一、权限管理
oracle权限分为:
系统权限: 允许用户执行特定的数据库动作,如创建表、创建索引、连接实例等。
对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等。
常用的系统权限:
create session 创建会话
create sequence 创建序列
create synonym 创建同名对象
create table 在用户模式中创建表
create any table 在任何模式中创建表
drop table 在用户模式中删除表
drop any table 在任何模式中删除表
create procedure 创建存储过程
execute any procedure 执行任何模式的存储过程
create user 创建用户
drop user 删除用户
create view 创建视图
选项:
public 所有用户都有的角色
with admin option 使用户同样具有分配权限的权利,可将此权限授予别人
授予系统权限
**grant privilege [, privilege...] to user [, user| role, public...] [with admin option];**
授权
Grant 系统权限 to user
Grant 对象权限 on 数据对象 to user
width admin option和with grant option的使用
1、with admin option 用于系统权限授权,with grant option 用于对象授权。
2、给一个用户授予系统权限带上with admin option
时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create
session with admin option,然后A又把create session权限授予B,但管理员收回A的create
session权限时,B依然拥有create session的权限,但管理员可以显式收回B create
session的权限,即直接revoke create session from B.而w