Welcome 微信登录

首页 / 数据库 / MySQL / Oracle中的角色和权限授予

Oracle为了兼容以前的版本,提供了三种标准的角色(role):connect、resource和dba。 1. connect role(连接角色) 临时用户,特别是那些不需要建表的用户,通常只赋予他们connect。connect是使用oracle的简单权限,这种权限只有在对其他用户的表有访问权时,包括select、insert、update和delete等,才会变得有意义。拥有connect role的用户还能够创建表、视图、序列(sequence)、簇(cluster)、同义词(synonym )、会话(session)和与其他数据库的链(link)。查询当前版本connect权限select grantee, privilege from dba_sys_privs
where grantee = "CONNECT";2. resource role(资源角色) 更可靠和正式的数据库用户可以授予resource role。resource提供给用户另外的权限以创建他们自己的表、序列、过程(procedure)、触发器(trigger)、索引(index)和簇(cluster)。select grantee, privilege from dba_sys_privs
where grantee = "RESOURCE";3. dba role(数据库管理员角色) dba role拥有所有的系统权限----包括无限制的空间限额和给其他用户授予各种权限的能力。system由dba用户拥有。下面介绍一些dba经常使用的典型权限。select grantee, privilege from dba_sys_privs
where grantee = "DBA";(1)grant(授权)命令 下面对user01用户授权,命令如下:grant connect, resource to user01;(2)revoke(撤消)权限 已授予的权限可以撤消。例如撤消(1)中的授权,命令如下:revoke connect, resource from user01; 一个具有dba角色的用户可以撤消任何别的用户甚至别的dba的connect、resource 和dba的其他权限。当然,这样是很危险的,因此,除非真正需要,dba权限不应随便授予那些不是很重要的一般用户。 撤消一个用户的所有权限,并不意味着从oracle中删除了这个用户, 也不会破坏用户创建的任何表;只是简单禁止其对这些表的访问。其他要访问这些表的用户可以象以前那样地访问这些表。 二、创建角色 除了前面讲到的三种系统角色----connect、resource和dba,用户还可以在oracle创建自己的role。用户创建的role可以由表或系统权限或两者的组合构成。为了创建role,用户必须具有create role系统权限。下面给出一个create role命令的实例: create role student; 这条命令创建了一个名为student的role。 一旦创建了一个role,用户就可以给他授权。给role授权的grant命令的语法与对对用户的语法相同。在给role授权时,在grant命令的to子句中要使用role的名称,如下所示: grant select on class to student; 现在,拥有student 角色的所有用户都具有对class 表的select权限。 三、删除角色 要删除角色,可以使用drop role命令,如下所示: drop role student; 指定的role连同与之相关的权限将从数据库中全部删除。相关阅读:Oracle收集用户的权限 http://www.linuxidc.com/Linux/2013-04/82173.htmOracle权限总结 http://www.linuxidc.com/Linux/2013-01/78475.htmOracle查询指定用户有权限的所有表 http://www.linuxidc.com/Linux/2013-01/78403.htmOracle 用户、角色权限管理上的几个误区 http://www.linuxidc.com/Linux/2012-12/76563.htm关于Oracle Data Guard的角色切换 http://www.linuxidc.com/Linux/2013-04/82560.htmOracle 新建用户、角色、授权、建表空间 http://www.linuxidc.com/Linux/2013-03/81663.htmORA-00257 归档日志过大导致无法存储的解决办法XtraBackup对MySQL数据库的备份及恢复相关资讯      Oracle角色  Oracle权限 
  • Oracle查看用户权限  (07/16/2014 09:49:34)
  • Oracle用户的单张表的读写权限控制  (10/29/2013 19:16:27)
  • 关于Oracle Data Guard的角色切换  (04/11/2013 11:22:09)
  • Oracle用户管理与权限设置  (11/26/2013 11:50:31)
  • Oracle Data Guard 角色转换  (06/13/2013 19:19:14)
  • Oracle收集用户的权限  (04/03/2013 11:55:07)
本文评论 查看全部评论 (0)
表情: 姓名: 字数