oracle 在用戶表中添加一個(gè)角色的命令

命令如下：

成都創(chuàng)新互聯(lián)專(zhuān)業(yè)為企業(yè)提供德安網(wǎng)站建設(shè)、德安做網(wǎng)站、德安網(wǎng)站設(shè)計(jì)、德安網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、德安企業(yè)網(wǎng)站模板建站服務(wù)，十余年德安做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

CREATE ROLE role_name

identified by "password"

創(chuàng)建了角色后，可以給角色賦予相應(yīng)的權(quán)限；

然后再將角色授權(quán)給其他用戶。

oracle 中如何創(chuàng)建一個(gè)角色并把角色賦予指定賬戶

1.創(chuàng)建角色

create role hello;

2.給角色分配權(quán)限

grant create table to hello;

grant select on xxx to hello;

3.把角色賦予指定賬戶

grant hello to user;

4.刪除角色

drop role hello;

Oracle如何創(chuàng)建用戶？

可按如下步驟創(chuàng)建用戶：

1、打開(kāi)oracle第三方工具，如plsq，然后用一個(gè)具有dba權(quán)限的用戶登錄。

2、然后打開(kāi)一個(gè)SQL窗口。

3、執(zhí)行語(yǔ)句：

create?user?用戶名?identified?by?密碼;

其中用戶名需要為英文，密碼為數(shù)字或字母或英文符號(hào)或組合。

4、執(zhí)行完畢后，可按需要給用戶賦予相應(yīng)的權(quán)限，如：

grant?connect,resource,dba?to?用戶名;

oracle創(chuàng)建角色的問(wèn)題

這句話的意思很簡(jiǎn)單，就是這個(gè)角色被賦給了一個(gè)存儲(chǔ)過(guò)程，而不是賦予了一個(gè)用戶。

這樣，這個(gè)存儲(chǔ)過(guò)程運(yùn)行時(shí)，會(huì)自動(dòng)擁有這個(gè)角色以及這個(gè)角色所擁有的一切權(quán)限（注意這個(gè)角色不可以賦予任何用戶）。

所以，你的存儲(chǔ)過(guò)程的內(nèi)容和其它存儲(chǔ)過(guò)程都一樣~~

ORACLE數(shù)據(jù)庫(kù)中的權(quán)限和角色

ORACLE數(shù)據(jù)庫(kù)中的權(quán)限和角色

Oracle數(shù)據(jù)庫(kù)是一種大型關(guān)系型的數(shù)據(jù)庫(kù)，我們知道當(dāng)使用一個(gè)數(shù)據(jù)庫(kù)時(shí)，僅僅能夠控制哪些人可以訪問(wèn)數(shù)據(jù)庫(kù)，哪些人不能訪問(wèn)數(shù)據(jù)庫(kù)是無(wú)法滿足數(shù)據(jù)庫(kù)訪問(wèn)控制的。DBA需要通過(guò)一種機(jī)制來(lái)限制用戶可以做什么，不能做什么，這在Oracle中可以通過(guò)為用戶設(shè)置權(quán)限來(lái)實(shí)現(xiàn)。權(quán)限就是用戶可以執(zhí)行某種操作的權(quán)利。而角色是為了方便DBA管理權(quán)限而引入的一個(gè)概念，它實(shí)際上是一個(gè)命名的權(quán)限集合。

1 權(quán)限

Oracle數(shù)據(jù)庫(kù)有兩種途徑獲得權(quán)限，它們分別為：

① DBA直接向用戶授予權(quán)限。

② DBA將權(quán)限授予角色(一個(gè)命名的包含多個(gè)權(quán)限的集合)，然后再將角色授予一個(gè)或多個(gè)用戶。

使用角色能夠更加方便和高效地對(duì)權(quán)限進(jìn)行管理，所以DBA應(yīng)該習(xí)慣于使用角色向用戶進(jìn)行授予權(quán)限，而不是直接向用戶授予權(quán)限。

Oracle中的權(quán)限可以分為兩類(lèi)：

?系統(tǒng)權(quán)限

?對(duì)象權(quán)限

1.1 系統(tǒng)權(quán)限

系統(tǒng)權(quán)限是在數(shù)據(jù)庫(kù)中執(zhí)行某種操作，或者針對(duì)某一類(lèi)的對(duì)象執(zhí)行某種操作的權(quán)利。例如，在數(shù)據(jù)庫(kù)中創(chuàng)建表空間的權(quán)利，或者在任何模式中創(chuàng)建表的權(quán)利，這些都屬于系統(tǒng)權(quán)限。在Oracle9i中一共提供了60多種權(quán)限。

系統(tǒng)權(quán)限的權(quán)利很大，通常情況下：

① 只有DBA才應(yīng)當(dāng)擁有alter database系統(tǒng)權(quán)限，該權(quán)限允許用戶對(duì)數(shù)據(jù)庫(kù)物理結(jié)構(gòu)和可用性進(jìn)行修改。

② 應(yīng)用程序開(kāi)發(fā)者一般應(yīng)該擁有Create Table、Create View和Create Type等系統(tǒng)權(quán)限，用于創(chuàng)建支持前端的數(shù)據(jù)庫(kù)模式對(duì)象。

③ 普通用戶一般只具有Create session系統(tǒng)權(quán)限(可以通過(guò)Connection角色獲得)，只有Create Session系統(tǒng)權(quán)限的用戶才能連接到數(shù)據(jù)庫(kù)

④ 只有具有Grant Any PRivilege系統(tǒng)權(quán)限用戶，或者獲取了具有With Admin Option選項(xiàng)的系統(tǒng)權(quán)限的用戶，才能夠成為其它用戶授予權(quán)限。

1.2對(duì)象權(quán)限

對(duì)象權(quán)限是針對(duì)某個(gè)特定的模式對(duì)象執(zhí)行操作的權(quán)利。只能針對(duì)模式對(duì)象來(lái)設(shè)置和管理對(duì)象權(quán)限。

對(duì)于模式對(duì)象：表、視圖、序列、存儲(chǔ)過(guò)程、存儲(chǔ)函數(shù)、包都可以對(duì)象設(shè)置權(quán)限。不同類(lèi)型模式對(duì)象具有不同的對(duì)象權(quán)限。比如，表、視圖等對(duì)象具有查詢(xún)(Select)、修改(Update)、刪除(Delete)等對(duì)象權(quán)限，而存儲(chǔ)過(guò)程、存儲(chǔ)函數(shù)等對(duì)象則具有執(zhí)行(Execute)等對(duì)象權(quán)限。

但是并不是所有的模式對(duì)象都可以設(shè)置對(duì)象權(quán)限。比如簇、索引、觸發(fā)器以及數(shù)據(jù)庫(kù)鏈接等模式就不具有對(duì)象權(quán)限。這些模式對(duì)象的訪問(wèn)控制是通過(guò)相應(yīng)的.系統(tǒng)權(quán)限來(lái)實(shí)現(xiàn)的，比如，要對(duì)索引進(jìn)行修改，必須擁有Alter Any Index系統(tǒng)權(quán)限。

用戶自動(dòng)擁有他的模式中所有對(duì)象的全部對(duì)象權(quán)限，他可以將這些對(duì)象權(quán)限授予其他的用戶或角色。比如，Test1用戶創(chuàng)建了一個(gè)表Table1，在沒(méi)有授權(quán)的情況下，用戶Test2不能查詢(xún)、修改、刪除這個(gè)表。如果Test1將ETP表的Select對(duì)象權(quán)限授予了Test2，則該用戶就可以查詢(xún)Table1表了。如果在為其它用戶授予對(duì)象權(quán)限時(shí)用了With Grant Option選項(xiàng)，被授予權(quán)限的用戶還可以將這個(gè)權(quán)限在授予其他用戶。

2 角色

2.1角色的概念

角色就是多個(gè)相關(guān)權(quán)限的命名集合。通過(guò)角色來(lái)進(jìn)行對(duì)用戶授予權(quán)限，可以大大簡(jiǎn)化DBA的工作量。比如，處于統(tǒng)一部門(mén)中的30多個(gè)用戶都需要訪問(wèn)數(shù)據(jù)庫(kù)中的一系列表，DBA可以將這些表的中合適的對(duì)象權(quán)限授予一個(gè)角色，然后在把這個(gè)角色授予這些用戶，這樣進(jìn)行操作要比為沒(méi)有用戶進(jìn)行授權(quán)要便捷多了，而且要對(duì)這些用戶的權(quán)限進(jìn)行統(tǒng)一修改，只需要修改角色的權(quán)限即可。

2.2角色的優(yōu)點(diǎn)

通過(guò)角色為用戶授予權(quán)限,而不是直接向各個(gè)用戶授權(quán)，具有以下優(yōu)點(diǎn)：

?簡(jiǎn)化權(quán)限管理 DBA將用戶群分類(lèi)，然后為每一類(lèi)用戶創(chuàng)建角色，并將該角色授予這類(lèi)用戶所需要的權(quán)限，最后在將改角色授予該類(lèi)中的各個(gè)用戶。這樣不僅簡(jiǎn)化了授權(quán)操作，而且當(dāng)這類(lèi)用戶的權(quán)限需求發(fā)生改變時(shí)，只需要把角色的權(quán)限進(jìn)行改動(dòng)，而不必修改每一位用戶的權(quán)限。

?動(dòng)態(tài)權(quán)限管理 角色可以被禁用或激活。當(dāng)角色被禁止使用時(shí)，擁有該角色的用戶不再擁有授予改角色的權(quán)限了。這樣就可以對(duì)多個(gè)用戶的權(quán)限進(jìn)行動(dòng)態(tài)控制了。

?靈活的編程能力 角色是存儲(chǔ)在數(shù)據(jù)字典中的，并且可以為角色設(shè)置口令。這樣就能夠在應(yīng)用程序中對(duì)角色進(jìn)行控制。比如禁用或者激活等操作。

下面以O(shè)racle9i為例，給出具體的實(shí)現(xiàn)用戶授權(quán)：

(1)設(shè)定各種角色,及其權(quán)限

CREATE ROLE checkerrole DENTIFIEDBYxm361001;

CREATE ROLE defaultrole IDENTIFIEDBYdefaultrole;

GRANT SELECT,UPDATE ON

account.paytable TO checkerrole;

GRANT CONNECT TO defaultrole;

(2)創(chuàng)建用戶

CREATE USER xiaoli IDENTIFIEDBY xiaoli;

(3)授權(quán)

GRANT checkerrole TO xiaoli;

GRANT defaultrole TO xiaoli;

(4)設(shè)定用戶缺省的角色

ALTER USER xiaoli DEFAULTROLE defaultrole;

(5)注冊(cè)過(guò)程

CONNECT xiaoli/xiaoli@oracle

此時(shí)用戶只有其缺省角色的權(quán)限。

(6)激活角色

SET ROLE checkerrole IDENTIFIEDBY xm361001;

----操作成功后，xiaoli擁有checkerrole的權(quán)限。

----這里的角色和口令是固定的，在應(yīng)用系統(tǒng)中可以由應(yīng)用管理人員自行設(shè)置則更為方便安全

;