privilege_role
本文章为网络笔记,看了warehouse老师的视频受益匪浅,更是感觉自己技术太过初级,特写了本笔记,方便以后反复学习!
如有任何不妥,请发邮件至[email protected]删除文章!
关于warehouse:
http://blog.itpub.net/19602/viewspace-1059211/
11gR2视频第四版 3_04_privilege_role
权限分为系统权限(system)和对象权限(object)
1.system
cretate table和create any table的区别
SQL> conn a/a
已连接。
SQL> create table b.t1(id int);
create table b.t1(id int)
*
第 1 行出现错误:
ORA-01031: 权限不足
SQL> conn / as sysdba
已连接。
SQL> grant create any table to a;
授权成功。
SQL> conn a/a
已连接。
SQL> create table b.t1(id int);
表已创建。
create any table就是可以在任何user下创建表
还有就是drop table、create index这些都不是系统权限,有了create table权限之后就有了这两个权限
查看A用户有哪些权限
ADMIN_OPTION是这个用户可不可以把这个权限授予给别人
SQL> conn / as sysdba
已连接。
SQL> grant create any table to a with admin option;
授权成功。
SQL> show user
USER 为 "A"
SQL> grant create any table to b;
授权成功。
A把create any table授予给了B这时收回A的权限,B的权限会不会被收回,答案是不会的
SQL> revoke create any table from a;
撤销成功。
2.object
SQL> conn a/a
已连接。
SQL> select * from b.t;
select * from b.t
*
第 1 行出现错误:
ORA-00942: 表或视图不存在
下面就是把对象权限给了A
SQL> grant select on t to a;
授权成功。
SQL> conn a/a
已连接。
SQL> select * from b.t;
ID
----------
1
把B中表t的所有权限都给A
SQL> conn b/b
SQL> grant all on t to a;
授权成功。
SQL> conn a/a
已连接。
SQL> select * from b.t;
ID
----------
1
SQL> insert into b.t values(2);
已创建 1 行。
SQL> commit;
提交完成。
查看一个用户有哪些对象权限
上图第一列是被授予者,第二列是对象所有者,第三列是对象名称,第四列是授予者,第五列是权限名称,第六列是是否可以授予给其他人
下面让A也可以把B的对象权限授予给其他人(注意系统权限是with admin option对象权限是with grant option)
SQL> conn b/b
已连接。
SQL> grant insert on t to a with grant option;
授权成功。
B把表t的权限给了A,A把表t的权限给了C,B收回A的对象权限,C也没有了对象权限,这里就是跟系统权限不一样
SQL> conn a/a
已连接。
SQL> grant insert on b.t to c;
授权成功。
SQL> revoke insert on t from a;
撤销成功。
ROLE
role就像是一个管理privilege的目录
role的属性属于public没有owner之分
SQL> create role role_test;
角色已创建。
查看role有哪些系统权限和对象权限也是查dba_sys_privs和dba_tab_privs
select * from dba_sys_privs where grantee='ROLE_TEST'
select * from dba_tab_privs where grantee='ROLE_TEST'
查看一个role或者user具有哪些role
select * from dba_role_privs where grantee='ROLE_TEST'