2. 程式人生 > >Oracle DB 許可權與角色

Oracle DB 許可權與角色

阿新 發佈:2019-01-05
11、將角色分配給使用者 可以使用角色來管理資料庫許可權。可以向角色新增許可權,並將該角色授予給使用者。使用者然後可以啟用角色,從而行使角色授予的許可權。角色包含授予給該角色的所有許可權,以及授予給該角色的其它角色的所有許可權。 預設情況下,Enterprise Manager 會自動將CONNECT角色授予給新使用者。這樣,使用者可連線到資料庫,然後在自己的方案中建立資料庫物件。 要將角色分配給使用者,請執行以下操作: 1.在Enterprise Manager Database Control 中,單擊“Server(伺服器)”選項卡,然後 在“Security(安全)”標題下單擊“Users(使用者)。” 2.選擇使用者,然後單擊“Edit(編輯)”按鈕。 3.單擊“Roles(角色)”選項卡,然後單擊“Edit List(編輯列表)”按鈕。 4.在“Available Roles(可用角色)”中選擇所需角色,然後將其移至“Selected Roles(所選角色)”中。 5.分配了所有適當的角色後,單擊“OK(確定)”按鈕。 也可以使用grant語句來將角色分配給使用者 grant oe_clerk to scott; grant hr_clerk to hr_manager; grant hr_manager to scott with admin option; 12、建立預設的角色
 •一個使用者可以分配很多角色; •一個使用者可以分配一個預設的角色; •一個使用者的預設角色有數量的限制。 使用sql語言如下: alter user scott default roll hr_clerk,oe_clerk; alter user scott default role all; alter user scott default role all except hr_clerk; alter user scott default role none; 13、撤銷使用者的角色 只有具有admin option或者grant any role 的許可權的使用者才能撤銷。 revoke oe_clerk from scott; revoke hr_manager from public; 14、刪除角色
 drop一個角色,相當於移除了所有使用者和角色所授予的角色,從資料庫中移除。 要求具有admin option或者drop any role的許可權。 sql:drop role hr_manager; 15、資料字典保護

啟用資料字典保護:

可以通過設定初始化引數O7_DICTIONARY_ACCESSIBILITY 為false來保護資料字典。

此引數可以防止使用者(擁有任何系統許可權即是在SYS模式物件的許可權的使用者)來使用這些資料字典。

oracle資料庫提供高度細化的許可權。

一個這樣的特權,通常所說的任何特權,通常授予唯一的應用程式的owners和個人的資料庫管理員。

例如,可以授予DROP ANY TABLE 的許可權給一個應用程式所有者,通過開啟或關閉的07_DICTIONARY_ACCESSIBILITY初始化引數,免遭意外或惡意使用的任何特權,可以保護Oracle資料字典。

啟用資料字典保護工作流

  1. 使用em登陸到Oracle Enterprise Manager Database Control (Database Control).

  2. 點選Server"伺服器",點選Initialization Parameters“初始化引數”。

  3. 搜尋O7_DICTIONARY_ACCESSIBILITY這個引數。

  4. O7_DICTIONARY_ACCESSIBILTY設定為FALSE。

  5. 點選應用,然後重啟資料庫。

O7_DICTIONARY_ACCESSIBILITY引數:

O7_DICTIONARY_ACCESSIBILITY控制對系統許可權的限制。如果該引數被設定為true時,sys模式中的物件都可以訪問資料字典。預設設定為false,確保系統許可權被允許訪問其他任何模式,而不能訪問sys模式。

例如,O7_DICTIONARY_ACCESSIBILITY設定為false,那麼SELECT ANY TABLE 的許可權允許訪問除了sys模式(資料字典不能被訪問)中任何檢視或表。系統許可權EXECUTE ANY PROCEDURE ,可以訪問任何模式除了sys模式。

如果這個引數設定為falise,你需要訪問在sys模式的物件,那麼必須明確授予物件許可權。以下角色,可以授予資料庫管理員,也允許訪問字典物件:

  • SELECT_CATALOG_ROLE

  • EXECUTE_CATALOG_ROLE

  • DELETE_CATALOG_ROLE

16、相關的檢視

相關推薦

Oracle DB 許可權角色

11、將角色分配給使用者 可以使用角色來管理資料庫許可權。可以向角色新增許可權,並將該角色授予給使用者。使用者然後可以啟用角色,從而行使角色授予的許可權。角色包含授予給該角色的所有許可權,以及授予給該角色的其它角色的所有許可權。 預設情況下,Enterprise Manager 會自動將CONNECT角

使用者管理Oracle資料庫的使用者建立、刪除等;使用者、角色許可權的授予回收等;使用者的資訊查詢及許可權角色的資訊查詢。

(1)Oracle中建立新的使用者使用create user語句,一般是具有dba(資料庫管理員)的許可權才能使用。如在sql plus中以scott使用者建立使用者的命令如下:Create user xiaoming identified by m123;(注意oracle

SAP 許可權角色設計

原文:http://blog.sina.com.cn/s/blog_76c57b4801010n6h.html 角色、通用角色、本地角色   | --許可權物件    

ssm下的spring-security登入許可權角色記錄

配置檔案記錄 <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:b

oracle管理許可權角色

介紹 這一部分主要看看oracle中如何管理許可權和角色,許可權和角色的區別在哪裡。 當剛剛建立使用者時,使用者沒有任何許可權,也不能執行任何操作。如果要執行某種特定的資料庫操作,則必需為其授予系統的許可權;如果使用者要訪問其它方案的物件,則必需為其授予物件的許可權,為了簡化許可權的管理,可以使用角色。 許

VMware vSphere esxi中的使用者許可權角色

角色:各種角色定義了對此角色可操作細節的許可權組合使用者許可權:使用者許可權是對esxi中的物件例項(如esxi主機,虛擬機器,儲存,網路等)進行許可權的分配。通過在這些物件上繫結“使用者+角色”來限定每個使用者或使用者組可以對此物件的操作許可權。   1,在沒有vSphe

Oracle Database 權限角色管理

col from lte table del proc ssi nis nec 授予用戶的系統權限 SQL> grant create table,create sequence,create view to tpcc; Grant succeeded. 查詢授予用

mysql 開發進階篇系列 51 許可權安全(許可權表user,db詳細介紹 )

一.概述   mysql 的許可權系統主要用來對連線到資料庫的使用者進行許可權驗證,以此來判斷此使用者是否屬於合法使用者,以及合法使用者給予的相應資料庫許可權。下面將介紹許可權系統的工作原理,以及將要熟練掌握賬號的管理和使用方法(mysql版本 5.7)。   1.1  許可權系統的

Oracle常見授權回收許可權——grant和revoke

1.GRANT 賦於許可權 常用的系統許可權集合有以下三個: CONNECT(基本的連線), RESOURCE(程式開發), DBA(資料庫管理) 常用的資料物件許可權有以下五個: ALL ON 資料物件名, SELECT ON&n

Oracle使用者,許可權角色以及登入管理

  Oracle使用者,許可權,角色以及登入管理   1. sys和system使用者的區別 system使用者只能用normal身份登陸em。除非你對它授予了sysdba的系統許可權或者syspoer系統許可權。 sys使用者具有“SYSDBA”或者“SYS

詳細講解Oracle資料庫——系統許可權物件許可權傳遞使用規則

** 大家好,我是今天的博主,<一個想做全棧的鹹魚> 今天跟大家一起學習一下Oracle資料庫什麼事系統許可權與物件許可權傳遞呢? 舉個小例子: 系統許可權 sys–a--b sys許可權分別給了ab 物件許可權 a-b-c a許可權給了b,b有分配

oracle 檢視使用者、角色許可權

1.檢視所有使用者: select * from dba_users; select * from all_users; select * from user_users; 2.檢視使用者或角色系統許可權(直接賦值給使用者或角色的系統許可權): select * from d

Oracle 系統許可權、物件許可權角色許可權

1.系統許可權:系統規定使用者使用資料庫的許可權(對使用者而言) 給使用者授予系統許可權:grant 系統許可權 to 使用者 例:grant connec,resource to scott; 2.物件許可權:某種許可權使用者對其它使用者的表或檢視的存取許可權(針對表或

oracle 進階三(索引、許可權角色

索引 加速資料的存取,合理的使用索引可以大大降低i/o 的次數,提高訪問的效能 單列索引:基於單個列所建立的索引 create index 索引名 on 表名(列名); 複合索引:基於多個列的索引,同一個表可以有多個索引,但是要求列的組合必須不能,意思就是不能對於相同的組合

【基於角色的訪問控制RBAC】許可權資源樹

基於角色的許可權訪問控制(Role-BasedAccess Control)。在RBAC中,許可權與角色相關聯,通過使使用者成為適當的角色而得到這些角色的許可權。使用者可以很容易地從一個角色被指派到另一個角色。角色可依新的需求和系統的合併而賦予新的許可權,而許可權也可根據需要而從某角色中回

Oracle(4)建立使用者,分配許可權角色,Schema概念

--建立普通使用者 create user 使用者名稱 identified by 密碼(密碼不能以數字開頭) --剛建立的使用者沒有任何許可權,需要管理員分配相應的許可權 create user ji

oracle逐步學習總結之許可權角色(基礎六)

原創作品,轉自請註明出處:https://www.cnblogs.com/sunshine5683/p/10236129.html 繼續上節的索引,這次主要總結oracle資料庫的許可權問題!(在總結的過程中,後續會不斷完善) 一、索引 1、單列索引:基於單個列建立的索引 建立單列索引:create

Oracle之 賦予resource角色自動賦予UNLIMITED TABLESPACE許可權,回收同理。

建立一個角色 create role role_test1; grant create session to role_test1; 建立一個使用者 create user user_test1 identified by test1; 賦予resource角色和r

Oracle使用者、許可權角色管理

Oracle 許可權設定一、許可權分類:系統許可權:系統規定使用者使用資料庫的許可權。(系統許可權是對使用者而言)。 實體許可權:某種許可權使用者對其它使用者的表或檢視的存取許可權。(是針對表或檢視而言的)。 二、系統許可權管理:1、系統許可權分類:DBA: 擁有全部特權,是系統最高許可權,只有DBA才可以

Oracle許可權-系統許可權物件許可權

系統許可權與物件許可權一、系統許可權 1、建立使用者 SQL> create user dog identified by wangwang; User created SQL> create user pig identified by hengheng; U