oracle 安全管理 用户 角色

/********************************************************** 安全管理**********************************************************//********************************************************对用户授权*********************************************************/conn scott/tigerselect user from dual;conn scott/tiger as sysdba;select user from dual;EMhttp://192.168.1.208:1158/em创建test/test用户sqlplus test/test;select * from scott.dept; --无权限conn sys/admin as sysdba;grant select on scott.dept to test; -- 分配权限conn test/testconn sys/admin as sysdba;alter user test default tablespace users; --修改默认表空间alter user test identified by test1;  -- 修改密码alter user test ACCOUNT LOCK; -- 锁定账号alter user test ACCOUNT UNLOCK; -- 解除锁定create user qqq identified by qqq; -- 无法连接grant connect to qqq;grant create session to qqq;conn test/test;grant select on scott.dept to qqq; -- 无权限conn sys/admin as syadba;grant select on scott.dept to test with grant option; -- 对象授权,使授权对象拥有同样的权限做同样的操作conn test/test;grant select on scott.dept to qqq; -- 成功grant insert,update,delete on scott.dept to test with grant option; -- 对表授权或者grant ALL on scott.dept to test;grant execute on tt.proc01 to test; -- 对存储过程授权conn test/test;create user abc identified by abc; -- 错误conn sys/admin as syadba;grant create user to test; -- 系统授权，创建用户的权利conn test/test;create user abc identified by abc; --成功drop user abc; -- 错误，没有删除权限conn sys/admin as sysdba;grant drop user to test;conn test/test;drop user abc;conn / as sysdba;grant create user to test;conn test/test;grant create user to qqq; -- 错误conn / as sysdba;grant create user to with ADMIN option; -- 级联授权，系统授权conn test/test;grant create user to qqq; -- 成功conn qqq/qqq;create user ty identified by ty; --成功conn / as sysdba;REVOKE select on scott.dept from test; -- 解除授权REVOKE create user from test;          -- 解除创建权限/********************************************************对角色授权*********************************************************/create role myrole; -- 创建角色grant select on tt.emp to myrole;grant select on tt.deptment to myrole;grant myrole to test; -- 把用户加入角色conn test/test;select * from tt.emp; -- 成功/*******************************************************       2011-12-28 补充*******************************************************/grant session to vt;       -- 连接到数据grant resource to vt; grant create table to vt;  -- 建表grant create any table to vt; -- 任何模式的表grant create view to vt;   -- 视图grant create procedure to vt;  -- 存储过程grant execute procedure to vt; -- 执行存储过程grant create trigger to vt;    -- 触发器 　alter any cluster 修改任意簇的权限 　　alter any index 修改任意索引的权限 　　alter any role 修改任意角色的权限 　　alter any sequence 修改任意序列的权限 　　alter any snapshot 修改任意快照的权限 　　alter any table 修改任意表的权限 　　alter any trigger 修改任意触发器的权限 　　alter cluster 修改拥有簇的权限 　　alter database 修改数据库的权限 　　alter procedure 修改拥有的存储过程权限 　　alter profile 修改资源限制简表的权限 　　alter resource cost 设置佳话资源开销的权限 　　alter rollback segment 修改回滚段的权限 　　alter sequence 修改拥有的序列权限 　　alter session 修改数据库会话的权限 　　alter sytem 修改数据库服务器设置的权限 　　alter table 修改拥有的表权限 　　alter tablespace 修改表空间的权限 　　alter user 修改用户的权限 　　analyze 使用analyze命令分析数据库中任意的表、索引和簇 　　audit any 为任意的数据库对象设置审计选项 　　audit system 允许系统操作审计 　　backup any table 备份任意表的权限 　　become user 切换用户状态的权限 　　commit any table 提交表的权限 　　create any cluster 为任意用户创建簇的权限 　　create any index 为任意用户创建索引的权限 　　create any procedure 为任意用户创建存储过程的权限 　　create any sequence 为任意用户创建序列的权限 　　create any snapshot 为任意用户创建快照的权限 　　create any synonym 为任意用户创建同义名的权限 　　create any table 为任意用户创建表的权限 　　create any trigger 为任意用户创建触发器的权限 　　create any view 为任意用户创建视图的权限 　　create cluster 为用户创建簇的权限 　　create database link 为用户创建的权限 　　create procedure 为用户创建存储过程的权限 　　create profile 创建资源限制简表的权限 　　create public database link 创建公共数据库链路的权限 　　create public synonym 创建公共同义名的权限 　　create role 创建角色的权限 　　create rollback segment 创建回滚段的权限 　　create session 创建会话的权限 　　create sequence 为用户创建序列的权限 　　create snapshot 为用户创建快照的权限 　　create synonym 为用户创建同义名的权限 　　create table 为用户创建表的权限 　　create tablespace 创建表空间的权限 　　create user 创建用户的权限 　　create view 为用户创建视图的权限 　　delete any table 删除任意表行的权限 　　delete any view 删除任意视图行的权限 　　delete snapshot 删除快照中行的权限 　　delete table 为用户删除表行的权限 　　delete view 为用户删除视图行的权限 　　drop any cluster 删除任意簇的权限 　　drop any index 删除任意索引的权限 　　drop any procedure 删除任意存储过程的权限 　　drop any role 删除任意角色的权限 　　drop any sequence 删除任意序列的权限 　　drop any snapshot 删除任意快照的权限 　　drop any synonym 删除任意同义名的权限 　　drop any table 删除任意表的权限 　　drop any trigger 删除任意触发器的权限 　　drop any view 删除任意视图的权限 　　drop profile 删除资源限制简表的权限 　　drop public cluster 删除公共簇的权限 　　drop public database link 删除公共数据链路的权限 　　drop public synonym 删除公共同义名的权限 　　drop rollback segment 删除回滚段的权限 　　drop tablespace 删除表空间的权限 　　drop user 删除用户的权限 　　execute any procedure 执行任意存储过程的权限 　　execute function 执行存储函数的权限 　　execute package 执行存储包的权限 　　execute procedure 执行用户存储过程的权限 　　force any transaction 管理未提交的任意事务的输出权限 　　force transaction 管理未提交的用户事务的输出权限 　　grant any privilege 授予任意系统特权的权限 　　grant any role 授予任意角色的权限 　　index table 给表加索引的权限 　　insert any table 向任意表中插入行的权限 　　insert snapshot 向快照中插入行的权限 　　insert table 向用户表中插入行的权限 　　insert view 向用户视图中插行的权限 　　lock any table 给任意表加锁的权限 　　manager tablespace 管理（备份可用性）表空间的权限 　　references table 参考表的权限 　　restricted session 创建有限制的数据库会话的权限 　　select any sequence 使用任意序列的权限 　　select any table 使用任意表的权限 　　select snapshot 使用快照的权限 　　select sequence 使用用户序列的权限 　　select table 使用用户表的权限 　　select view 使用视图的权限 　　unlimited tablespace 对表空间大小不加限制的权限 　　update any table 修改任意表中行的权限 　　update snapshot 修改快照中行的权限 　　update table 修改用户表中的行的权限 　　update view 修改视图中行的权限