Oracle 11g学习笔记--角色
来源:互联网 发布:php 电商系统 编辑:程序博客网 时间:2024/06/07 01:00
Oracle 11g学习笔记–角色
说明:本文总结自《Oracle Database 11g SQL 开发指南》 Jason Price著
角色就是一组特权,他可以分配给一个用户或者其他角色,角色的优点和特性:
●并不是将特权直接授予一个用户,而是先创建角色,向该角色授予一些特权,然后再将该角色授予多个用户或者角色;
●在增加或删除一个角色的某种特权时,被授予该角色的所有用户和角色都会自动获得新增加的特权或自动失去这种特权;
●可以将多个角色授予给一个用户或角色;
●可以为角色设置密码;
创建角色
--授权connect sys/admin as sysdbagrant create role to user1;--创建角色connect user1/admin--创建角色时可以设置密码,因为重新进入系统时,用户的非默认角色不会生效,所以必须执行set role role_name [identified by password].对于其他的不需要密码的,可以运行set role all except need_password_rolecreate role read [identified by admin];
为角色授权
grant select, insert on user1.friends to read;
将角色授予用户
grant read to user2;
检查授予用户的角色
通过查询user_role_privs可以检查已经授予一个用户哪些角色,
部分列的定义如下
检查授予角色的系统特权
通过查询role_sys_privs可以检查已经授予一个角色哪些系统特权。
部分的定义如下:
检查授予角色的对象特权
通过查询role_tab_privs可以检查已经授予一个角色哪些对象特权。
部分列的定义如下:
默认角色
默认的情况下,在将角色授予用户时,就为该用户启用了该角色。这就是说,在用户连接到数据库时,就可以自动使用这种角色了。为了增强安全性,可以默认地禁用一个角色;在这种情况下,当用户连接到数据库上时,必须启用盖角色,若有密码,必须输入密码;
connect sys/admin as sysdba--默认禁用readalter user user1 default role all except read;--清空角色set role none;--设置角色可以参考创建角色的内容;
撤销角色
connect user1/adminrevoke read from user2;
从角色中撤销特权
revoke all on table_name from user2;
删除角色
drop role read;
0 0
- Oracle 11g学习笔记--角色
- oracle 11g 权限--角色
- oracle 11g角色管理
- Oracle 11g 学习笔记
- Oracle 11g 学习笔记
- Oracle 11g 学习笔记
- ORACLE 11G Data Guard 角色转换
- Oracle 11G DataGuard 角色转换
- oracle 11g 学习笔记 11_2
- oracle 11g 学习笔记 11_4
- oracle 11g clusterware学习笔记
- oracle 11g学习笔记 2012_10_22
- oracle 11g 学习笔记 10_26
- oracle 11g 学习笔记 10_27
- oracle 11g 学习笔记 10_29
- oracle 11g 学习笔记 10_30
- oracle学习全套笔记 11g
- Oracle 11g 学习笔记 Using Baseline
- Fragment的生命周期
- Centos 安装lamp环境(php5.6)
- linux配置永久ip不生效解决方法
- IGraphBuilder
- js面向对象编程
- Oracle 11g学习笔记--角色
- LogisticRegression Python实现
- <第一章>Node 学习笔记 |>Mac Node安装<|
- 苹果向高管团队授予2500万美元激励股票
- Ensemble learning 集成学习(二)
- 用HttpURLConnection 下载文件工具类
- Netty5用户手册之五:netty中流数据的传输处理问题
- IUnknown
- 哈密顿绕行世界问题