查看: 2186|回复: 8

oracle中角色的问题！ [复制链接]

tiansmart

注册会员

一般会员

精华贴数: 0
技术积分: 332
社区积分: 0
注册时间: 2005-11-7

论坛徽章:: 0

发表于 2006-5-18 21:29:47 |显示全部楼层

在oracle9i中，当通过角色为某个用户赋权时，如果用户正处于连接状态，能否时时生效。

oracle, 角色, 用户, 连接

相关帖子

使用道具举报

求解一个python正则表达式问题 | C语言中getchar获取的字符是如何 ... | 求救！怎么样让 perl 在发生异常 ... | centos 6.2安装mplayer问题

Laurence.li

版主

精华贴数: 0
技术积分: 7365
社区积分: 588
注册时间: 2004-8-19

论坛徽章:: 34

ITPUB北京九华山庄2008年会纪念徽章
日期:2008-01-21 16:50:24

发表于 2006-5-18 22:45:32 |显示全部楼层

不能，但授权后，重新登录的用户就具备这个角色的权限了
为啥不试试？试试就知道的，呵呵

使用道具举报

jolly10

注册会员

一起看日落

精华贴数: 1
技术积分: 5166
社区积分: 2535
注册时间: 2005-3-7

论坛徽章:: 235

发表于 2006-5-19 08:01:13 |显示全部楼层

實踐出真知呀

使用道具举报

wsf3809

注册会员

DBA->AIX+db2

精华贴数: 2
技术积分: 4788
社区积分: 35179
注册时间: 2005-12-16

论坛徽章:: 14

发表于 2006-5-19 08:09:11 |显示全部楼层

应该是不可以的吧，不过没有试过，今天试试哦。

使用道具举报

ysfabm

版主

飞仙遨游

精华贴数: 24
技术积分: 9069
社区积分: 928
注册时间: 2004-7-22

论坛徽章:: 57

2010广州亚运会纪念徽章:三项全能
日期:2010-11-16 11:59:08

发表于 2006-5-19 08:21:00 |显示全部楼层

需重新登陆的

使用道具举报

tiansmart

注册会员

一般会员

精华贴数: 0
技术积分: 332
社区积分: 0
注册时间: 2005-11-7

论坛徽章:: 0

发表于 2006-5-19 17:33:44 |显示全部楼层

各位兄弟,我一直认为不能时时获的权限的.但是,近期使用的时候,确实时时获的权限了,为什么?

使用道具举报

神呐救救我

注册会员

资深会员

精华贴数: 0
技术积分: 2397
社区积分: 771
注册时间: 2004-3-15

论坛徽章:: 12

发表于 2006-5-19 18:31:01 |显示全部楼层

用什么连接的数据库？java？如果是通过应用连接的数据库，修改权限后，应用如果关闭了连接然后又很快地取连接就给人时时获得权限的感觉了

使用道具举报

oldwain

超级版主

老了，不狂热了。

精华贴数: 19
技术积分: 24848
社区积分: 5101
注册时间: 2001-9-24

论坛徽章:: 22

itpub2007年荐股参与纪念徽章
日期:2008-04-03 16:54:14

发表于 2006-5-20 23:56:25 |显示全部楼层

权限是实时起作用的，role要在重新登陆后起作用

测试:

先看权限的情况
session1:

system@O9I.US.ORACLE.COM> create user testpriv identified by testpriv;
用户已创建
system@O9I.US.ORACLE.COM> grant connect, resource to testpriv;
授权成功。

复制代码

session2:

system@O9I.US.ORACLE.COM> connect testpriv/testpriv
已连接。
system@O9I.US.ORACLE.COM> select count(*) from scott.emp;
select count(*) from scott.emp
*
ERROR 位于第 1 行:
ORA-00942: 表或视图不存在

复制代码

session1:

system@O9I.US.ORACLE.COM> grant select on scott.emp to testpriv;
授权成功。

复制代码

session2:

system@O9I.US.ORACLE.COM> select count(*) from scott.emp;
COUNT(*)
----------
14

复制代码

session1:

system@O9I.US.ORACLE.COM> revoke select on scott.emp from testpriv;
撤销成功。

复制代码

session2:

system@O9I.US.ORACLE.COM> select count(*) from scott.emp;
select count(*) from scott.emp
*
ERROR 位于第 1 行:
ORA-00942: 表或视图不存在

复制代码

可见直接授权是立即生效的, 不需要用户重新登陆.
下面看看通过角色授权的情况:
session1:

system@O9I.US.ORACLE.COM> create role testprivrole;
角色已创建
system@O9I.US.ORACLE.COM> grant select on scott.emp to testprivrole;
授权成功。
system@O9I.US.ORACLE.COM> grant testprivrole to testpriv;
授权成功。

复制代码

session2:

system@O9I.US.ORACLE.COM> select count(*) from scott.emp;
select count(*) from scott.emp
*
ERROR 位于第 1 行:
ORA-00942: 表或视图不存在

复制代码

可见,通过角色授权并未立即生效, 我们将session2断开重新登陆

system@O9I.US.ORACLE.COM> disconnect
从Oracle9i Enterprise Edition Release 9.2.0.4.0 - Production
With the Partitioning, OLAP and Oracle Data Mining options
JServer Release 9.2.0.4.0 - Production中断开
system@O9I.US.ORACLE.COM> connect testpriv/testpriv
已连接。
system@O9I.US.ORACLE.COM> select count(*) from scott.emp;
COUNT(*)
----------
14

复制代码

重新登陆后，通过角色授权生效了，那么撤销授权呢？
session1:

system@O9I.US.ORACLE.COM> revoke testprivrole from testpriv;
撤销成功。

复制代码

session2:

system@O9I.US.ORACLE.COM> select count(*) from scott.emp;
COUNT(*)
----------
14

复制代码

可见，即使是撤销角色，也要等到下次登陆才能生效。

再来看看，如果撤销对角色的授权的情况：

session1:

system@O9I.US.ORACLE.COM> revoke select on scott.emp from testprivrole;
撤销成功。

复制代码

session2:

Not connected> select count(*) from scott.emp;
select count(*) from scott.emp
*
ERROR 位于第 1 行:
ORA-00942: 表或视图不存在

复制代码

结论: 授予权限(privileges)总是立即生效的(无论授予用户还是角色)，给用户授予角色要等到下次登陆才能生效。

使用道具举报

ignu

注册会员

高级会员

精华贴数: 3
技术积分: 5087
社区积分: 126
注册时间: 2004-10-9

论坛徽章:: 16

发表于 2006-5-21 14:27:16 |显示全部楼层

执行set role all 试试

使用道具举报

		自动登录	找回密码
密码			注册

oracle中角色的问题！ [复制链接]

相关帖子

浏览过的版块