數(shù)據(jù)庫版本:11GR2

一、介紹 

在oracle中沒有其他數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)庫的概念,對(duì)象都是創(chuàng)建在用戶下。當(dāng)前用戶具有當(dāng)前用戶下所有對(duì)象的所有權(quán)限無論該對(duì)象是否是當(dāng)前用戶所創(chuàng)建。舉個(gè)簡(jiǎn)單例子創(chuàng)建一個(gè)用戶授予該用戶連接權(quán)限,然后用管理員用戶在該用戶下創(chuàng)建一張表,該用戶可以刪除管理員在該用戶下創(chuàng)建的表。

 

二、權(quán)限

權(quán)限主要可以分成三類:系統(tǒng)權(quán)限、角色、對(duì)象權(quán)限。角色是一類權(quán)限的分組。

1.系統(tǒng)權(quán)限

系統(tǒng)權(quán)限其實(shí)就是用戶在當(dāng)前用戶架構(gòu)下所具有的權(quán)限。在11g中系統(tǒng)權(quán)限有200個(gè),比如create table,UNLIMITED TABLESPACE等。

查詢當(dāng)前用戶擁有的系統(tǒng)權(quán)限: 

SELECT * FROM user_sys_privs;

2.角色

角色其實(shí)就是一類權(quán)限的分組,所以給用戶分配角色其實(shí)也是在給用戶分配權(quán)限。在oracle中有三個(gè)比較常用的角色。對(duì)于一般不是很嚴(yán)格的系統(tǒng)可以授予開發(fā)用戶CONNECT、RESOURCE角色權(quán)限即可。

DBA:該角色具有數(shù)據(jù)庫所有的權(quán)限。

CONNECT:該角色具有連接數(shù)據(jù)庫的權(quán)限,和create session的權(quán)限一樣。

RESOURCE:該角色是應(yīng)用程序開發(fā)角色,具有如下權(quán)限