oracle权限分类
系统权限:
比如连接数据库,创建权限过程,创建表等
Oracle规定好能够做的操作
对象权限:
针对某一个对象的权限,对系统权限更细化,细化到某一个对象。 比如对 ,某个表的添加查询,删除,更新等。
² 授权命令
l 语法格式
Grant 命令1,命令2 to 用户
l 授予登陆数据库的权限
Grant create sessionto cz
l 授予查询某表的权限
Grant select on 表名 to 用户名
² 连接命令:
Conn 用户名/密码
² 在命令窗口打开可以换行写sql的命令:
Ed;
输入/执行
Ø Oracle角色
² Oracle角色分类
系统预定义角色:系统定义好的角色
用户自定义角色:如果系统定义好的不够用
自己定义一个
² Oracle角色的作用
授予角色的本质就是授予权限,
他是授予的一组权限,为了解决很多权限需要一个一个去授予。
² Oracle三个重要的系统角色
查询所以的系统角色:
select *from dba_roles
CONNECT:连接角色
RESOURCE:资源角色
DBA:数据库管理员
查询角色的权限:
select *from dba_sys_privswhere grantee = 'DBA'
Grant 角色名 to 用户名
² 自定义角色
创建角色命令
Create role 角色名
² 给自定义角色授权
Grant 权限 to 角色名
Oracle撤销权限
撤销权限命令:
Revoke 权限 from 用户
Oracle权限的传递
权限直接不支持传递
在授权的时候可以传递权限的命令
With grant option
对象权限会受连带责任同时被权限
系统权限不受连带责任也就是不会同时被取消