本文详细介绍了Oracle数据库的权限管理,包括系统权限和对象权限的分类、授权、回收及查询。系统权限涉及如CREATE SESSION、CREATE TABLE等操作,对象权限涉及对特定对象的增删改查。权限的授予和回收通过GRANT和REVOKE语句实现,同时提到了WITH ADMIN OPTION和WITH GRANT OPTION的使用,以及权限查询的相关视图。
权限管理
权限管理概述
在oracle中,用户权限分为:系统权限和对象权限
系统权限:指在数据库级别执行某种操作的权限,如,create session权限,create any table权限
对象权限:指对某个特定的数据库对象执行某种操作的权限,如对表的增删改查的权限
将权限授予用户的两种方法:
(1)直接授权:利用grant命令直接为用户授权
(2)间接授权:先将权限授予角色,然后再将角色授予用户
DBA 的权限控制包括:
• 为用户提供执行某种操作的权限
• 授予和撤消执行系统功能的权限
• 将权限直接授予用户或角色
• 将权限授予所有用户(PUBLIC)
一,系统权限管理
1.系统权限分类
在oracle数据库中,有一百多中系统权限。可以讲系统权限授予用户,角色,public用户组、
注意:public用户组时创建数据库的时候自动创建的一个用户组,数据库中所有用户都属于该用户组;如果将某个权限授予public用户组,则数据库中所有过的用户都具备该权限
常用的系统权限有:
CREATE SESSION 创建会话
CREATE SEQUENCE 创建序列
CREATE SYNONYM 创建同名对象
CREATE TABLE 在用户模式中创建表
CREATE ANY TABLE 在任何模式中创建表
DROP TABLE 在用户模式中删除表
DROP ANY TABLE 在任何模式中删除表
CREATE PROCEDURE 创建存储过程
EXECUTE ANY PROCEDURE 执行任何模式的存储过程
CREATE USER 创建用户
DROP USER 删除用户
最低0.47元/天 解锁文章
600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
