Oracle基础（五） 权限管理

一、数据库权限分类

　　权限是指用户对某个功能是否具有执行的权利。在Oracle中，权限分为系统权限和对象权限。

　　1、系统权限

　　系统规定用户使用数据库的权限。例如创建表空间，创建表，删除表的权利。这些都属于系统权限。

　　2、对象权限

　　某种权限用户对其它用户的表或视图的存取权限。

 

二、授权

　　Oracle有一下两种途径对用户进行授权：

　　1、管理员直接向用户授予权限。

　　2、管理员将权限授予角色，然后将角色授予一个或多个用户。

　　由于使用角色可以更加方便和搞笑的对权限进行管理，所以一般推荐采取这种方式进行授权。

 

三、角色

　　Oracle中预定义了额很多的角色。　　

　　 DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

　　RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

　　CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

 

　　对于普通用户：授予connect, resource角色。
　　对于DBA管理用户：授予connect，resource, dba角色。

 

四、授权语法：

　　GRANT 权限|角色 TO 用户名

　　示例：　　

GRANT connect,resource TO shop_user     --将connect,resource角色授予用户shop_user

　　多个权限使用,隔开。

五、撤销授权：

　　REVOKE 权限|角色 FROM 用户名

　　示例： 　　

REVOKE connect FROM shop_user           --取消shop_user  connect权限，将无法登陆到数据库