查看和撤销权限
存储权限信息的数据字典视图
dba_col_privs: 包含数据库所有授予表列上的对象权限信息
all_col_privs_made:包含当前用户作为对象权限的授予者,在所有列上的对象权限信息
all_col_privs_recd:包含当前用户作为对象权限的接收者,在所有列上的对象权限信息
dba_tab_privs:包含数据库所有对象权限的信息
dba_sys_privsL包含数据库所有系统权限信息
session_privs:包含当前数据库用户可以使用的权限信息
查看权限
column grantee format a10;
column owner format a10;
column table_name format a10;
column grantor format a10;
column privilege format a10;
column gra format a10;
column hie format a10;
select * from dba_tab_privs where grantee=’ZHOU6’;
GRANTEE:被授予权限的对象
OWNER:对象权限的拥有者
TABLE_NAME:对象名称
GRANTOR:对象权限的接收者
PRIVILEGE:权限的名称
GRANTABLE:是否可以将对象的权限授予其他用户
HIERARCHY :所得到的权限是否有相 应的层次性
撤销系统权限
revoke system_privilege 【,…..】 from
{user_name 【,…..】 | role_name【,….】| public}
system_privilege :系统权限,可多个权限
user_name :被授予权限的用户
role_name: 被授予权限的角色
public:表示Oracle系统的所有用户
注意:
如果撤销某用户的系统权限时候,某用户将该系统权限授予了其他用户,其他用户相应的系统权限不受影响
撤销对象权限
revoke object_privilege【,…..】| all 【privileges】 on
< schema.> object_name
from {user_name 【,…..】 | role_name【,….】| public}
object_privilege:对象权限,可多个权限
all 【privileges】:privileges可以省略,表示授予对象上的所有权限。
schema:用户模式
object_name:对象名称
user_name :被授予权限的用户
role_name: 被授予权限的角色
public:表示Oracle系统的所有用户
注意:
如果撤销某用户的对象权限时候,某用户将该对象权限授予了其他用户,其他用户的相应对象权限也被撤销