ORACLE數(shù)據(jù)庫中的權(quán)限和角色

ORACLE數(shù)據(jù)庫中的權(quán)限和角色

目前累計服務客戶上千多家，積累了豐富的產(chǎn)品開發(fā)及服務經(jīng)驗。以網(wǎng)站設計水平和技術(shù)實力，樹立企業(yè)形象，為客戶提供網(wǎng)站制作、成都網(wǎng)站建設、網(wǎng)站策劃、網(wǎng)頁設計、網(wǎng)絡營銷、VI設計、網(wǎng)站改版、漏洞修補等服務。創(chuàng)新互聯(lián)公司始終以務實、誠信為根本，不斷創(chuàng)新和提高建站品質(zhì)，通過對領先技術(shù)的掌握、對創(chuàng)意設計的研究、對客戶形象的視覺傳遞、對應用系統(tǒng)的結(jié)合，為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案，攜手廣大客戶，共同發(fā)展進步。

Oracle數(shù)據(jù)庫是一種大型關(guān)系型的數(shù)據(jù)庫，我們知道當使用一個數(shù)據(jù)庫時，僅僅能夠控制哪些人可以訪問數(shù)據(jù)庫，哪些人不能訪問數(shù)據(jù)庫是無法滿足數(shù)據(jù)庫訪問控制的。DBA需要通過一種機制來限制用戶可以做什么，不能做什么，這在Oracle中可以通過為用戶設置權(quán)限來實現(xiàn)。權(quán)限就是用戶可以執(zhí)行某種操作的權(quán)利。而角色是為了方便DBA管理權(quán)限而引入的一個概念，它實際上是一個命名的權(quán)限集合。

1 權(quán)限

Oracle數(shù)據(jù)庫有兩種途徑獲得權(quán)限，它們分別為：

① DBA直接向用戶授予權(quán)限。

② DBA將權(quán)限授予角色(一個命名的包含多個權(quán)限的集合)，然后再將角色授予一個或多個用戶。

使用角色能夠更加方便和高效地對權(quán)限進行管理，所以DBA應該習慣于使用角色向用戶進行授予權(quán)限，而不是直接向用戶授予權(quán)限。

Oracle中的權(quán)限可以分為兩類：

?系統(tǒng)權(quán)限

?對象權(quán)限

1.1 系統(tǒng)權(quán)限

系統(tǒng)權(quán)限是在數(shù)據(jù)庫中執(zhí)行某種操作，或者針對某一類的對象執(zhí)行某種操作的權(quán)利。例如，在數(shù)據(jù)庫中創(chuàng)建表空間的權(quán)利，或者在任何模式中創(chuàng)建表的權(quán)利，這些都屬于系統(tǒng)權(quán)限。在Oracle9i中一共提供了60多種權(quán)限。

系統(tǒng)權(quán)限的權(quán)利很大，通常情況下：

① 只有DBA才應當擁有alter database系統(tǒng)權(quán)限，該權(quán)限允許用戶對數(shù)據(jù)庫物理結(jié)構(gòu)和可用性進行修改。

② 應用程序開發(fā)者一般應該擁有Create Table、Create View和Create Type等系統(tǒng)權(quán)限，用于創(chuàng)建支持前端的數(shù)據(jù)庫模式對象。

③ 普通用戶一般只具有Create session系統(tǒng)權(quán)限(可以通過Connection角色獲得)，只有Create Session系統(tǒng)權(quán)限的用戶才能連接到數(shù)據(jù)庫

④ 只有具有Grant Any PRivilege系統(tǒng)權(quán)限用戶，或者獲取了具有With Admin Option選項的系統(tǒng)權(quán)限的用戶，才能夠成為其它用戶授予權(quán)限。

1.2對象權(quán)限

對象權(quán)限是針對某個特定的模式對象執(zhí)行操作的權(quán)利。只能針對模式對象來設置和管理對象權(quán)限。

對于模式對象：表、視圖、序列、存儲過程、存儲函數(shù)、包都可以對象設置權(quán)限。不同類型模式對象具有不同的對象權(quán)限。比如，表、視圖等對象具有查詢(Select)、修改(Update)、刪除(Delete)等對象權(quán)限，而存儲過程、存儲函數(shù)等對象則具有執(zhí)行(Execute)等對象權(quán)限。

但是并不是所有的模式對象都可以設置對象權(quán)限。比如簇、索引、觸發(fā)器以及數(shù)據(jù)庫鏈接等模式就不具有對象權(quán)限。這些模式對象的訪問控制是通過相應的.系統(tǒng)權(quán)限來實現(xiàn)的，比如，要對索引進行修改，必須擁有Alter Any Index系統(tǒng)權(quán)限。

用戶自動擁有他的模式中所有對象的全部對象權(quán)限，他可以將這些對象權(quán)限授予其他的用戶或角色。比如，Test1用戶創(chuàng)建了一個表Table1，在沒有授權(quán)的情況下，用戶Test2不能查詢、修改、刪除這個表。如果Test1將ETP表的Select對象權(quán)限授予了Test2，則該用戶就可以查詢Table1表了。如果在為其它用戶授予對象權(quán)限時用了With Grant Option選項，被授予權(quán)限的用戶還可以將這個權(quán)限在授予其他用戶。

2 角色

2.1角色的概念

角色就是多個相關(guān)權(quán)限的命名集合。通過角色來進行對用戶授予權(quán)限，可以大大簡化DBA的工作量。比如，處于統(tǒng)一部門中的30多個用戶都需要訪問數(shù)據(jù)庫中的一系列表，DBA可以將這些表的中合適的對象權(quán)限授予一個角色，然后在把這個角色授予這些用戶，這樣進行操作要比為沒有用戶進行授權(quán)要便捷多了，而且要對這些用戶的權(quán)限進行統(tǒng)一修改，只需要修改角色的權(quán)限即可。

2.2角色的優(yōu)點

通過角色為用戶授予權(quán)限,而不是直接向各個用戶授權(quán)，具有以下優(yōu)點：

?簡化權(quán)限管理 DBA將用戶群分類，然后為每一類用戶創(chuàng)建角色，并將該角色授予這類用戶所需要的權(quán)限，最后在將改角色授予該類中的各個用戶。這樣不僅簡化了授權(quán)操作，而且當這類用戶的權(quán)限需求發(fā)生改變時，只需要把角色的權(quán)限進行改動，而不必修改每一位用戶的權(quán)限。

?動態(tài)權(quán)限管理 角色可以被禁用或激活。當角色被禁止使用時，擁有該角色的用戶不再擁有授予改角色的權(quán)限了。這樣就可以對多個用戶的權(quán)限進行動態(tài)控制了。

?靈活的編程能力 角色是存儲在數(shù)據(jù)字典中的，并且可以為角色設置口令。這樣就能夠在應用程序中對角色進行控制。比如禁用或者激活等操作。

下面以Oracle9i為例，給出具體的實現(xiàn)用戶授權(quán)：

(1)設定各種角色,及其權(quán)限

CREATE ROLE checkerrole DENTIFIEDBYxm361001;

CREATE ROLE defaultrole IDENTIFIEDBYdefaultrole;

GRANT SELECT,UPDATE ON

account.paytable TO checkerrole;

GRANT CONNECT TO defaultrole;

(2)創(chuàng)建用戶

CREATE USER xiaoli IDENTIFIEDBY xiaoli;

(3)授權(quán)

GRANT checkerrole TO xiaoli;

GRANT defaultrole TO xiaoli;

(4)設定用戶缺省的角色

ALTER USER xiaoli DEFAULTROLE defaultrole;

(5)注冊過程

CONNECT xiaoli/xiaoli@oracle

此時用戶只有其缺省角色的權(quán)限。

(6)激活角色

SET ROLE checkerrole IDENTIFIEDBY xm361001;

----操作成功后，xiaoli擁有checkerrole的權(quán)限。

----這里的角色和口令是固定的，在應用系統(tǒng)中可以由應用管理人員自行設置則更為方便安全

;

oracle 中如何創(chuàng)建一個角色并把角色賦予指定賬戶

你這要求不是簡單的在oracle上就能實現(xiàn)的，而是要設計一個針對你系統(tǒng)的整個的權(quán)限系統(tǒng)?？刂泼恳粋€菜單的操作權(quán)限都能在這個系統(tǒng)里進行配置，然后才能創(chuàng)建類似的角色，而且這個角色實際上是一種虛擬的角色，和oracle的角色應該沒什么關(guān)系，應該說是類似oracle的權(quán)限系統(tǒng)的克隆。

例如：一個公司里有董事長，總經(jīng)理

level1級別，部門經(jīng)理

level2級別，小組長

level3級別，普通員工

level4級別。在你建立了所有菜單的操作權(quán)限的配置表后，就可以針對這個人的具體級別配置不同菜單的操作權(quán)限了。你想要建立的角色在這里就像每一個級別的通用模板一樣，模板具備通用功能，細化的操作權(quán)限可以在這個模板的基礎上再修改，也可以直接修改角色的權(quán)限。

oracle權(quán)限和角色的區(qū)別和聯(lián)系是什么

oracle權(quán)限和角色的區(qū)別為：性質(zhì)不同、主要目的不同。權(quán)限和角色的聯(lián)系當建立角色時，角色沒有任何權(quán)限，為了使得角色完成特定任務，必須為其授予相應的系統(tǒng)權(quán)限和對象權(quán)限。 每一個角色可以擁有多個權(quán)限，同時一個權(quán)限也可以同時給多個角色擁有。

一、性質(zhì)不同

1、權(quán)限：權(quán)限是指執(zhí)行特定類型sql命令或是訪問其它方案對象的權(quán)利。

2、角色：角色是相關(guān)權(quán)限的命令集合，是具有相同權(quán)限的用戶的抽象實體。

二、主要目的不同

1、權(quán)限：權(quán)限的主要目的是為了約束用戶的操作，不同用戶需要有相應的權(quán)限，才可操作，提高oracle的安全性。

2、角色：角色的主要目的是為了簡化權(quán)限的管理將一組具有相同權(quán)限的用戶組織在一起，統(tǒng)一不同用戶的使用。

擴展資料：

為了能初創(chuàng)oracle數(shù)據(jù)庫系統(tǒng)，新建立的oracle數(shù)據(jù)庫總是包含一個預定義的角色。 這個角色是"超級用戶"， 并且缺省時他和初始化該數(shù)據(jù)庫集群的用戶有相同的名稱。 為了創(chuàng)建更多角色，必須首先以這個初始用戶角色聯(lián)接。

每一個和oracle數(shù)據(jù)庫的連接都必須由一個角色身份進行， 這個角色決定在該連接上發(fā)出的命令的初始權(quán)限。和特定數(shù)據(jù)庫聯(lián)接的角色名是由初始化聯(lián)接請求的應用以相關(guān)的方式聲明。

參考資料來源：

百度百科——Oracle數(shù)據(jù)庫

百度百科——權(quán)限

百度百科——數(shù)據(jù)庫角色

oracle 中如何進行角色管理

創(chuàng)建一個角色 ，讓其擁有你想指定的權(quán)限，然后讓某個用戶屬于這個角色。。主要是為了通過操作角色來操作用戶的權(quán)限，，方便

網(wǎng)站題目：oracle角色如何使用 oracle創(chuàng)建角色語句
網(wǎng)站鏈接：http://chinadenli.net/article18/hhhhdp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設計、網(wǎng)站導航、網(wǎng)站維護、網(wǎng)站設計、網(wǎng)頁設計公司、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)