zoukankan      html  css  js  c++  java
  • 8.windows-oracle实战第八课 --管理权限和角色

    权限:

         如果要执行某种特定的数据库操作,就要赋予系统的权限;

         如果要执行访问其他方案的对象,就要赋予对象的权限。

    1.创建ken和tom用户

      create user ken identified by m123;

      create user tom identified by m123;

    2.系统授权

     3.回收系统权限:说明系统权限不是级联回收

       

     4.对象权限

      希望monkey 查询scott的emp表;对于sal字段可以修改

      grant select on emp to monkey;

      grant update on emp(sal) to monkey;

    回收权限:

      撤销monkey的同时,ken也撤销了,所以是级联回收的

     角色:

    oracle实现把一系列权限集中在一起,打包赋给某个用户。

    常用的预定义角色:connect、resource、dba

    dba角色具有所以的系统权限,及with admin option选项,默认的dba用户为sys和system,他们可以将任何系统权限授予其他用户,但是要注意dba角色不具备sysdba、sysoper的特权(启动和关闭数据库)

    自定义角色:一般要dba来完成,如果是其他人则需要create role权限。

    (1)建立角色(不验证)

     create role 角色名  not identified;

      (2)建立角色(验证)

     create role 角色名  identified by m123;

      (3) 授权:将系统权限或者对象权限授予角色。

    grant create session to 角色名  with  admin  option;

      (4)分配角色:创建用户,分配角色

     

     删除角色:需要有drop any role系统权限

      drop  role  角色名

    显示角色信息:select *from  dba_roles;

    显示某个用户具有的角色和默认角色:select granted_role,default_role from dba_role_privs grantee='dangjw2'

    查询角色具有的系统权限:role_sys_privs;

    查询角色具有的对象权限或者列权限:dba_tab_privs;

       

  • 相关阅读:
    hdu 1028 母函数 一个数有几种相加方式
    第m个全排列
    大数处理
    并查集
    KMP算法及KMP算法的应用(POJ2406)
    算法---分治法
    末学者笔记--NTP服务和DNS服务
    末学者笔记--NFS服务和DHCP服务讲解
    末学者笔记--SSHD服务及SCP用法
    末学者笔记——SAMBA服务、FTP服务讲解
  • 原文地址:https://www.cnblogs.com/dangjingwei/p/12128399.html
Copyright © 2011-2022 走看看