系统权限介绍
系统权限是指执行特定类型sql命令的权利。它用于控制用户可以执行的一个或是一组数据库操作。比如当用户具有create table权限时,可以在其方案中建表。当用户具有create any table权限时,可以在任何方案中建表。
显示系统权限
命令:select * from system_privilege_map order by name;
授予系统权限
一般情况下,授予系统权限是由dba完成的,如果用其他用户来授予系统权限,则要求该用户必须具有grant any privilege的系统权限。在授予系统权限时,可以带有with admin option选项,这样,被授予权限的用户或是角色还可以将该系统权限授予其他的用户或是角色。
1.创建两个用户ken,tom初始阶段他们没有任何权限,如果登陆就会给出错误信息。
create user 用户名 identified by 用户密码;
2.给用户ken授权。
grant create session,create table to ken with admin option;
grant create view to ken;
回收系统权限
一般情况下,回收系统权限是dba来完成的,如果其他用户来回收系统权限,要求该用户必须具有相应系统权限及转授系统权限的选项(with admin option)。回收系统权限使用revoke来完成。
当回收了系统权限后,用户就不能执行相应的操作了,注意,系统权限不会级联回收。
命令:revoke crea