使用安全的应用程序角色实施安全性策略目的本教程演示了如何使用数据库角色实现口令保护的角色和安全的应用程序角色。所需时间大约 30 分钟主题本教程包括下列主题:概述情景创建用户并设置表访问权限使用数据库角色使用安全的应用程序角色清理总结查看屏幕截图将光标置于此图标上以加载和查看本教程的所有屏幕截图。(警告:此操作会同时加载所有屏幕截图,网速较慢时,响应时间可能会比较长。)注意:此外,还可以在下列步骤中将光标放在每个单独的图标上,从而仅加载和查看与该步骤相关的屏幕截图。概述角色是一种用于在 Oracle 数据库中管理权限的强大方法。可以将角色授予用户和其他角色。将角色授予用户后,角色可以被设置为默认角色,当用户成功地通过数据库访问权限验证时将激活与角色关联的权限。假如未将角色设置为默认角色,可以使用“set_role”命令调用它。 在本教程中,您将学习如何使用“安全的应用程序角色”防止将角色授予未授权用户。返回主题列表情景本教程介绍了 OSRD 的两位员工(即 Karen Partners 和 Louise Doran)如何尝试猎取 oe。orders 表中的信息。角色“ots_role”中定义了该表的访问权限.由于 Karen 是 Louise 的经理,因此 Karen 将能够访问 oe。orders 中的信息,而 Louise 却不能。返回主题列表创建用户并设置表访问权限在开始创建并分配角色之前,需要创建用户并设置相应表的访问权限。执行以下操作:1。 打开一个终端窗口,执行以下命令和脚本:cd wkdirsqlplus /nolog@sec_approles_create_users@sec_approles_create_users 脚本包含以下命令:connect system/oracledrop user "LOUISE.DORAN@OSRD.COM” cascade;drop user "KAREN。PARTNERS@OSRD.COM" cascade;create user ”LOUISE。DORAN@OSRD。COM" identified by welcome1;create user "KAREN。PARTNERS@OSRD.COM" identified by welcome1;grant connect, create session to ”LOUISE.DORAN@OSRD。COM”;grant connect, create session to "KAREN.PARTNERS@OSRD。COM”;connect hr/hrupdate employees set email=’LOUISE。DORAN@OSRD。COM' where email='LDORAN’;update employees set email=’KAREN.PARTNERS@OSRD.COM’ where email='KPARTNER'; 2.现在,您可以设置将在本教程中使用的表的访问权限。执行以下脚本:@sec_approles_set_access@sec_approles_set_access 脚...
