programmera.net -> oracledba -> normal     för utskrift      info@programmera.net

Defaultroller i Oracle 10gR2

1. Defaultroller
2. Rollen CONNECT
3. Rollen RESOURCE
4. Rollen DBA

1. Defaultroller

När man installerar Oracle 10gR2 finns det 33 roller fördefinierade: 
SQL>  SELECT * FROM dba_roles;

ROLE                           PASSWORD
------------------------------ --------
CONNECT                        NO
RESOURCE                       NO
DBA                            NO
SELECT_CATALOG_ROLE            NO
EXECUTE_CATALOG_ROLE           NO
DELETE_CATALOG_ROLE            NO
EXP_FULL_DATABASE              NO
IMP_FULL_DATABASE              NO
RECOVERY_CATALOG_OWNER         NO
GATHER_SYSTEM_STATISTICS       NO
LOGSTDBY_ADMINISTRATOR         NO
AQ_ADMINISTRATOR_ROLE          NO
AQ_USER_ROLE                   NO
GLOBAL_AQ_USER_ROLE            GLOBAL
SCHEDULER_ADMIN                NO
HS_ADMIN_ROLE                  NO
OEM_ADVISOR                    NO
OEM_MONITOR                    NO
WM_ADMIN_ROLE                  NO
JAVAUSERPRIV                   NO
JAVAIDPRIV                     NO
JAVASYSPRIV                    NO
JAVADEBUGPRIV                  NO
EJBCLIENT                      NO
JAVA_ADMIN                     NO
JAVA_DEPLOY                    NO
CTXAPP                         NO
XDBADMIN                       NO
AUTHENTICATEDUSER              NO
XDBWEBSERVICES                 NO
OLAP_DBA                       NO
OLAP_USER                      NO
MGMT_USER                      NO

33 rows selected.
Mest intressanta är CONNECT, RESOURCE och DBA som vi tittar extra på nedan:

2. Rollen CONNECT

I Oracle 10gR2 har rollen CONNECT bara ett privilegie: 
SQL>  SELECT * FROM role_sys_privs WHERE role='CONNECT';

ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
CONNECT                        CREATE SESSION                           NO
I tidigare versioner av Oracle så hade rollen CONNECT fler privilegier, varför ändrades rollen CONNECT?:

  • I Oracle 10gR2 har man tänkt om och förbättrat säkerheten eftersom CONNECT delades ut till i princip alla användare ville man begränsa denna roll. Bland annat verkar CREATE DATABASE LINK var ett alldeles för starkt privilegie för gemene man att använda. Privilegierna CREATE TABLE, CREATE VIEW, CREATE SEQUENCE är flyttade till rollen RESOURCE.

3. Rollen RESOURCE

I Oracle 10gR2 har rollen RESOURCE fått större betydelse, den innehåller följande privilegier: 
SQL>  SELECT * FROM role_sys_privs WHERE role='RESOURCE';

ROLE                           PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
RESOURCE                       CREATE SEQUENCE                          NO
RESOURCE                       CREATE TRIGGER                           NO
RESOURCE                       CREATE CLUSTER                           NO
RESOURCE                       CREATE PROCEDURE                         NO
RESOURCE                       CREATE TYPE                              NO
RESOURCE                       CREATE OPERATOR                          NO
RESOURCE                       CREATE TABLE                             NO
RESOURCE                       CREATE INDEXTYPE                         NO

8 rows selected.
Rollen RESOURCE fungerar som ett startpaket för en ny användare, den innehåller det mesta man behöver.

4. Rollen DBA

En administratör kan få rollen DBA som innehåller samtliga privilegier.