SQL Fundamentals || DCL(Data Control Language) || 角色ROLES
语句 |
解释 |
Create user |
Creates a user(usually performed by a DBA) |
Grant |
Gives other users privileges to access the objects |
Create role |
Creates a collection of privileges, usually performed by a DBA |
Alter user |
Changes a user's password |
Revoke |
Removes privileges on an object from users |
通过数据字典查询
数据字典视图 |
描述 |
dba_users |
用户 |
dba_ts_quotas |
每个用户空间使用配额 |
dba_profiles |
查询profile文件 |
dba_sys_privs |
查询用户权限 |
dba_roles |
查看角色 |
ROLE_SYS_PRIVS |
授予角色的系统权限 |
ROLE_TAB_PRIVS |
授予角色的表权限 |
USER_ROLE_PRIVS |
授予用户的角色 |
USER_SYS_PRIVS |
授予用户的系统权限 |
USER_TAB_PRIVS_MADE |
用户对象上授予的权限 |
USER_TAB_PRIVS_RECD |
授予用户的对象权限 |
USER_COL_PRIVS_MADE |
用户某列上授予的对象权限 |
USER_COL_PRIVS_RECD |
授予用户某列上的对象权限 |
什么是角色Role?
- 数据库系统是role-base基于角色的系统.
- 角色是权限的集合.
- 操作系统中是基于组的系统,操作系统是用户组group.
- 组是用户的集合.
- 可以将权限赋予一个用户,也可以将角色赋予一个用户.
- 创建一个角色;
CREATE ROLE manager;
- 赋予给角色一个权限;
GRANT create table, create view To manager;
- 赋予一个角色给用户;
GRANT manager To wendy, gaga;
角色
- 建立用户而后为其授权是用户管理的基本操作,如果要想让一个用户正常进行操作,那么肯定需要授予很多的操作权限。如果说现在有100个用户,而且这些用户都需要具备相同的权限,那么在进行权限维护的时候肯定不可能针对于100个用户分别维护,而是需要将所有用户的权限一起进行维护,而在这时就只能够将多个权限加入到一个角色之中,通过对角色的维护来实现对多个用户的权限维护(可以是系统权限,也可以是对象权限),
- 所谓的角色就是指一组相关权限的集合。
创建角色
如果用户要创建角色,则可以通过DBA或者是具有相应“CREATE ROLE”权限的用户来完成,
角色的创建语法如下所示。
CREATE ROLE |
ALTER ROLE c##role_a IDENTIFIED BY hello1 ; |
取消c##ole_b角色的密码 |
ALTER ROLE c##role_b NOT IDENTIFIED ; |
- 通过角色回收权限
将CREATE VIEW的权限从c##role_a角色中回收 |
REVOKE CREATE VIEW FROM c##role_a ; |
删除角色
- 当某个角色不再使用时,可以直接利用DROP命令将其删除。
DROP ROLE 角色名称 ;
- 删除c##role_b角色
DROP ROLE c##role_b ;
预定义角色
- 在Oracle之中为了减轻管理员的负担,专门提供了一些预定义角色。
- 将CONNECT、RESOURCE角色授予c##wendy用户
- GRANT CONNECT , RESOURCE TO c##wendy ;
预定义角色 |
描述 |
EXP_FULL_DATABASE |
导出数据库权限 |
IMP_FULL_DATABASE |
导入数据库权限 |
SELECT_CATALOG_ROLE |
查询数据字典权限 |
EXECUTE_CATALOG_ROLE |
数据字典上的执行权限 |
DELETE_CATALOG_ROLE |
数据字典上的删除权限 |
DBA |
系统管理的相关权限 |
CONNECT |
授予用户最典型的权限 |
RESOURCE |
授予开发人员的权限 |
最新文章
- 使用curl传递cookie错误的问题
- 几种方法实现ajax请求内容时使用浏览器后退和前进功能
- Sublime Text 3的快捷键
- 通过硬件层提高Android动画的性能
- Flex 扩展combobox 实现复选功能
- winform datagridview 添加行号。
- Spring Cloud 客服端负载均衡 Ribbon
- MySQL基础语法命令
- bootstrap-table表格插件的使用案例
- Confluence 6 升级中的一些常见问题
- 20165325 2017-2018-2 《Java程序设计》结对编程_第一周:四则运算
- json 解析代码 全语言
- 记一个神奇的WAS问题:sibuswsgw-sibuswsgw_console.jar invalid LOC header (bad signature) 分类: WebSphere 2015-08-06 23:21 9人阅读 评论(0) 收藏
- JavaScript之图片操作5
- http://www.vaikan.com/docs/jquery.form.plugin/jquery.form.plugin.html#getting-started
- hive的join查询
- HTML5的拖放事件
- Python入门-模块2(random模块、os模块)
- 批量删除linux的文件;find方法批量删除文件;find查找某时间段内的所有文件
- BZOJ:5092 [Lydsy1711月赛]分割序列(贪心&;高维前缀和)
热门文章
- jQuery获取CSS样式中的颜色值的问题
- 测试amqplib实例,报错 Error: connect ECONNREFUSED 127.0.0.1:5672
- python的输出问题
- 1. Oracle安装部署文档
- Data Guard 主备库角色转换
- 雪花算法-snowflake
- ts+antd报错error TS2605: JSX element type Xxx is not a constructor function for JSX elements
- 使用dom4j解析xml为json对象
- PHP垃圾回收机制防止内存溢出
- IOS设计模式第四篇之装饰设计模式的类别设计模式