數(shù)據(jù)庫版本:11GR2

一、介紹 

在oracle中沒有其他數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)庫的概念,對象都是創(chuàng)建在用戶下。當前用戶具有當前用戶下所有對象的所有權限無論該對象是否是當前用戶所創(chuàng)建。舉個簡單例子創(chuàng)建一個用戶授予該用戶連接權限,然后用管理員用戶在該用戶下創(chuàng)建一張表,該用戶可以刪除管理員在該用戶下創(chuàng)建的表。

 

二、權限

權限主要可以分成三類:系統(tǒng)權限、角色、對象權限。角色是一類權限的分組。

1.系統(tǒng)權限

系統(tǒng)權限其實就是用戶在當前用戶架構下所具有的權限。在11g中系統(tǒng)權限有200個,比如create table,UNLIMITED TABLESPACE等。

查詢當前用戶擁有的系統(tǒng)權限: 

SELECT * FROM user_sys_privs;

2.角色

角色其實就是一類權限的分組,所以給用戶分配角色其實也是在給用戶分配權限。在oracle中有三個比較常用的角色。對于一般不是很嚴格的系統(tǒng)可以授予開發(fā)用戶CONNECT、RESOURCE角色權限即可。

DBA:該角色具有數(shù)據(jù)庫所有的權限。

CONNECT:該角色具有連接數(shù)據(jù)庫的權限,和create session的權限一樣。

RESOURCE:該角色是應用程序開發(fā)角色,具有如下權限

 查詢當前用戶擁有的角色: 

SELECT * FROM USER_ROLE_PRIVS;

網(wǎng)友評論