個使用...