Oracle笔记之对象权限与系统权限总结

对象权限与系统权限

创建表和创建session是系统权限；

系统管理员是有权限去访问其他表的

以sys登录
    sqlplus sys/on_change_install as sysdba;

创建用户wangwu
    create user wangwu identified by wangwu;

系统权限
    grant create session to wangwu;
    grant create table to wangwu;
    grant unlimited tablespace to wangwu;

    grant create table to public;//把创建表的权限给所有的用户；

    撤销系统权限
    revoke create session from wangwu;
    revoke create table from wangwu;
    revoke unlimited tablespace from wangwu;
    查看系统权限
    select * from user_sys_privs;

以wangwu登录
    sqlplus wangwu/wangwu;
创建表mytab
    create table mytab(id int,name varchar(20));

对象权限
    
    grant all/select/insert/update/delete on mytab to lisi;
    撤销对象权限
    revoke all/select/insert/update/delete on mytab from lisi;
    查看对象权限
    select * from user_tab_privs;
    
    对象权限可以控制到列
    grant update(name) on mytab to lisi;
    grant insert(id) on mytab to lisi;
    查看列权限
    select * from user_col_privs;

    注意：
    查询和删除不可以控制到列


注意点：
1，每一个表都是属于特定的用户的；
2，如果要操作其他用户的表时，需要先授予相应的权限；
3,在访问其他用户的表时，需要加上前缀用户名，如wangwu.mytable
4,对其他用户的表进行插入，更新操作时,需要进行提交（commit），否则表的拥有者不能对表结构进行修改；

谁拥有谁授权，也就是说只有表的拥有者，才有能够把对表操作的权限授予给其他人

public用户指的是所有用户

oracl权限可以对列进行控制,
注意点：但是只能对插入和更新控制到列，查询和删除是不能控制到列的

断开/连接数据库
disconn/conn

alter table mytable add name varchar(10)