Oracle数据库用户有两种途径获得权限,它们分别为
1.管理员直接向用户授予权限
2.管理员直接将权限授予角色,然后将角色授予给一个或者多个用户
使用后者能够更加方便高效地对权限进行管理,所以我们应该习惯于
使用角色向用户进行权限授予
权限是用户对一项功能的执行权力,在Oracle中,根据系统管理方式的不同,将
权限分为系统权限、对象权限两种
系统权限:
常用系统权限如下
对象权限:
包括用户对表,视图,序列,存储过程,存储函数设置权限
角色
角色是简化权限管理的一种数据库对象,即为多个相关权限的命名集合
是一个数据库实体,包括一组权限
角色可以授予任何用户,也可以从用户中将角色收回,可以大大简化数据库管理员的工作量
如图所示,这样的操作就比没有角色进行授权要便捷多了,而且要对这些用户的权限进行修改,只需要
修改角色的权限即可
在Oracle数据库中预定义了很多角色,其中Connect,Resources,Dba角色最为常用
Connect角色的权限在10G版本后只剩下一个权限,即Create Session 连接到数据库的权限
而Resources角色的权限如下:
DBA角色具有所有的系统权限,可以给其他用户,角色授权
授予权限示例:
一般用户拥有上述的权限就足够了