Oracle数据库安全性管理基本措施实例解析

下面根据一个例子给出具体的实现过程：

我们假设用户xiayan在工作中能够对工资表account.paytable(account是表paytable的拥有者)有查询和更新的权限，而这些权限我们不直接授予xiayan，而是构造一个角色（比如考勤员checkerrole），这个角色恰好适合于xiayan，再将角色授予xiayan，但角色在激活时需要口令，该口令不对xiayan公开。每个用户需要一个缺省的角色，是用户连接到Oracle时的缺省角色。这个角色只有connect权限，我们假为defaultrole。

下面给出具体的操作SQL。

(1)设定各种角色,及其权限

　　
　　CREATE ROLE checkerrole IDENTIFIEDBYxm361001; 
　　
　　CREATE ROLE defaultrole IDENTIFIEDBYdefaultrole; 
　　
　　GRANTSELECT,UPDATEONaccount.paytableTOcheckerrole; 
　　
　　GRANTCONNECTTOdefaultrole;

(2)创建用户

　　
　　CREATEUSERxiayanIDENTIFIEDBYxiayan;

(3)授权

　　
　　GRANTcheckerroleTOxiayan; 
　　
　　GRANTdefaultroleTOxiayan;

(4)设定用户缺省的角色

　
　　ALTERUSERxiayanDEFAULTROLEdefaultrole;

(5)注册过程

　　
　　CONNECTxiayan/xiayan@Oracle

此时用户只有其缺省角色的权限。

(6)激活角色

　
　　SETROLEcheckerroleIDENTIFIEDBYxm361001;

操作成功后，xiayan拥有checkerrole的权限。

这里的角色和口令是固定的，在应用系统中可以由应用管理人员自行设置则更为方便安全。