角色: 是具有名称的一组相关权限的组合,即将不同权限组合在一起就形成了角色。可以使用角色为用户授权,同样也可以从用户中回收角色。
一个角色集合了多种权限,所以为用户授予某个角色时,相当于为用户授予多种权限。
使用角色的特点和优点
1> 并不是一次一个地将权限直接授予一个用户,而是先创建角色,想该角色授予一些权限,然后在将该角色授予多个用户。
2> 在增加或者删除一个角色的权限时,被授予该角色的所有用户都会自动获得或失去相应权限。
3> 可以将多个角色授予一个用户。
4> 可以为角色摄者口令。
Oracle DB系统提供的预定义角色。
connect 具有最终用户的典型权限和最基本的权限,如:alter|create session;create cluster/database link/sequence/view/synonym
resourcr 主要是授予开发人员的,包括以下系统权限: create cluster|procedure|sequence|table|trigger|type等。
dba 拥有系统所有的系统权限。
exp_full_database 具有数据库逻辑备份时数据数据导出权限。
imp_full_database 具有数据库逻辑备份时数据数据导入权限。
delete_catalog_role 具有删除和重建数据字典所需的权限
execute_catalog_role 具有查询数据字典的权限。
select_catalog_role 具有从数据字典中执行部分存储过程和函数的权限。
创建角色 create role (用户需create role_name 权限)
create role role_name
[not idntified|identified by password]
role_name: 创建的角色名。
not identified: 表示该角色不需要口令就可以被启用或修改。
identified by password: 表示必须通过指定口令才能启用或修改该角色,默认没有口令。
为角色授予权限(新创建的角色是没有任何权限,可以使用grant授予)
grant select, update,insert,delete on emp to role_name;
为用户授予角色,grant
grant role_name, create session to user_name;
实例:
创建角色: create role role_name identified by password;
为角色授予系统权限: grant create session, create table to role_name with admin option;
为角色授予对象权限: grant select, update,insert,delete on scott.emp to role_name;
创建用户: create user user_name identified by adminPassword;
为用户授予角色: grant role_name to user_name;
修改和删除角色
1> 查看角色信息
dba_roles 记录数据库中所有角色。
dba_role_privs 记录所有已经被授予用户和角色的角色。
user_roles 包含已经授予当前用户的角色信息。
role_role_privs 包含角色授予角色信息。
role_sys_privs 包含为角色授予的系统权限信息。
role_tab_privs 包含为角色授予的对象权限信息.
session_roles 包含当前会话所包含的角色信息。
2> 修改角色(alter role)
a。修改角色口令:
alter role role_name[not identified|identified by password]
alter role role_name not identified;
alter role role_name identified by password;
3> 删除角色 使用drop role role_name
角色被删除后,对于使用该角色的用户来说,相应的权限同时被删除。
分享到:
相关推荐
Oracle Database 10 g :“g”代表网格 1-6 Oracle 数据库体系结构 1-8 数据库结构 1-9 Oracle 内存结构 1-10 进程结构 1-12 Oracle 实例管理 1-13 服务器进程和数据库缓冲区高速缓存 1-14 物理数据库结构 1-...
Oracle 11G从入门到精通视频的PPT 第1章-Oracle 11g数据库简介 认识Oracle 11g 回忆Oracle的产品版本 学习Oracle 11g的新特性 第2章-Oracle 11g的安装与测试 能够使用Oracle 11g的基本条件 在Windows 2003上...
│ oracle10g权限与角色管理初学笔记.txt │ oracle10g的系统视图(sys、system).txt │ oracle10g系统管理之UNDO表空间 - lvhuiqing的专栏 - CSDN博客.mht │ oracle10g系统管理之序列 - lvhuiqing的专栏 - CSDN博客...
Oracle数据库系统是数据库领域最优秀的数据库之一,《Oracle11g从入门到精通》以Oracle最新版本Oracle 11g为蓝本,系统地讲述了Oracle数据库的概念、管理和应用开发等内容。 全书结构合理、内容翔实、示例丰富...
Oracle Database 11g初学者指南 基本信息 原书名: Oracle Database 11g, A Beginner's Guide 原出版社: McGraw-Hill Osborne Media 作者: (美)Ian Abramson Michael Abbey Michael Corey 译者: 窦朝晖 出版社:...
oracle11g学习笔记一 1 一、以下是sqlplus常用命令 2 一、Oracle用户管理 4 二、权限和角色 4 权限包含系统权限和对象权限 5 角色 5 权限的传递 6 使用profile 管理用户口令 8 (1)帐号锁定 8 (2)给账户解锁 8 (3)...
OCPOCA认证考试指南全册:Oracle Database 11g(1Z0-051,1Z0-052,1Z0-053) 共2部分:此为第002部分 基本信息 原书名: OCA/OCP Oracle Database 11g All-in-One Exam Guide with CD-ROM: Exams 1Z0-051, 1Z0-052...
Oracle Database 10g:“g”代表网格1-6 Oracle 数据库体系结构1-8 数据库结构1-9 Oracle 内存结构1-10 进程结构1-12 Oracle 实例管理1-13 服务器进程和数据库缓冲区高速缓存1-14 物理数据库结构1-15 表空间和数据...
Oracle Database 10 g :“g”代表网格 1-6 Oracle 数据库体系结构 1-8 数据库结构 1-9 Oracle 内存结构 1-10 进程结构 1-12 Oracle 实例管理 1-13 服务器进程和数据库缓冲区高速缓存 1-14 物理数据库结构 1-...
程序设计,第5~9章分别介绍了Oracle11g的体系结构、表空间与数据文件的管理、启动和关闭数据库、网络服务与管理,第10—13章介绍了有关安全的几个内容(权限、角色、概要文件、用户的管理),第14—17章介绍了几种...
1.4 Oracle 11g的新特性 1.4.1 数据库管理部分 1.4.2 PL/SQL部分 1.4.3 其他部分 第2章 Oracle在Windows平台上的安装与配置 2.1 Oracle通用安装器 2.2 Oracle数据库软件的安装 2.3 Oracle数据库软件的卸载 2.3.1 ...
Oracle数据库系统是数据库领域最优秀的数据库之一,《Oracle11g从入门到精通》以Oracle最新版本Oracle 11g为蓝本,系统地讲述了Oracle数据库的概念、管理和应用开发等内容。 全书结构合理、内容翔实、示例丰富...
1.4 Oracle 11g的新特性 1.4.1 数据库管理部分 1.4.2 PL/SQL部分 1.4.3 其他部分 第2章 Oracle在Windows平台上的安装与配置 2.1 Oracle通用安装器 2.2 Oracle数据库软件的安装 2.3 Oracle数据库软件的卸载 2.3.1 ...
3:用户管理:用户权限,创建,角色,概要文件 4:oracle实例的启动和关闭,数据库的诊断. 5:oracle net:oracle net的体系结构,服务器, Unix环境下监听进程: 6:数据库的管理和存储:数据库结构,区管理,表空间,存储...
oracle 10g问题总结 1. 查询oracle中所有用户信息 select * from dba_users; 2. 只查询用户和密码 select username,password from dba_users; 3. 查询当前用户信息 select * from dba_ustats; 4. 查询...
《Oracle Database 11g初学者指南》能使读者快捷地掌握Oracle Database 11g的基础知识。通过自我评估教程,介绍了核心数据库技术、管理员职责、高可用性以及大型数据库特性。《Oracle Database 11g初学者指南》带领...