5.1Oracle用户的权限管理
什么是权限?
权限指的是执行特定命令或访问数据库对象的权利。
权限的作用
数据库安全性:系统安全性、数据安全性。
权限的分类
①系统权限:允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等。
②对象(实体)权限:允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等。
系统权限
查询Oracle所有系统权限:SELECT * FROM SYSTEM_PRIVILEGE_MAP;
常用的系统权限如:
CREATE SESSION 创建回话
CREATE SEQUENCE 创建序列
CREATE TABLE 创建表
CREATE USER 创建用户
ALTER USER 更改用户
DROP USER 删除用户
CREATE VIEW 创建视图
授予系统权限的语法格式
GRANT privilege [,privilege...] TO user [,user | role,PUBLIC...]
示例:①grant create table,create sequence to manager;②grant manager to user01,user02;
请注意这句话的意思是对用户user01,user02分配了创建表,创建序列的权限。
回收系统权限的语法格式
REVOKE {privilege | role} FROM {user_name | role_name | PUBLIC}
示例:①revoke manager from user01;②revoke create table,create seq