connect、resource角色的演变和Oracle权限简介
1、connect、resource角色的演变
- connect和resource是Oracle数据库中的两大常用角色,它们分别具有相应的权限。但在数据库的版本迭代过程中,各自的权限也有相应的变化。
- 在dba下,通过
select grantee, privilege from dba_sys_privs where grantee = 'RESOURCE' or grantee like 'CONNECT%'
即可查看两个角色分别拥有的系统权限。 - 从下图可以看出,在Oracle9i和Oracle11g中,connect和resource的系统权限发生了较大变化:
2、Oracle权限简介
- Oracle提供两种权限,分别是系统权限(sys privileges)和对象(实体)权限(object privileges):
—系统权限:系统规定用户使用数据库的权限(系统权限是对用户而言)。
—对象权限:某种权限用户对其它用户的表或视图的存取权限(是针对表、视图等而言的)。
最后,如果需要给新创建的某一用户B只授予select
A用户中表的权限,可通过两步完成:
- 以dba登陆,创建B用户并且授予B用户
create session
系统权限; - 登陆A用户,
grant select on A.表名 to B
。