Oracle学习笔记20150908权限与角色的管理

1.授予权限用grant (语句后可以跟with admin option或者with grant option)回收权限用revoke

可以用 select * from system_privilege_map order by name查看所有Oracle提供的系统权限.

2.系统权限回收不级联.

对象权限指访问其他方案对象的权利

3.可以用 select distinct privilege from dba_tab_privs查询所有用户权限(但是需要使用dba角色查询)(Oracle共提供了17种对象权限).

4.grant 对象权限 on 方案.数据对象 to 用户[,角色] [with grant option](可以把权限直接赋给角色)

5.all代表赋予该对象所有可用权限.

6.如果black对象要自改表scott.emp的结构则需要授予alter对象权限即grant alter on scott.emp to black;

7.如果用户想执行其他方案的包/过程/函数则需要execut权限.

8.如果想在别的表上建立索引则需要iindex对象权限.

with grant option只能授予用户 而不能授予角色.

9.对象权限回收是级联的.

10.revoke 对象权限 on 方案.数据对象 from 用户

角色可以包含系统权限也可以包含对象权限.

Oracle中有33种预定义角色常用的有connect,resource,dba

可以用 select * from dba * from dba_sys_privs where grantee='DBA'查看某一角色具有什么权限.

查看某个用户具有什么角色select * from dba_role_privs where grantee='用户名'(用户名要大写)

11.自定义角色:

创建自定义角色方式一 create role 角色名 not identified:(不带验证)

方法二create role 角色名 identified by 密码:(需要验证)

12.给角色赋权限grant create session to myrole;(给myrole角色赋予create session 权限)

13.删除角色drop role 角色名:(如果角色被删除则之前赋予过该角色的用户失去该角色所包含的权限,系统预定义角色也可以被删除)