SQL Server 和 Oracle 读/写角色

Question

我需要在 SQL Server 和 Oracle 上创建一些角色（我不知道如何正确调用它，所以我将其命名为“角色:)”，而且我真的对这两个数据库服务器了解不多，所以我不知道我应该寻找什么。

我需要创建 2 个角色：

• 只能从表（SELECT）中过滤数据的用户。
• 可以修改数据（即 DELETE 语句）但不能修改架构（在数据库中添加/删除表）的用户

我还需要帮助，如何使用 .Net 中的这些角色。

你能帮助我，并给我一些我应该寻找什么的线索吗？或者也许您已经有现成的解决方案。我真的很感谢任何帮助。 TIA。

Answer 1

我无法与 Oracle 对话，因为我从未使用过它，但在 SQL Server 中，有 2 个内置角色可以完成此任务：db_datareader 和 db_datawriter。请注意，它们是独立的，因此要读取和写入，您将需要这两个角色。如果您想在 .net 应用程序中使用这些角色，那么最简单的方法是在连接字符串中使用集成 Windows 身份验证，然后将这些角色添加到 SQL Management Studio 中相关数据库的 Windows 用户。

Answer 2

Oracle 没有提供与 SQL Server 角色相当的功能。这是因为它鼓励遵守最小权限原则。然而，完全有可能提出我们自己的。

create role db_datareader 
/
grant select any table to db_datareader 
/

类似地，我们可以通过向角色授予各种 DML ANY 权限来创建等效的 db_datawriter。通常我会建议不要这样做。在大多数情况下，只有 DBA 需要拥有 ANY 级别的权限，并且已经有适合他们的 DBA 角色。

Answer 3

Oracle 有一组系统权限，可以授予帐户来实现此目的。通常是附加有 ANY 一词的权限。

例如，权限：

INSERT ANY TABLE - 允许用户插入到数据库中的任何表中。

选择任何表 - 允许用户从数据库中的任何表、视图或物化视图中进行选择。

Answer 4

简短的回答：MSSQL 有名为 db_datareader 和 db_datawriter 的内置角色，它们很接近您想要的。 Oracle 没有（据我所知，我可能是错的），所以你必须定义你自己的。

长答案：MSSQL 和 Oracle 中的权限可能很复杂，特别是因为它们具有完全不同的登录/用户/数据库/模式等概念。您确实需要投入时间来理解它们，以便有效地管理权限，否则机会很好，你会做一些你不应该做的事情。如果您自己没有时间，请考虑寻找有时间的人。

您还可以在应用程序级别管理权限，但这并没有多大帮助，因为您仍然需要知道如何管理应用程序用于连接到数据库的帐户并避免出现问题。