根据系统管理方式的不同,Oracle将权限分为两种,即系统权限与实体权限。
1) 系统权限
1.1)定义:系统权限指在系统级控制数据库的存取和使用的机制,系统是否权限用户可以连接到数据库上,在数据库可以进行哪些系统操作等权限。
1.2)系统权限的授权命令:
Grant 系统权限名 to [用户名、角色名、public]
1.3)系统权限的回收命令:
Revoke 系统权限名 from [用户名、角色名、public]
2)实体权限
2.1)定义:实体权限指在实体级控制数据库的存取和使用的机制,包括用户可存取的模式实体以及在该实体上允许进行哪些操作,如数据的查询、更新和插入等。
数据库实体包括:表、视图、序列、存储过程、函数、包等。
2.2)实体权限的授权命令:
Grant 实体权限名称 on 实体名 to [用户名、角色名、public]
2.3)查看tables owner的信息
select table_name, owner, tablespace_name from all_tables
2.4)查看基表的owner将哪些权限授出给grantee
select grantee, owner, table_name, privilege from user_tab_privs
查看哪些用户(grantor)给自己授予了权限
select grantor, table_schema, table_name, privilege from all_table_privs;
2.5)实体权限的回收命令
Revoke 实体权限名 on 实体名 from [用户名、角色名、public]