Oracle之用户权限

在数据库初始化的时候,我们形成了两类用户:管理员用户和普通用户。这两类用户的区别是权限不一样,综合来说是管理员权利大,普通用户权利小。

在执行命令时,用户必须赋予相应的权限,权限是指执行特定类型SQL命令或访问其他对象的权利。权限包括:系统权限和对象权限。系统权限允许用户执行某些数据库操作,对象权限允许用户对某一特定对象执行特定操作。

为了简化 权限管理,特引入角色这一概念,角色是具有名称的一组权限的组合。常用系统预定义角色:CONNECT、RESOURCE、DBA。CONNECT:临时用户,没有建表等操作。RESOURCE:更为可靠和正式的用户,可建表、序列等。DBA:数据库管理员角色,拥有管理数据库的最高权限。

赋予权限的语法

分配权限或角色    grant xxx to user

撤销权限或角色    revoke xxx from user

注:分配权限可以是create这种操作所用权限,也可以是update on emp这种对某一个表的某种操作,但如果是对某一个表的某种操作需要你本身对这个表有该权限。即;对象权限由谁拥有谁授权.

示例:

把CONNECT、RESOURCE角色赋予用户scoot

grant connect,resource to scott;

撤销用户scoot的resource角色

revoke resource from scott;

允许用户查看emp表中记录

grant select on emp to system;

允许用户更新emp表中记录

grant update on emp to system;

授予用户操作表创建的权限:

grant create table to scott;

Oracle之用户权限_第1张图片

你可能感兴趣的:(Oracle之用户权限)