oracle对用户和权限的管理

oracle对用户和权限的管理：

1.  系统权限：指执行特定类型sql命令的权利。

常用的有：

create session连接数据库

create table 建表

create view 建视图

create public synonym建同义词

create procedure建过程、函数、包

create trigger建触发器

crate cluster建簇

如何使用select来查询有哪些系统权限：

select * from system_privileges_map order by name;

 

 

权限和角色：

权限分为系统权限和对象权限

系统权限：具有对数据库管理的操作以及对数据对象的操作（创建、删除、修改）

对象权限：具有对数据库对象的操作（增删改查）；指访问其他方案对象的权限：

   oracle提供了17个对象权限，可以通过如下指令来查看；不过查看时需要dba角色：

     select  distinct privilege from dba_tab_privs

授予对象权限：grant 对象权限 on 方案.数据对象 to 用户【角色】【with grant option】

说明：可以把权限直接赋给角色

如果一个用户要修改另一个用户表的的结构，必须赋给这个用户alter权限

回收对象权限基本语法：

revoke 对象权限 on 方案.数据对象 from 用户

对象的权限是级联回收。

角色分为预定义角色和自定义角色：

角色的本质就是多个权限的集合，用处是简化权限的管理，从而达到简单的对用户的管理

1.  预定义角色：

oracle提供了33中预定义角色；常用的是（connect，dba，resource）

查看某一个角色具有怎样的角色：

select * from dba_sys_privs where grantee=’DBA’

注意：查询的时候角色的名称要大写

2.  自定义权限：

oracle设计者认为33种预定义角色可能不能满足所有的需求，所以可以使用自定义角色来解决 ,可以让管理员更加灵活：

基本语法：

不带验证：crate role 角色名 not identified

            带验证  ：crate role 角色名 identified by 密码

 

方案：

是oracle管理数据库对象的方式；当一个用户才创建了一个任意一个数据对象后，dbms就会创建一个与之同名的一个方案；该用户创建的数据对象会默认的放在该方案中