权限管理:是Oracle实现安全管理的一部分。通过授予不同用户的系统权限与对象权限,可以控制用户对系统功能的数据库对象的操作
系统权限:是指在系统级控制数据库的存取和使用的机制,即执行某种SQL语句的能力。例如启动/停止数据库,修改数据库参数,连接数据库等权限。-----系统权限是针对于用户设置的,用户必须被授予相应的系统权限,才能连接到数据库中进行想要的操作。
注:在Oracle数据库中,用户system,sys是数据库管理员,它具有DBA所有系统权限;
eg:查看系统中的所有用户(此时是用的系统管理员system用户登录的),相关数据字典DBA_USERS
注:运行结果并没有列完。
如果此时用scott用户登录,则数据字典DBA_USERS不能被查询
Oracle中有几百种系统权限,如下就列出常用的一些(还有很多自查):
系统权限 说明
CREATE SESSION 连接数据库
CREATE TABLESPACE 创建表空间
ALTER TABLESPACE 修改表空间
DROP TABLESPACE 删除表空间
CREATE USER 创建用户
DROP USER 修改用户
CREATE TABLE 创建表
CREATE ANY TABLE 在任何用户模式下创建表
DROP ANY TABLE 删除任何用户模式下的表
.........................
对象权限:是指用户对数据库对象的操作权限。数据库对象包括表,视图,序列和存储过程等。Oracle的对象权限包括ALTER,DELETE,EXECUTE,INDEX,INSERT,REFERENCES,SELECT和UPDATE。这些对象权限适用于不同的对象。 ..........