Oracel 之角色管理
王靖
(北京信息职业技术学院)
摘要:本节主要讲述 Oracel 中的角色管理。包括角色的预定义,授权和撤销权
限。
关键词:Oracel 数据库;角色;授权;撤销权限
1 系统预定义角色
下面的语句表示创建角色 LOTUS_ROLE。
SQL>CREATE ROLE "LOTUS_ROLE" IDENTIFIED BY "lotus";
角色已创建。
2 为角色授予和撤销权限
1)为角色授予权限。
下面的一组语句用来向 LOTUS_ROLE 角色授予权限。
SQL>GRANT ALTER ANY TABLE TO "LOTUS_ROLE" WITH ADMIN OPTION;
SQL>GRANT CREATE ANY TABLE TO "LOTUS_ROLE" WITH ADMIN OPTION;
SQL>GRANT DELETE ANY TABLE TO "LOTUS_ROLE" WITH ADMIN OPTION;
SQL>GRANT INSERT ANY TABLE TO "LOTUS_ROLE" WITH ADMIN OPTION;
这样,LOTUS_ROLE 角色被创建后就拥有了建立、插入、修改和删除表的系统权限,
而且还可以把所获得的权限再授予其他用户或角色。
下面的语句为 LOTUS_ROLE 角色添加了 CREATE SESSION 权限。
SQL>GRANT CREATE SESSION TO LOTUS_ROLE;
授权成功
下面的语句为 LOTUS_ROLE 角色添加在 HR 方案下的 JOBS 表的查询权限。
SQL>GRANT SELECT ON HR.JOBS TO LOTUS_ROLE;
授权成功
2)为角色撤销权限
下面的语句表示撤销 LOTUS 角色的 CREATE SESSION 权限。
SQL>REVOKE CREATE SESSION FROM LOTUS_ROLE;
撤销成功。
下面的语句表示撤销 LOTUS 角色的 HR 方案下的 JOBS 表的查询权限。
SQL>REVOKE SELECT ON HR.JOBS FROM LOTUS_ROLE;
撤销成功。
下面的语句表示修改 LOTUS_ROLE 角色,去掉口令验证。
SQL>ALTER ROLE LOTUS_ROLE NOT IDENTIFIED;
1 / 4
Oracel 之角色管理
评论0
最新资源