Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2970147
  • 博文数量: 412
  • 博客积分: 3010
  • 博客等级: 中校
  • 技术积分: 7374
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-25 15:15
个人简介

学习是一种信仰。

文章分类

全部博文(412)

文章存档

2014年(108)

2013年(250)

2010年(11)

2009年(43)

我的朋友

分类: Oracle

2013-11-30 20:31:19

第14章  管理角色
一、预定义角色
1、connect角色:应用开发人员所具有的多数权限;
2、resource角色:开发人员,如建立存储过程、触发器等;
3、DBA角色:默认DBA用户是system;
4、execute_catalog_role:对系统所有pl/sql包的execute权限;
5、select_catalog_role:
6、delete_catelog_role:
7、exp_full_database:导出数据库;
8、imp_full_database:
9、recovery_catelog_owner:恢复目录所有者;
二、管理自定义角色
1、建立角色
SQL> create role public_role not identified;
角色已创建。
SQL> create role private_role identified by private;
角色已创建。
2、角色授权
SQL> grant public_role,private_role to devep;
授权成功。
SQL> grant insert,update,delete on scott.emp to private_role;
grant insert,update,delete on scott.emp to private_role
    第 1 行出现错误:
ORA-00942: 表或视图不存在
3、激活、禁止角色
4、修改角色
5、删除角色
6、显示角色信息
dba_roles、dba_role_privs、session_roles;
三、使用OS角色
OS角色是使用OS管理角色的方式,初始化参数OS_ROLES为TRUE,此时数据库角色不起作用;
在OS局域网中(假定为windows),建立OS角色后,要为windows用户建立组,为每个windows用户分配组;
四、精细访问控制
使用函数、策略实现更精细的安全访问控制;
oracle会在sql语句后增加where条件,使不同数据库用户的相同sql语句返回不同结果;
五、使用OEM管理角色

阅读(1015) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~