之前不是很明白加密角色的作用,今天查了一些資料發現加密角色可以以非
default角色授予乙個使用者,只有在需要的時候再進行啟用。一些比較敏感的許可權在平時的工作中基本用不到,為了防止誤操作完全可以把這些許可權單獨授予乙個角色,只有在有需要的時候進行啟用。還有就是對同一使用者組的使用者可以有一些許可權上的分割,不知道加密角色密碼的人無法啟用這方面的許可權。
下面進行實驗:
首先建立兩個角色r_cs
和r_select
,並且授予相應的許可權:
sys@orcl>create role r_cs;
role created.
sys@orcl>grant create session to r_cs;
grant succeeded.
sys@orcl>create role r_select identified by r_select;
role created.
sys@orcl>grant select on dba_objects to r_select;
grant succeeded.
建立使用者
test,將
r_cs
和r_select
都授予它,並將
r_cs
置為default role
(default role
也可以有多個):
sys@orcl>create user test identified by test;
user created.
sys@orcl>grant r_cs,r_select to test;
grant succeeded.
sys@orcl>alter user test default role r_cs;
user altered.
這時候我們通過
test使用者連線後查詢
dba_objects
的資料:
sys@orcl>conn test/test
connected.
est@orcl>select count(*) from dba_objects;
select count(*) from dba_objects *
error at line 1:
ora-00942: table or view does not exist
會發現無法查詢,這時候我們啟用
r_select角色,然後再進行查詢:
test@orcl>set role r_select identified by r_select;
role set.
test@orcl>select count(*) from dba_objects;
count(*)
----------
50327
Oracle中角色的使用
建立角色wip並設定登入wip的密碼為oracle create user wip identified by oracle 給角色賦予連線和使用資源的許可權 grant connect,resource to wip sql conn mes oracle wongoing test connec...
oracle中的角色
oracle 中的角色 一 何為角色?我在前面的篇幅中說明許可權和使用者。慢慢的在使用中你會發現乙個問題 如果有一組人,他們的所需的許可權是一樣的,當對他們的許可權進行管理的時候會很不方便。因為你要對這組中的每個使用者的許可權都進行管理。有乙個很好的解決辦法就 是 角色。角色是一組許可權的集合,將角...
oracle中的角色
一 何為角色?我在前面的篇幅中說明許可權和使用者。慢慢的在使用中你會發現乙個問題 如果有一組人,他們的所需的許可權是一樣的,當對他們的許可權進行管理的時候會很不方便。因為你要對這組中的每個使用者的許可權都進行管理。有乙個很好的解決辦法就是 角色。角色是一組許可權的集合,將角色賦給乙個使用者,這個使用...