对象权限会级联回收
系统权限不会级联回收
oracle不会一个一个的授予用户权限,而是采用role管理机制来授权
create role tmp;---创建角色
grant connect,select on scott.emp,create table,create view to tmp;-----给角色授权
create user tianqi identified by tianti;
---使用角色给tianqi授权,这样效率比较高
grant tmp to tianqi;
---oracle数据库有三个默认的角色,dba,connect,resource
那么使用这些角色可以简化权限的授权.他们都相对比较安全.
练习1
1.自己尝试创建一个用户user1
create user user1 identified by user1;
2.使用管理员账户为用户user1分配create
session和create table的权限
grant create session,create table to user1;
课后作业
1.建立新用户neu
create user neu identified by neu;
2.给用户neu授权,使其能够登录到数据库,能够查询
scott下的emp表,能修改emp表的sal,ename两个字段
grant connect to neu;
grant update on scott.emp to neu;
grant update on scott.emp to neu;
3.回收用户neu的登录权限
revoke connect from neu;
4.回收用户neu的所有对象权限
revoke update on scott.emp from neu;
5.建立角色role_neu
create role role_neu;
6.给角色role_neu授权,使其能够登录到数据库
grant connect to role_neu;
7.赋角色role_neu给用户neu
grant role_neu to neu;
8.删除角色role_neu
drop role role_neu;
9.删除用户neu
drop user neu;