1、第九章 管理角色,角色简介 建立角色 使用预定义角色 修改角色 禁止和激活角色 删除角色 显示角色信息,角色简介,建立角色,CREATE ROLE sales_clerk;,CREATE ROLE hr_clerk IDENTIFIED BY bonus;,CREATE ROLE hr_manager IDENTIFIED EXTERNALLY;,使用预定义角色,CONNECT、RESOURCE:兼容 DBA:具有所有系统特权(WITH ADMIN OPTION) EXP_FULL_DATABASE:导出DB对象 IMP_FULL_DATABASE:导入DB对象 DELETE_CATALOG_
2、ROLE:DD对象DELETE特权 EXECUTE _CATALOG_ROLE:DD包EXECUTE特权 SELECT_CATALOG_ROLE:DD对象SELECT特权,修改角色,ALTER ROLE hr_clerk IDENTIFIED EXTERNALLY;,ALTER ROLE hr_manager NOT IDENTIFIED;,ALTER ROLE sales_clerk IDENTIFIED BY commission;,分配角色,GRANT hr_clerk TO hr_manager;,GRANT sales_clerk TO scott;,GRANT hr_manager
3、 TO scott WITH ADMIN OPTION;,设置缺省角色,ALTER USER scott DEFAULT ROLE hr_clerk, sales_clerk;,ALTER USER scott DEFAULT ROLE ALL;,ALTER USER scott DEFAULT ROLE ALL EXCEPT hr_clerk;,ALTER USER scott DEFAULT ROLE NONE;,禁止和激活角色,SET ROLE hr_clerk;,SET ROLE sales_clerk IDENTIFIED BY commission;,SET ROLE ALL EX
4、CEPT sales_clerk;,SET ROLE NONE;,收回角色,REVOKE hr_manager FROM PUBLIC;,REVOKE sales_clerk FROM scott;,删除角色,DROP ROLE hr_manager;,显示角色信息,ROLE_SYS_PRIVS ROLE_TAB_PRIVS ROLE_ROLE_PRIVS SESSION_ROLES USER_ROLE_PRIVS DBA_ROLES,练习九,检查角色RESOURCE所具有的系统特权 建立角色DEV,使用户可以建表、建立视图、查询KAY.EMP 为BOB用户分配RESOURCE和DEV角色,但登录时只激活RESOURCE角色 为BOB用户分配访问数据字典的权利 以BOB用户登录查看回滚段信息 以SYSTEM用户登录,建立基于表KAY.EMP的视图,
