Oracle模式中,以下关于SET ROLE命令的描述,正确的是?
- A. SET ROLE用于创建新的数据库角色
- B. SET ROLE用于删除已有的数据库角色
- C. SET ROLE用于指定当前会话可以使用的角色
- D. SET ROLE用于授予角色给其他用户
- 【来源:《OBCP_V4_DBA2:OceanBase V4 数据库运维与监控》第55页】
1 个赞
正确答案是:C. SET ROLE用于指定当前会话可以使用的角色
详细解析:
-
A. SET ROLE用于创建新的数据库角色 (错误) :在 Oracle 中,创建角色使用的是
CREATE ROLE语句。 -
B. SET ROLE用于删除已有的数据库角色 (错误) :删除角色使用的是
DROP ROLE语句。 -
C. SET ROLE用于指定当前会话可以使用的角色 (正确) :
SET ROLE命令的核心作用是控制当前会话中哪些已授予用户的角色会被激活(生效)。例如,一个用户可能被授予了多个角色,但通过SET ROLE role_name;可以仅激活特定角色,或者通过SET ROLE NONE;禁用所有角色以遵循最小权限原则。它只改变当前会话的权限边界,而不改变底层的授权事实。 -
D. SET ROLE用于授予角色给其他用户 (错误) :将角色授予给用户使用的是
GRANT role_name TO user_name;语句。
选 C
选C
- C. SET ROLE用于指定当前会话可以使用的角色
C!