个人把oracle权限理解为三类,系统权限,对象权限,会话权限。
分别对应:
dba_sys_privs;
dba_tab_privs:
session_privs;
当然还有role ,
dba_role_privs;
role_sys_privs;
区分很好区分,create,execute等 算是系统权限,update 等属于对象权限。
+++++++++++++++++++++++++++++++++++++++++++
如何查看某个用户,具有什么样的角色?
select * from dba_role_privs where grantee='用户名'
查看每个role拥有的权限个数:
select role,count(*) from role_sys_privs group by role;
查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)
select * from V$PWFILE_USERS
++++++++++++++++++++++++++++++++++++++++++++
- 对于with admin option/ with grant option 2个, 只用记住,如果revoke的时候,grant是连带回收的。
- 对于一个普通用户 需要授予:
grant connect,resource,create view to user1;
- 10g 开始,connect里面只有 create session权限了,
- resource权限里没有 create view。
- 还需要重点说明下的是 unlimited tablespace(上面那个实验,授予了resource权限给user1, user1 其实自动有了unlimited tablespace权限)
Unlimited tablespace的特点:
1、系统权限unlimited tablespace不能被授予role,只能被授予用户。也就是说,unlimited tablespace系统权限不能包含在一个角色role中
2、unlimited tablespace没有被包括在resource role和dba role中,但是unlimited tablespace随着resource或者dba的授予而授予用户的。也就是说,如果将role角色授予了某个用户,那么这个用户将会拥有unlimited tablespace系统权限
3、unlimited tablespace不能伴随这resource被授予role而授予用户。也就是说加入resource角色被授予了role_test角色,然后把role_test授予了test用户,但是此时unlimited tablespace没有被授予test用户
PS: 杂补
+++++++++++++++++++++++++++++++++++
编辑上一条SQL命令:
在$ORACLE_HOME/sqlplus/admin 里的glogin.sql 文件加入:
define _editor=vi
t1表的的 c1列 想按照第一个字母的先后顺序进行排列:
select * from t1 order by nlssort(c1,'NLS_SORT=SCHINESE_PINYIN_M');