当前位置: 开发笔记 > 数据库 > 正文

oracle角色的两个特性和误区

作者：holy190 | 来源：互联网 | 2014-07-11 17:33

oracle角色的两个特性和误区角色的两个特性1）角色的延迟性延迟生效立即让角色生效的方法：setrole角色名;例如：setroleresource;延迟回收www.2cto.com下面用实验证明延迟回收：...SyntaxHighlighter.all();

oracle角色的两个特性和误区

角色的两个特性

1）角色的延迟性

延迟生效

立即让角色生效的方法：

set role 角色名;

例如：

set role resource;

延迟回收 www.2cto.com

下面用实验证明延迟回收：

会话（1）scott：

sys@ORCL> conn scott/oracle

Connected.

scott@ORCL> select * from user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_

------------------------------ ------------------------------ --- --- ---

SCOTT CONNECT NO YES NO

SCOTT RESOURCE NO YES NO

会话（2）sys：

idle> conn / as sysdba

Connected.

sys@ORCL> revoke resource from scott; --回收resource角色

Revoke succeeded.

回到会话（1）scott：

scott@ORCL> select * from session_roles; --resource角色依然健在

ROLE

------------------------------

CONNECT

RESOURCE

scott@ORCL> select * from user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_

------------------------------ ------------------------------ --- --- ---

SCOTT CONNECT NO YES NO

此时，为了保证数据库的安全，应该连带把scott所在的会话给杀掉！

www.2cto.com

2）角色的默认性

如果该角色是default role，那么即便是有密码，但若重新登入，则密码形如虚设。

所以，有密码的角色都必须不能是default role

会话1：sys

sys@ORCL> drop role r1;

Role dropped.

sys@ORCL> create role r1 identified by r1;

Role created.

sys@ORCL> grant select on hr.t to r1;

Grant succeeded.

sys@ORCL> grant r1 to scott;

Grant succeeded.

sys@ORCL> alter user scott default role connect;

User altered.

会话2：scott

scott@ORCL> select GRANTED_ROLE,DEFAULT_ROLE from user_role_privs;

GRANTED_ROLE DEF

------------------------------ ---

CONNECT YES

R1 NO

scott@ORCL> select * from hr.t;

NAME

--------------------

think

scott@ORCL> exit;

Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

[oracle@localhost ~]$ sqlplus /nolog

SQL*Plus: Release 10.2.0.1.0 - Production on Sun Sep 2 22:00:21 2012

idle> conn scott/oracle

Connected. www.2cto.com

scott@ORCL> select GRANTED_ROLE,DEFAULT_ROLE from user_role_privs;

GRANTED_ROLE DEF

------------------------------ ---

CONNECT YES

R1 NO

scott@ORCL> select * from hr.t;

select * from hr.t

ERROR at line 1:

ORA-00942: table or view does not exist

会话1：sys

sys@ORCL> alter user scott default role connect,r1;

User altered.

会话2：scott

scott@ORCL> select GRANTED_ROLE,DEFAULT_ROLE from user_role_privs;

GRANTED_ROLE DEF

------------------------------ ---

CONNECT YES

R1 YES

scott@ORCL> select * from hr.t;

select * from hr.t

ERROR at line 1:

ORA-00942: table or view does not exist

scott@ORCL> set role r1 identified by r1;

Role set. www.2cto.com

scott@ORCL> select * from hr.t;

NAME

--------------------

think

scott@ORCL> exit;

Disconnected from Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

[oracle@localhost ~]$ sqlplus /nolog

SQL*Plus: Release 10.2.0.1.0 - Production on Sun Sep 2 22:05:16 2012

idle> conn scott/oracle

Connected. www.2cto.com

scott@ORCL> select GRANTED_ROLE,DEFAULT_ROLE from user_role_privs;

GRANTED_ROLE DEF

------------------------------ ---

CONNECT YES

R1 YES

scott@ORCL> select * from hr.t;

NAME

--------------------

think

安全
sql

推荐阅读

join
深入理解Python的multiprocessing模块

本文详细介绍了Python的multiprocessing模块，该模块不仅支持本地并发操作，还支持远程操作。通过使用multiprocessing模块，开发者可以利用多核处理器的优势，提高程序的执行效率。 ... [详细]

蜡笔小新 2024-11-28 15:03:25
mysql
MySQL磁盘空间满的解决方案及预防措施

本文介绍了一个案例，其中MySQL服务器的磁盘使用率达到100%，仅剩余几十兆空间。通过一系列操作，包括备份数据库、删除实例、删除数据库表以及重启MySQL服务，但未能有效释放磁盘空间。文章进一步探讨了可能的原因和最终解决问题的方法。 ... [详细]

蜡笔小新 2024-11-28 14:07:14
json
使用EF Core在.Net Core控制台应用中操作SQLite数据库

本文介绍如何利用Visual Studio 2019和Windows 10环境，通过Entity Framework Core（EF Core）实现对SQLite数据库的读写操作。项目源代码可从百度网盘下载。 ... [详细]

蜡笔小新 2024-11-28 11:01:19
数据库
PHP 实现实时汇率查询接口

本文介绍如何使用PHP构建一个实时汇率查询接口，解决网站因数据源限制而无法获取最新汇率的问题。文章将详细讲解从选择合适的数据源到实现接口的具体步骤。 ... [详细]

蜡笔小新 2024-11-28 10:56:06
数据库
PHP实现SQL Server 2010数据库分页查询

本文介绍了如何使用PHP进行SQL Server 2010数据库的分页查询，包括设置每页显示的记录数和当前页码，并通过SQL语句实现数据的分页展示。 ... [详细]

蜡笔小新 2024-11-28 04:39:58
数据库
ASP.NET MVC5 + EF6 初学者指南：从零开始搭建项目

本文旨在为初学者提供一个详细的指南，从零开始学习如何使用 ASP.NET MVC5 和 Entity Framework 6 (EF6) 搭建项目。通过逐步指导，帮助读者理解 MVC 架构的核心概念，并掌握基本的操作方法。 ... [详细]

蜡笔小新 2024-11-27 20:41:31
insert
最新CUUG OCP 071考试题库更新 - 12c版本（共70题）

本文提供最新的CUUG OCP 071考试题库，包含70道题目，旨在帮助考生更好地准备Oracle Certified Professional (OCP) 考试。 ... [详细]

蜡笔小新 2024-11-27 20:01:37
mysql
查询技巧：获取数据库中第二高薪水的方法

本文将介绍如何使用SQL查询语句从Employee表中提取出第二高的薪水（Salary）。例如，在给定的Employee表中，通过SQL查询可以正确返回200作为第二高的薪水。 ... [详细]

蜡笔小新 2024-11-27 19:40:41
join
使用Pandas实现多条件左连接并添加唯一代码步骤

本文探讨了如何利用Pandas库在Python中执行复杂的多条件左连接操作，特别是当需要基于不同列的不同键进行连接时的方法。 ... [详细]

蜡笔小新 2024-11-27 18:35:21
oracle
Spring Boot集成与使用JPA详解

本文详细介绍如何在Spring Boot项目中集成和使用JPA，涵盖JPA的基本概念、Spring Data JPA的功能以及具体的操作步骤，帮助开发者快速掌握这一强大的持久化技术。 ... [详细]

蜡笔小新 2024-11-27 17:44:54
数据库
设计模式系列-原型模式

一、上篇回顾上篇创建者模式中，我们主要讲述了创建者的几类实现方案，和创建者模式的应用的场景和特点，创建者模式适合创建复杂的对象，并且这些对象的每个组成部分的详细创建步骤可以是动态的变化的，但 ... [详细]

蜡笔小新 2024-11-27 14:54:32
insert
抽象工厂模式 c++

抽象工厂模式包含如下角色：AbstractFactory：抽象工厂ConcreteFactory：具体工厂AbstractProduct：抽象产品Product：具体产品https ... [详细]

蜡笔小新 2024-11-27 13:21:30
数据库
代码生成器实战教程：提升编程效率的利器

本系列文章旨在通过一系列实践案例，详细介绍如何利用代码生成器提高开发效率。本文将引导您完成从下载安装到实际应用的全过程。 ... [详细]

蜡笔小新 2024-11-27 12:05:48
oracle
UMPlatForm.NET 5.1 版本数据字典管理功能解析

本文介绍了 UMPlatForm.NET 5.1 版本中的数据字典管理模块，探讨了该模块如何支持平台的数据共享与管理，以及如何通过用户和角色权限来增强系统的安全性。 ... [详细]

蜡笔小新 2024-11-27 11:24:54
mysql
Python全栈之旅：SQLAlchemy ORM中的外键与关系

本文探讨了SQLAlchemy ORM框架中如何利用外键和关系（relationship）来建立表间联系，简化复杂的查询操作。通过示例代码详细解释了relationship的定义、使用方法及其与外键的相互作用。 ... [详细]

蜡笔小新 2024-11-27 11:20:01

holy190

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章