oracle数据库权限

Oracle权限大全 - 暖然 - 博客园 (cnblogs.com)

一、系统权限

        用户在当前架构下所具有的权限，是系统规定的权限。

二、角色权限

        DBA：用户具有数据库所有的权限。

        connect：用户具有连接数据库的权限，用户只能登录Oracle，不可以创建实体、不可以创建数据库结构。

        resource:用户可以创建实体，但是不可以创建数据库结构。

三、对象权限

        指的是其他拥有用户的对象的权限。包括：select、delete、update、alter、insert、index、references、flashback、query、rewrite、on commit refresh；注意其他用户的权限没有drop权限！

四、grant授权

       1、 授权用户connect、resource角色权限。一般创建应用程序开发可以授予这两个角色的权限。

        grant connect,resource to zhang;

        2、授权用户chenmh用户zhang下person表的select、delete、update、insert权限（增删改查），授予具体地对象权限是对于权限严格控制的一种方案。

        grant select,delete,update,inster on zhang.person to chenmh;

        3、授予用户chenmh用户zhang下person表的所有权限

        grant all privileges on zhang.person to chenmh;

五、remove回收权限

        1、回收角色权限

        remove connect,resource from chenmh;

        2、回收系统权限

        remove creat from chenmh；

        3、回收用户对象权限，回收zhang用户下person表的所有权限，如果是单个授予的权限需要单个的收回

        remove all privileges on zhang.person from chenmh;

六、批量操作   

        1、批量授予权限，授予用户chenmh拥有zhang下所有表的增删改查权限。生产批量执行sql。

        select ' grent select,delete,update,insert on ' || owner || '.' || table_name || ' to chenmh; ' from dba_tables where owner='zhang';

        如果要查询其他对象可以查询dba_object表。

        2、批量回收系统权限，收回用户chenmh的所有系统权限

        select ' remove ' || privilege || ' from chenmh; ' from dba_sys_priv where grantee='chenmh';

        3、批量回收角色权限

        select ' remove ' || granted_role || ' from chenmh; ' from dba_role_privs where grantee='chenmh' ;

        4、批量回收后用户对象权限，收回用户chenmh在架构zhang下的所有权限

        select ' remove ' || privilege || ' on ' || owner || '.' || table_name || ' from chenmh; ' from dba_tab_privs where grantee='chenmh' and owner='zhang' order by table_name,privilege;