oracle中角色的问题！ - Oracle开发 - ITPUB论坛 - 皓辰传媒旗下专业技术社区

tiansmart
一般会员

精华贴数 0
个人空间 0
技术积分 332 (5820)
社区积分 0 (680918)
注册日期 2005-11-7
论坛徽章:0

#1

使用道具

发表于 2006-5-18 21:29

oracle中角色的问题！

在oracle9i中，当通过角色为某个用户赋权时，如果用户正处于连接状态，能否时时生效。

只看该作者

Laurence.li
玉玄宫

精华贴数 0
个人空间 0
技术积分 6967 (179)
社区积分 418 (1526)
注册日期 2004-8-19
论坛徽章:16

#2

使用道具

发表于 2006-5-18 22:45

不能，但授权后，重新登录的用户就具备这个角色的权限了
为啥不试试？试试就知道的，呵呵

__________________

知人者智，自知者明。胜人者有力，自胜者强。知足者富，强行者有志。不失其所者久。死而不亡者寿。

只看该作者

jolly10
一起看日落

来自苏州
精华贴数 1
个人空间 120
技术积分 3214 (452)
社区积分 722 (1109)
注册日期 2005-3-7
论坛徽章:30

#3

使用道具

发表于 2006-5-19 08:01

實踐出真知呀

__________________

MY ITPUB博客

If at first you don't succeed, try, try, try again.（再接再厲,終會成功.）

只看该作者

wsf3809
有希望成为DBA的人

精华贴数 2
个人空间 0
技术积分 3162 (461)
社区积分 30808 (29)
注册日期 2005-12-16
论坛徽章:96

#4

使用道具

发表于 2006-5-19 08:09

应该是不可以的吧，不过没有试过，今天试试哦。

__________________

[url]=wsf3809.itpub.netwsf的杂货铺[/url]http://blog.itpub.net/admin.phpmsn: wsf8022@hotmail.com 朋友的淘宝小店

只看该作者

ysfabm
逝去的风

一种理想就是一种力量!

精华贴数 24
个人空间 330
技术积分 8776 (135)
社区积分 689 (1139)
注册日期 2004-7-22
论坛徽章:31

#5

使用道具

发表于 2006-5-19 08:21

需重新登陆的

__________________

精诚所至，金石为开！-----逝去的风:http://www.pdmworld.cn中国PDM技术社区

只看该作者

tiansmart
一般会员

精华贴数 0
个人空间 0
技术积分 332 (5820)
社区积分 0 (680918)
注册日期 2005-11-7
论坛徽章:0

#6

使用道具

发表于 2006-5-19 17:33

各位兄弟,我一直认为不能时时获的权限的.但是,近期使用的时候,确实时时获的权限了,为什么?

只看该作者

神呐救救我
资深会员

精华贴数 0
个人空间 0
技术积分 1983 (801)
社区积分 356 (1658)
注册日期 2004-3-15
论坛徽章:3

#7

使用道具

发表于 2006-5-19 18:31

用什么连接的数据库？java？如果是通过应用连接的数据库，修改权限后，应用如果关闭了连接然后又很快地取连接就给人时时获得权限的感觉了

__________________

青丝万缕千行，滑落五指当失

只看该作者

oldwain
老了，不狂热了。

来自神秘的地方
精华贴数 19
个人空间 0
技术积分 24848 (39)
社区积分 5106 (278)
注册日期 2001-9-24
论坛徽章:13

#8

使用道具

发表于 2006-5-20 23:56

权限是实时起作用的，role要在重新登陆后起作用

测试:

先看权限的情况
session1:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> create user testpriv identified by testpriv;

用户已创建

system@O9I.US.ORACLE.COM> grant connect, resource to testpriv;

授权成功。

session2:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> connect testpriv/testpriv
已连接。
system@O9I.US.ORACLE.COM> select count(*) from scott.emp;
select count(*) from scott.emp
*
ERROR 位于第 1 行:
ORA-00942: 表或视图不存在

session1:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> grant select on scott.emp to testpriv;

授权成功。

session2:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> select count(*) from scott.emp;

COUNT(*)
----------
14

session1:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> revoke select on scott.emp from testpriv;

撤销成功。

session2:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> select count(*) from scott.emp;
select count(*) from scott.emp
*
ERROR 位于第 1 行:
ORA-00942: 表或视图不存在

可见直接授权是立即生效的, 不需要用户重新登陆.
下面看看通过角色授权的情况:
session1:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> create role testprivrole;

角色已创建

system@O9I.US.ORACLE.COM> grant select on scott.emp to testprivrole;

授权成功。

system@O9I.US.ORACLE.COM> grant testprivrole to testpriv;

授权成功。

session2:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> select count(*) from scott.emp;
select count(*) from scott.emp
*
ERROR 位于第 1 行:
ORA-00942: 表或视图不存在

可见,通过角色授权并未立即生效, 我们将session2断开重新登陆

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> disconnect
从Oracle9i Enterprise Edition Release 9.2.0.4.0 - Production
With the Partitioning, OLAP and Oracle Data Mining options
JServer Release 9.2.0.4.0 - Production中断开
system@O9I.US.ORACLE.COM> connect testpriv/testpriv
已连接。
system@O9I.US.ORACLE.COM> select count(*) from scott.emp;

COUNT(*)
----------
14

重新登陆后，通过角色授权生效了，那么撤销授权呢？
session1:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> revoke testprivrole from testpriv;

撤销成功。

session2:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> select count(*) from scott.emp;

COUNT(*)
----------
14

可见，即使是撤销角色，也要等到下次登陆才能生效。

再来看看，如果撤销对角色的授权的情况：

session1:

[Copy to clipboard] [ - ]

CODE:

system@O9I.US.ORACLE.COM> revoke select on scott.emp from testprivrole;

撤销成功。