当前位置:文档之家 › oracle 角色管理

oracle 角色管理

  • 格式:pptx
  • 大小:391.29 KB
  • 文档页数:65

下载文档原格式

  / 65

合集下载

用户角色管理

用户角色管理

RESOURCE
授予开发人员旳基本角色,主
Oracle系统角色
查看全部角色信息 SQL>select * from dba_roles;
创建角色
显示角色信息
创建角色
创建角色页面
授予角色 系统权限
创建角色
查看角色MYROLL旳信息
创建角色
【例】使用CREATE ROLE语句创建角色:
CREATE ROLE MYROLE IDENTIFIED BY myrollpwd;
修改顾客
编辑顾客页面
设置顾客旳 其他属性
修改顾客
ALTER USER语句也能够修改顾客信息。
(1)修改密码密码。 【例】将顾客USERMAN旳密码修改为NewPassword:
ALTER USER USERMAN IDENTIFIED BY NewPassword;
CONNECT SYS/ORCL AS SYSDBA GRANT CONNECT TO USERMAN CONNECT USERMAN/NEWPASSWORD
ALTER USER USERMAN ACCOUNT LOCK;
(4)ACCOUNT UNLOCK关键词解锁顾客。 【例】解除对顾客USERMAN旳锁定:
ALTER USER USERMAN ACCOUNT UNLOCK;
修改顾客
(5)修改表空间 创建表空间 create tablespace usermantbs datafile
ALTER USER USERMAN Default tablespace usermantbs Quota 10m on usermantbs;
权限管理语句
系统权限设置页面
权限管理语句

ORACLE数据库用户口令和角色管理策略及改进

ORACLE数据库用户口令和角色管理策略及改进

可 以 通 过 环 境 文 件 Pol r e的 资 源 P S WO D LF r i f A S R IE 兀ME

为帐户建立一个最大 的期限. 如要求用户每 l 0天改变一次 口令。
Al rP f eLmi d P 】 L mi t ri i t e i t e o l e P sw t as o ̄ f i 0 l“ e T me 1 ;
为 1 所 以 当 帐户 锁定 一 天 之 后 , R C 会 自动 解 锁 帐 户 。 外 . 。 O AL E 另 要 对 帐户 解 锁 。 D A 帐 户 下使 用 如 下语 句 即可 ; 在 B
Ah rUs rXUDB Ac o n lc e e cu t Un o k
XU a g e g。 F n -h n ’ HUAN G — n . Zi a D0N G a g r i Fn - n a
(.ol eo Eetcl nier g& Ifr t nT cn lg,he og s i rt,i ag4 30 , hn;. fr t nC ne f he 1 lg f l r aE g ei C e ci n n noma o eh o y reG re Unv sy c n 40 2C ia I omao e t o re i o T ei Y h 2n i r T
摘 要 : 户 口令 的 保 密 性 不 高 . 用 造成 口令 的 泄 露 以 及 在 M I S系统 中存 在 的 应 用 系统 和 数 据 库 系统 用 户权 限 管 理 不 统 一 的 问 题 。 给 都
数 据 库 的 安 奎 带 来安 全 隐 患 。 通过 存储 过 程 、 函数 、 序 包和 R B C 技 术 实现 了 oRA E数 据 库 用 户 口令 的安 全 和 前 后 台用 户权 限的 程 JA CL

oracle数据库管理人员权限设置及分配表

oracle数据库管理人员权限设置及分配表

一、概述Oracle数据库是当前企业中常用的数据库管理系统之一,而数据库管理人员在企业中扮演着至关重要的角色,他们负责数据库的管理与维护,包括权限设置与分配。

本文将探讨Oracle数据库管理人员权限设置及分配表的相关内容。

二、数据库管理员的权限1. 数据库管理员(DBA)是Oracle数据库中最高权限的用户,具有对数据库进行全面控制的特权。

他们可以创建、修改、删除数据库对象,分配SQL权限,管理数据库用户和角色等。

2. DBA用户的权限通常由系统管理员在安装数据库时创建,或是通过GRANT命令授予。

3. DBA用户可以通过GRANT和REVOKE命令控制其他用户的权限,以及管理数据库对象的安全性。

三、数据库操作员的权限1. 数据库操作员(DBO)是在数据库中具有一定权限的用户,通常负责对数据库进行日常操作。

2. DBO用户可以执行SELECT、INSERT、UPDATE、DELETE等操作,并且可以创建临时表和视图。

3. DBO用户的权限通常由DBA用户通过GRANT命令分配,可以根据需要灵活控制其权限范围。

四、权限设置的最佳实践1. 了解业务需求:在设置数据库用户的权限之前,需要充分了解企业的业务需求,确保每个用户都能够在权限范围内完成工作。

2. 分配最小权限原则:根据最小权限原则,应该仅分配用户所需的最低权限,以降低数据泄露和操作错误的风险。

3. 定期审计权限:定期对数据库用户的权限进行审计,及时发现和修复不合理的权限设置,保障数据库的安全性。

五、权限分配表的编制数据库管理人员需要编制一份权限分配表,清晰地记录每个用户的权限范围,确保权限设置的合理性与一致性。

权限分配表通常包括以下内容:1. 用户名称:列出数据库中所有的用户名称。

2. 权限说明:对用户的权限进行详细说明,包括SELECT、INSERT、UPDATE、DELETE等操作的权限范围。

3. 是否受限:记录是否对用户的权限进行了限制,比如是否禁止用户执行DROP TABLE等危险操作。

角色管理

角色管理

第11章角色管理【本章内容】介绍角色的概念和作用,讨论了系统的常用预定义角色,最后是如何创建和使用用户自定义角色。

【本章要点】•角色创建和维护•如何使用系统预定义角色•获取角色信息【关键术语】Role 角色 Enabling role 角色生效Disabling role 角色失效 Predefined roles 预定义角色Application roles 应用角色 Default roles 默认角色11.1 角色概述11.1.1角色的作用我们知道,当建立用户时,用户没有任何权限,不能执行任何操作。

为了使得用户可以连接到数据库并执行各种操作,必须为其授予相应的系统权限或对象权限。

假定要使用户A、B、C能够连接到数据库,并具有创建表的权限和可以在SCOTT.EMP表上执行INSERT、UPDATE 操作,那么需要进行12次授权操作。

如图11-1所示。

A B CCREATE CREATE INSERT ON UPDATE ONSESSION TABLE SCOTT.EMP SCOTT.EMP图11-1如果将来要收回用户A、B、C的INSERT ON SCOTT.EMP权限,则分别需要从每个用户处收回该权限,共需要三次收回权限的操作。

因为用户A,B,C具有相似的权限需求,那么是否可以简化它们的授权和回收权限的操作呢?回答是肯定的,通过角色可以简化授权和收权操作的次数。

角色是一组权限的命名。

假定使用角色,首先可以将这四种权限授予角色OE,然后将该角色分别授予A,B,C用户,只需要进行7次授权操作,显然可以降低授权次数。

如图11-2所示。

A B CCREATE CREATE INSERT ON UPDATE ONSESSION TABLE SCOTT.EMP SCOTT.EMP图11-2如果要回收用户A、B、C的INSERT ON SCOTT.EMP,那么只需要从角色OE处收回INSERT ON SCOTT.EMP对象权限就可以了。

oracle 查看用户、权限、角色

oracle 查看用户、权限、角色

查看用户、权限、角色的命令和视图a1.查看所有用户:select * from dba_users;select * from all_users;select * from user_users;2.查看用户系统权限:select * from dba_sys_privs;select * from session_privs;select * from user_sys_privs;3.查看用户对象权限:select * from dba_tab_privs;select * from all_tab_privs;select * from user_tab_privs;4.查看所有角色:select * from dba_roles;5.查看用户所拥有的角色:select * from dba_role_privs;select * from user_role_privs;b概述与权限,角色相关的视图大概有下面这些:DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限USER_SYS_PRIVS: 查询当前用户所拥有的系统权限SESSION_PRIVS: 查询当前用户所拥有的全部权限ROLE_SYS_PRIVS:查询某个角色所拥有的系统权限注意: 要以SYS用户登陆查询这个视图,否则返回空.ROLE_ROLE_PRIVS: 当前角色被赋予的角色SESSION_ROLES: 当前用户被激活的角色USER_ROLE_PRIVS: 当前用户被授予的角色另外还有针对表的访问权限的视图:TABLE_PRIVILEGESALL_TAB_PRIVSROLE_TAB_PRIVS: 某个角色被赋予的相关表的权限oracle与用户角色权限相关的视图Oracle 本身的数据字典设计我个人觉得很合理, 因为DBA_xxx, ALL_xxx,USER_xxx 让人一看大概就知道这个视图是干什么用的. 本文简要总结了一下与权限,角色相关的视图.一. 概述与权限,角色相关的视图大概有下面这些:1、DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限。

oracle 的 grant role to role例子

oracle 的 grant role to role例子

oracle 的grant role to role例子全文共四篇示例,供读者参考第一篇示例:Oracle数据库中的权限管理是非常重要的,通过合理的授权管理可以确保数据库的安全性和稳定性。

在Oracle中,可以使用grant语句来给用户或角色授予权限。

除了给用户授予权限外,还可以给角色授予权限,并且可以使用grant role to role语句将权限从一个角色授予给另一个角色。

接下来我们将介绍一些关于grant role to role的例子。

让我们创建两个角色,分别为role1和role2,然后给role1授予SELECT权限:```sqlCREATE ROLE role1;CREATE ROLE role2;现在,我们可以使用grant role to role语句将role1的SELECT 权限授予给role2:这样,role2就拥有了和role1相同的SELECT权限。

通过这种方式,可以将权限从一个角色传递给另一个角色,实现权限的继承和管理。

这在管理大型数据库系统中非常有用,可以减少权限管理的工作量,提高系统的安全性和可维护性。

可以利用role继承的特性来简化权限管理工作。

我们可以创建一个专门用于管理财务数据的角色finance_role,然后给它授予所有访问财务数据的权限。

然后再创建一个财务系统管理员的角色finance_admin_role,将finance_role授予给finance_admin_role,这样finance_admin_role就具有了所有访问财务数据的权限,而且可以管理其他财务系统管理员的权限。

下面是具体的实现步骤:-- 给finance_role授予访问财务数据的权限GRANT SELECT, INSERT, UPDATE, DELETE ON finance_table TO finance_role;-- 将finance_role授予给finance_admin_roleGRANT finance_role TO finance_admin_role;```通过这种方式,可以将权限细化到不同的角色中,将数据库对象的访问权限和管理权限分离开来,提高了系统的安全性和可管理性。

oracle赋权方法

oracle赋权方法Oracle是一种关系型数据库管理系统,它提供了一种灵活且安全的赋权机制,可以控制用户对数据库对象的访问权限。

本文将介绍Oracle中常用的赋权方法。

1. 创建用户和角色:在Oracle中,可以使用CREATE USER语句创建用户,并使用CREATE ROLE语句创建角色。

用户可以拥有角色,而角色可以拥有权限。

创建用户和角色的语法如下:```CREATE USER username IDENTIFIED BY password; CREATE ROLE role;```2. 授权角色权限:可以使用GRANT语句将权限授予角色。

例如,将SELECT权限授予角色read_role:```GRANT SELECT ON table_name TO read_role;```3. 授权用户角色:可以使用GRANT语句将角色授予用户。

例如,将read_role角色授予用户username:```GRANT read_role TO username;```4. 授予用户直接权限:可以使用GRANT语句将权限直接授予用户。

例如,将SELECT权限直接授予用户username:```GRANT SELECT ON table_name TO username;```5. 撤销角色权限:可以使用REVOKE语句撤销角色的权限。

例如,撤销read_role角色的SELECT权限:```REVOKE SELECT ON table_name FROM read_role;```6. 撤销用户角色:可以使用REVOKE语句撤销用户的角色。

例如,撤销用户username的read_role角色:```REVOKE read_role FROM username;```7. 撤销用户直接权限:可以使用REVOKE语句撤销用户的直接权限。

例如,撤销用户username的SELECT权限:```REVOKE SELECT ON table_name FROM username;```8. 查看用户权限:可以使用SELECT语句查询用户拥有的权限。

Oracle 用户及角色 介绍

Oracle 用户及角色介绍一. 用户管理1.1 建立用户(数据库验证)CREATE USER DAVE IDENTIFIED BY pwdDEFAULT TABLESPACE usersTEMPORARY TABLESPACE tempQUOTA 5m ON users;1.2 修改用户ALTER USER DAVE QUOTA 0 ON SYSTEM;1.3 删除用户DROP USER DAVE;DROP USER DAVE CASCADE;1.4 显示用户信息SELECT * FROM DBA_USERSSELECT * FROM DBA_TS_QUOTAS二.系统权限系统权限是指执行特定类型SQL命令的权利,用于控制用户可以执行的一个或一类数据库操作。

(新建用户没有任何权限)2.1 授予系统权限GRANT CREATE SESSION,CREATE TABLE TO DAVE;GRANT CREATE SESSION TO DAVE WITH ADMIN OPTION;选项:ADMIN OPTION 使该用户具有转授系统权限的权限。

2.2 显示系统权限查看所有系统权限:Select * from system_privilege_map;显示用户所具有的系统权限:Select * from dba_sys_privs;显示当前用户所具有的系统权限:Select * from user_sys_privs;显示当前会话所具有的系统权限:Select * from session_privs;2.3 收回系统权限REVOKE CREATE TABLE FROM DAVE;REVOKE CREATE SESSION FROM DAVE;三 .角色:角色是一组相关权限的命名集合,使用角色最主要的目的是简化权限管理。

3.1 预定义角色。

CONNECT自动建立,包含以下权限:ALTER SESSION、CREATE CLUSTER、CREATE DATABASELINK、CREATE SEQUENCE、CREATE SESSION、CREATE SYNONYM、CREATE TABLE、CREATEVIEW。

Oracle 10g教程2


CJ制作
Oracle权限管理
如果回收小明权限,其小红权限是否被回收?
CJ制作
Oracle角色管理
角色:
一系列权限的集合。通过角色可以实现对用户的间接赋权。 简化数据库权限的管理
分为两类:
预定义
数据库创建时由系统自动创建的一些常用角色 授予用户角色使用grant语句 常用角色: –Connect –Dba –Resource –… 可以通过dba_roles查看数据库所有预定义角色
对象权限
指对某个特定的数据库对象执行某种操作的权限 –如:对表的增删改查等操作
权限授予有两种方式
直接授权 间接授权
CJ制作
Oracle权限管理-系统权限
系统权限
一类为对数据库某一类对象的操作能力,多带有ANY关 键字
如索引:create any index.drop any index.alter any index 其他如:存储过程、角色、表、触发器、视图等。操作方式与 索引相同
Oracle 10g数据库(二) 10g数据库(二)
CJ制作
内容介绍
掌握Oracle用户管理 掌握Oracle权限管理 掌握Oracle角色管理 掌握Oracle用户口令管理 会使用OEM对用户进行管理
CJ制作
oracle用户管理
Oracle安装成功后,默认2个DBA用户 Oracle管理员用户
Sql>drop profile aaa/bbb [cascade]
CJ制作
Oracle 10g企业管理器-OEM
使用OEM进行安全管理
一个图形化管理工具,该工具利用IE浏览器与服务器 进行交互 此工具可以对数据库进行管理和维护 URL:http://服务器名称:1158/em

ORACLE的CONNECT和RESOURCE角色权限

ORACLE的CONNECT和RESOURCE⾓⾊权限最近在处理数据库的⽤户权限问题,之前惯性思维,觉得给⽤户授权RESOURCE权限之后,⽤户的⼀般权限都会有,等到发现⽤户有RESOURCE⾓⾊,却没有创建视图的权限之后,才发现这部分还是⼀知半解啊,所以此处整理了⼀下相关的CONNECT⾓⾊和RESOURCE⾓⾊的内容。

⼀般情况下,在新建数据库⽤户后,都会习惯性的给⽤户授权CONNECT⾓⾊和RESOURCE⾓⾊:GRANT connect,resource TO⽤户;但是拥有这两个⾓⾊的⽤户都拥有什么权限呢?可以使⽤如下语句查看⼀下:SELECT*FROM dba_sys_privs WHERE grantee IN ('RESOURCE', 'CONNECT') ORDER BY1;从查询结果可以看到:CONNECT⾓⾊:仅具有创建SESSION的权限RESOURCE⾓⾊:仅具有创建CLUSTER,INDEXTYPE,OPERATOR,PROCEDEURE,SEQUENCE,TABLE,TRIGGER,TYPE的权限。

同时,当把ORACLE resource⾓⾊授予⼀个user的时候,不但会授予ORACLE resource⾓⾊本⾝的权限,⽽且还有unlimited tablespace权限,但是,当把resource授予⼀个role时,就不会授予unlimited tablespace权限。

确实没有创建视图的权限,由此看来如果需要创建视图权限,只能单独授权:GRANT CREATE VIEW TO⽤户;那么,⼀个⽤户,如果查看他拥有什么权限呢?⽅法⼀:PLSQL Developer⼯具在PLSQL Developer中可以很⽅便的查看⽤户的各种类型权限(包括对象权限,⾓⾊权限,系统权限),如下图:⽅法⼆:SQL查询语句查询对象权限:SELECT*FROM dba_tab_privs a WHERE a.grantee ='⽤户名';查询⾓⾊权限:SELECT*FROM dba_role_privs a WHERE a.GRANTEE ='⽤户名';查询系统权限:SELECT*FROM dba_sys_privs a WHERE a.GRANTEE ='⽤户名';。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2)RESOURCE 角色 1 CREATE CLUSTER 2 CREATE SEQUENCE 3 CREATE TRIGGER 4 CREATE TABLE 5 CREATE PROCEDURE 6 CREATE TYPE 7 CREATE OPERATOR 8 CREATE INDEXTYPE 从role_sys_privs 中看ORACLE resource 角色的权限: SQL> select PRIVILEGE from role_sys_privs where role='RESOURCE';
1)CONNECT 角色 ������ Oracle 10g R2之前: 1 CREATE SESSION 2 CREATE TABLE 3 CREATE VIEW 4 CREATE SYNONYM 5 CREATE CLUSTER 6 CREATE DATABASE LINK 7 CREATE SEQUENCE 8 ALTER SESSION ������ Oracle 10g R2之后: oracle CONNECT 角色现在只有这一个权限: CREATE SESSION如果想还原原来的oracle CONNECT 角色的设置 ,Oracle 提供了下面的脚本: $ORACLE_HOME/rdbms/admin/rstrconn.sql.
当建立用户时,用户没有任何权限。为使用户可以连接 到数据库并执行各种操作,必须为其授予相应的系统权 限或对象权限。假定要使用户A、B、C 能够连接到数据 库,并具有创建表的权限和可以在SCOTT.EMP 表上执行 INSERT、UPDATE 操作,那么需要进行12次授权操作。如 图15-1 所示。
3.建立角色:外部验证
外部验证是指使用操作系统服务或网络服务检查角色的方 式。 【实例15-3】创建外部验证的角色hr_manager。 1)以管理员身份登录 SOL>CONNECT / AS SYSDBA 已连接。 2)创建角色 SOL>CREATE ROLE hr_manager IDENTIFIED EXTERNALLY; 角色已创建
【关键术语】
3.1 角色概述 3.1.1 角色的作用 ● 简化权限管理: 使用角色可简化权限管理。可以将一些权限授予 某个角色,然后将该角色授予每个用户,而不是 将同一组权限授予多个用户。 ● 动态进行权限管理: 如果修改了与某个角色关联的权限,则授予该角 色的所有用户都会立即自动获得修改过的权限。 ● 有选择地使用权限: 通过启用或禁用角色可以暂时打开或关闭权限。 启用角色还可以用来验证用户是否已授予该角色
2.建立角色:数据库验证
数据库验证是指使用数据库检查角色及其口令的方式。当 采用这种方式时,角色名及口令是存放在数据库中的。当 使角色生效时,必须提供口令。 【实例15-2】创建数据库验证的角色hr_clerk。 1)以管理员身份登录 SOL>CONNECT / AS SYSDBA 已连接。 2)创建角色 SOL>CREATE ROLE hr_clerk IDENTIFIED BY bonus; 角色已创建
5)IMP_FULL_DATABASE 角色 IMP_FULL_DATABASE 角色也是在安装数据字典时执行 CATEXP.SQL 脚本建立的角色,该角色用于执行完全数据库导人 操作,它包含了EXECUTE CATALOG ROLE 和 SELECT_CATALOG_ROLE 角色以及大量系统权限(查询DBA_ SYS_ PRIVS)。 6)DELETE_CATALOG_ROLE 角色 在建立数据库时Oracle 执行SQL.BSQ 自动建立的角色,该角色 提供了在系统审计表SYS.AUD$上的DELETE 对象权限。 7)EXECUTE_CATALOG_ROLE 角色 在建立数据库时Oracle 执行SQL.BSQ 自动建立的角色,该角色 提供了对所有系统PL/SQL 包的EXECUTE 对象权限。 8)SELECT_CATALOG_ROLE 角色 在建立数据库时Oracle 执行SQL.BSQ 自动建立的角色,该角色 提供了在所有数据字典上的SELECT 对象权限。
角色创建后,角色没有任何权限。为了使得角色分配给用户后 ,用户具有相应权限,就必须为角色授予系统权限或对象权限 。给角色授权与给用户授权的方法完全相同。
Hale Waihona Puke 【实例15-5】给角色授系统权限。 1)以管理员身份登录 SOL>CONNECT / AS SYSDBA //已连接。 2)角色授权 SOL>GRANT CREATE SESSION,CREATE TABLE,CREATE VIEW TO oe_clerk WITH ADMIN OPTION; 授权成功。 这样,当用户具有角色oe_clerk 时,该用户就可以连接到 数据库,并能创建表。另外,因为在授予这些系统权限时 带有WITH ADMIN OPTION 选项,所以具有该角色的用户还 可以将这些系统权限授予其他用户或角色。 注意,UNLIMITED TABLESPACE 系统权限不能被授予角色 ;当将对象权限授予角色时,不能带有WITH GRANT OPTION。
如果将来要收回用户A、B、C 的INSERT ON SCOTT.EMP 权 限,则分别需要从每个用户处收回该权限,共需要三次 收回权限的操作。因为用户A,B,C 具有相似的权限需求, 我们可以通过角色简化授权和收权操作的次数。 假定使用角色,首先可以将这四种权限授予角色OE,然 后将该角色分别授予A,B,C 用户只需要进行7 次授权操作 ,显然可以降低授权次数。如图15-2 所示。
当把resource 授予一个role 时,就不会授予unlimited tablespace 权限 1)SQL> show user USER is "SYS" 2)SQL> create role testrole identified using testrole; Role created. 3) SQL> revoke resource from desk; Revoke succeeded. 4) SQL> grant resource to testrole; Grant succeeded. 5) SQL> grant testrole to desk; Grant succeeded. 6) SQL> conn desk Enter password: Connected. 7) SQL> select privilege from user_sys_privs; no rows selected
如果要回收用户A、B、C 的INSERT ON SCOTT.EMP ,那么只需要从角色OE 处收回INSERT ON SCOTT.EMP 对象权限就可以了。所以, 角色使得权限的授予和回收变得方便和简化了。
结论: 在大多数系统中,将必需的权限一个一个授予每一个用户是 很耗时的工作,而且很有可能会出错。Oracle 软件通过角色 可实现简单且受控的权限管理。角色是可授予用户或其它角 色的、由相关权限组成的一些命名组。角色的设计目的是为 了简化数据库中的权限管理,从而可提高数据库的安全性。 角色特性: • 角色就像用户,可以授予角色或撤销角色权限。 • 角色就像系统权限,可以授予用户或其它角色,也可以从 用户或其它角色撤销。 • 角色可以由系统权限和对象权限组成。 • 可以对授予某一角色的每一个用户启用或禁用该角色。 • 可能需要口令才能启用角色。 • 角色不由任何用户拥有,角色也不属于任何方案。
3)DBA 角色 DBA 是在建立数据库时Oracle 执行脚本SQL.BSQ 自动建立的角 色,该角色具有所有系统权限以及WITH ADMIN OPTION 选项 要注意的是,CONNECT、RESOURCE、DBA 三种角色是为与先 前版本兼容而保留的,在将来版本中可能不会自动建立。 4)EXP_FULL_DATABASE 角色 EXP_FULL_DATABASE 角色是在安装数据字典时执行CATEXP.SQL 脚本建立的角色,该角色用于执行数据库的完全导出和增量 导出操作,并且它包含以下一些权限和角色: 系统权限SELECT ANY TABLE、BACKUP ANY TABLE、EXECUTE ANY PROCEDURE、EXECUTE ANY TYPE、ADMINISTER RESOURCE MANAGER,在表SYS.INCVID、SYS.INCFIL 以及SYS .INCEXP 上的 INSERT 、DELETE 和UPDATE 对象权限, 以及EXECUTE_CATALOG_ROLE 和SELECT_CATALOG_ROLE 角色。
3.1.2 系统预定义角色 角色是一组相关权限的命名集合,使用角色最主要的目 的是简化权限管理。当建立数据库、安装了数据字典和 PL/SQL 包之后,Oracle 会自动建立一些预定义角色。下 面介绍一些Oracle 常用的预定义角色: 功能角色 已经创建了一些授权您管理特殊功能的其它角色(如果 已安装这些功能)。例如: XDBADMIN 包含管理扩展标记语言(XML) 数据库(如果已 安装此功能)所需的权限。 AQ_ADMINISTRATOR_ROLE 提供管理高级队列的权限。 HS_ADMIN_ROLE 包括管理异种服务所需的权限。在没有 Oracle 技术支持协助的情况下,一定不能改变授予这些 功能角色的权限,因为这样做可能会无意禁用所需的功
4.建立应用角色
通过使用应用角色可以避免激活角色,采用这种方式建立角色 之后,使角色生效是由认证包来完成的。 【实例15-4】创建应用角色admin_role。 1)以管理员身份登录 SOL>CONNECT / AS SYSDBA //已连接。 2)创建角色 SOL>CREATE ROLE admin_role IDENTIFIED USING hr.pcrt; 角色已创建 其中USING 子句用于指定认证包。当建立了应用角色 admin_role 之后,该角色可以由HR 用户的pcrt 包中的任何过程 或函数激活。