DCL数据控制语言
Oracle的权限分类
系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)
实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。
系统权限的分类
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。(sys和system才有,先切换到这两个用户才能授予其他用户权限)
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
1、授予
--同时授予两个权限
GRANT connect, resource TO 用户名;
--查看resource角色下的权限
SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='RESOURCE';
--允许用户查看、更新 EMP 表中的记录
GRANT select,update ON SCOTT.emp TO 用户名;
--查看当前用户的系统权限
select * from user_sys_privs;
--查看当前用户的对象权限
select * from user_tab_privs;
--查看当前用户的所有角色
select * from user_role_privs;
2、撤销
--撤销CONNECT和RESOURCE两个角色
REVOKE connect, resource FROM 用户名;
--撤销用户查看、更新 EMP 表中的记录的操作
REVOKE select,update ON SCOTT.emp FROM 用户名;