tips:用到的数据库是Oracle Database 11g
对象权限授予
授权与回收:grant 与 revoke
- grant(revoke) 权限列表 on 对象 to(from) 用户 with grant option;
- grant(revoke) all privileges on 对象 to(from) public ;
从 数据字典视图 查询权限情况:
- select * from user_tab_privs; --all_tab_privs
- select * form user_col_pirvs; --all_col_privs
系统权限授予
系统权限包括建表、视图等
系统权限没有级联概念
授权与回收:grant 与 revoke
- grant(revoke) 权限列表 to(from) 用户 with admin option;
从 数据字典视图 查询权限情况:
- select * from user_sys_privs;
角色授权
创建角色
- create role 角色名;
回收权限
- drop role 角色名;
授权与回收角色:grant 与 revoke
- grant(revoke) 权限列表 to(from) 用户 with admin option;
角色可以再授予角色
激活角色
- set role all;
注:授予某个要用户角色之后,要重新连接数据库或激活角色,才能使用相应权限
查询用户具有什么角色
- select * from user_role_privs;
查询角色具有什么权限:
- select * from role_role_privs where role = ’ ';
- select * from role_sys_privs where role = ’ ';
- select * from role_tab_privs where role = ’ ';
其他:
提交:commit
- 把更新或插入的数据保存到数据库中