Which two are true about roles?
A. A role can be password-protected.
B. Only one default role can be granted to a user.
C. A role can be granted only multiple system privileges not multiple object privileges.
D. A role can be granted to another role.
E. A role can be created only by a user with the SYSDBA privilege.
A nswer : AD
对于 B 选项,一个 user 可以被赋予多个 role 。
对于 C 选项,角色可以被赋予多个系统权限和多个对象权限。
对于 E 选项,只要有 CREATE ROLE 系统权限就可以创建角色。
自定义角色 顾名 思义 就是自己定 义 的角色, 根 据自己的需要来定 义 。一般是 dba 来建立,如果用别的用户来建立,则需要具有 create role 的系统权限。在建立角色时可以指定验 证 方式(不验 证 ,数据库验 证 等)。
1. 建立角色(不验 证 )
如果角色是 公 用的角色,可以采用不验 证 的方式建立角色。
create role 角色名 not identified;
2. 建立角色(数据库验 证 )
采用这样的方式时,角色名、口令存放在数据库中。当激活该角色时,必须提 供 口令。在建立这种角色时,需要为其提 供 口令。
create role 角色名 identified by 密码 ;
