每个表都是某个用户的表,默认只访问用户自己的表,如果用户想要访问别人的表,必须授权。sys用户默认拥有访问其他用户表的权限。在授权某个表的时候,需要表用户的窗口下授权,而不是sys管理员。对象授权语法:grant select on mytable to lisi。mytable为表名,lisi为用户名(可以用public代表所有用户)。select为权限名.
grant insert on mytable to lisi.李四在操作表的时候,必须带上表创建者的用户名,例如:select * from wangwu.mytable;insert into wangwu.mytable values (3);权限的名字还包括update,delete.如果要把全部的权限授于某个用户,用grant all on mytable to lisi;对象权限的撤消权限也是使用revoke from语法.
被授于权限的用户可以通过select * from user_tab_privs;来查看他自己拥有多少对象权限.
修改表,增加一列,alert table mytable add name varchar(10);
oracle可以授权某列给某个用户某个权限。例如:grant update(name) on mytable to lisi;grant insert(id) on mytable to list;那么lisi这个用户就可以通过update wangwu.mytable set name="lili" where id = 1;的方式只对wangwu授于的name列权限使用.但是注意只有插入和更新能控制到列,删除和查询是控制不到列的。要查看列的权限数据字典,使用select * from user_col_privs;
ddl 创建,修改,删除表的语句
dml 增删改查表的语句,需要commit;
dcl 授权,撤消权限的语句;
316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
