返回
Oracle角色与配置文件整理.docx

Oracle角色与配置文件整理.docx

ID:57695602

大小:48.97 KB

页数:23页

时间:2020-09-01

Oracle角色与配置文件整理.docx_第1页
Oracle角色与配置文件整理.docx_第2页
Oracle角色与配置文件整理.docx_第3页
Oracle角色与配置文件整理.docx_第4页
Oracle角色与配置文件整理.docx_第5页
资源描述:

《Oracle角色与配置文件整理.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1角色权限的集合,可以分配给一个用户或其他角色,但角色不能授予自己,也不能循环授予角色的优点可以先创建角色,向该角色赋予一系列权限,然后再将该角色授予多个用户或角色增加或删除角色中的某一权限,被授予该角色的所有用户或角色自动地获得新增权限或删除旧的权限可以为角色设置密码1.1创建修改角色CREATEROLErole_name[NOTIDENTIFIED(默认)

2、IDENTIFIEDBYpassword

3、EXTERNALLY

4、GLOBALLY];注:同一个数据库中角色名称必须唯一,且不能使用已存在的用户名称不支持withgrantoption为角色授予对象

5、权限支持withadminoption为角色授予系统权限或另一个角色使用EnterpriseManager创建某个用户时,该用户被自动授予了CONNECT角色,即同时具有了该角色的所有权限IDENTIFIEDBYEXTERNALLY意味着了启用一个角色,用户必须是某个操作系统组的一个成员,该操作系统组的名称应当与角色相对应。当希望通过操作系统对角色进行身份认证,则需要设置OS_ROLE参数为TRUE且当设定了使用IDENTIFIEDBYEXTERNALLY身份验证,必须在数据库驻留的服务器上按以下格式创建组ora__[_[d][a]

6、]d:指示部分指定的角色为用于用户的默认角色a:指示可以使用withadminoption为用户授予部分所指定的角色关于外部身份验证,请参考:Oracle密码文件常用的角色角色被授予的权限DBA几乎所有系统权限SELECT_CATALOG_ROLE数据字典上的对象权限,未被授予任何系统权限EXECUTE_CATALOG_ROLE数据字典上的程序包、过程、函数的对象权限DELETE_CATALOG_ROLEDELETEONSYS.AUD$DELETEONSYS.FGA_LOG$EXP_FULL_DATABASE从数据库中导出数据时查

7、询任何表或序列、执行任何过程或类型以及修改数据字典对象的权限IMP_FULL_DATABASE执行导入时,在数据库内除了sys模式之外的任何模式中创建对象的权限CONNECTALTERSESSIONCREATECLUSTERCREATEDATABASELINKCREATESEQUENCECREATESESSIONCREATESYNONYMCREATETABLECREATEVIEWRESOURCECREATECLUSTERCREATEINDEXTYPECREATEOPERATORCREATEPROCEDURECREATESEQUENCECREATETABL

8、ECREATETRIGGERCREATETYPEUNLIMITEDTABLESPACE(whengranted)AQ_ADMINISTRATOR_ROLEAdvancedQueuing对象上的对象权限CREATEEVALUATIONCONTEXTCREATERULECREATERULESETDEQUEUEANYQUEUEENQUEUEANYQUEUEMANAGEANYQUEUEAQ_USER_ROLEEXECUTEONSYS.DBMS_AQEXECUTEONSYS.DBMS_AQINEXECUTEONSYS.DBMS_AQJMS_INTERNALEXEC

9、UTEONSYS.DBMS_TRANSFORMSCHEDULER_ADMINCREATEANYJOBCREATEJOBEXECUTEANYCLASSEXECUTEANYPROGRAMMANAGESCHEDULE(使用WITHADMINOPTION授予上述所有权限)PUBLIC不具有特殊的权限,不过为public角色授予权限时,所有用户都会继承该权限--创建不要口令的角色clerkSQL>CREATEROLEclerk;--创建要口令的角色salesSQL>CREATEROLEsalesIDENTIFIEDBYmoney;--创建一个需要使用外部标识(如操

10、作系统)的角色managerSQL>CREATEROLEmanagerIDENTIFIEDEXTERNALLY;--创建后查看角色:SQL>SELECTrole,password_requiredFROMdba_roles;ROLEPASSWORD--------------------------------------CLERKNOSALESYESMANAGEREXTERNAL角色修改:ALTERROLErolename[NOTIDENTIFIED

11、IDENTIFIEDBYpassword

12、EXTERNALLY

13、GLOBALLY];一个角色在创建后可

14、以修改,但只能修改它的验证方法。但只有角色是使用带有withADMINoptio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。