角色的密码
我们创建登陆用户时会指定用户名密码,这是比较好理解.但是创建角色时也可以指定密码.(平时貌似很少用到).我们也可以简单的理解成为了安全起见,开了个双重密码.就像你在保险箱中还放有一个保险箱,需要另外再输入一个啥密码才能打开.
假如创建角色role1
create role1 identified by pwd;
grant select any table to role1;
grant role1 to arwen;
/////////用arwen连接一个session//////
实际上此时arwen并没拥有了role1的权限.需要在此session中执行如下语句
set role role1 identified by pwd; //如果密码为空就是set role role1 identified by null;
此时该session需要有了role1的权限.但如果重新连接一个session仍然没有role1的权限.
如果要想让用户不用这么麻烦老输密码咋办.可以把role1设为default role就不再需要每次输入密码了.
alter user arwen default role 'ROLE1'; //这样每次arwen登陆都拥有role1的权限,不需要输入密码了.