--=======================
--author:_yeeXun
--date:12/31/2010 11:01:00 AM
--address:Jau 17-304
--=======================
系统权限:用于控制用户可以执行的一个或者一组数据库操作。比如当用户具有create table权限时,可以在其他方案中建表;当用户具有create any table权限时,可以在任何方案中建表。Oracle提供了100多种系统权限。
常用的有:
Create session --连接数据库
Create view --建立视图
Create table --建表
Create procedure --建过程、函数、包
Create trigger --键触发器
Create cluster --键簇
Create public synonym --键同义词
显示系统权限
可以通过查询数据字典视图system_privilege_map;可以显示所有的系统权限:
Select * from system_privilege_map order by name;
授予系统权限
一般情况下,授予系统权限是由dba完成的,如果由其他用户来授予系统权限,则要 求该用户必须具有grant any privilege的系统权限;在授予时可以带with admin option选项,这样被授予系统权限的用户或角色可以将该系统权限授予其他用户户角 色。
SQL> create user ken identified by m123;
User created
SQL> grant create session,create table to ken with admin option;
Grant succeeded
SQL> grant create view to ken;
Grant succeeded
SQL> conn ken/m123;
Connected to Oracle Database 10g Enterprise Edition Release 10.2.0.1.0
Connected as ken
回收系统权限
一般情况下,回收系统权限是dba来完成的,如果其他用户来回收系统权限,要求该 用户必须具有相应的系统权限以及转授系统权限的选项(with admin option)。回 收系统权限使用revoke命令来完成。系统权限是不能级联回收。
SQL> revoke create session from ken;
Revoke succeeded
--the end--