用户权限管理

oracle数据库权限分为两大类：

1、系统权限：系统级别对数据库进行存取和使用的机制。（1）用户是否能连接到数据库系统（session权限）

（2）执行系统级的DDL语句（CRAETE 、ALTER、DROP）

2、对象权限：某一个用户对其他用户的表、视图、序列、存储过程、函数、包等的操作权限。不同类型的对象有不同的对象权限。但是某些模式对象（簇，索引、触发器、数据库连接）等没有相应的实体权限，这些权限由系统权限进行管理

3、oracle 11g中有200多种系统权限，这些系统权限被列举在SYSTEM_PRIVILEGE_MAP数据目录视图中。

4、授权操作使用GRANT命令

grant   (sys_privi | role)     to    (user|role|public)

例子:connect system/123

grant connect,resource to leiguoixn;

connect leiguoxin/123;

show user;

dongfang权限可传递到xifang

---

回收系统权限：使用revoke命令撤销某些用户的系统权限

revoke  (revoke_privi|role)   from    (user|role|public)

---

对象授权：与将系统权限授予用户基本相同，授予对象权限授予用户或者角色

grant  (obj_privi | all column) on schema.object   to  (user|role|public)  [with grant option]|[with hierarchy option]

grant select,insert,delete,update on scott.emp to xifang;

给xifang这个用户授予对scott.emp表的增删改查权限。

connect xifang/123;

登录西方用户后，该用户就可以对emp进行增删改查

---

回收对象权限：

revoke (obj_privi|all) on  schema.object from  (user|role|)

---

查询用户与权限：

查看用户被授予的系统权限或者对象权限（都被记录在oracle的数据字典里）

desc dba_users;

select username,account_status from dba_users;

//查询已授予权限，使用表dba_sys_privi

desc dba_sys_privi；

select