數(shù)據(jù)庫版本:11GR2

一、介紹 

在oracle中沒有其他數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)庫的概念,對象都是創(chuàng)建在用戶下。當前用戶具有當前用戶下所有對象的所有權(quán)限無論該對象是否是當前用戶所創(chuàng)建。舉個簡單例子創(chuàng)建一個用戶授予該用戶連接權(quán)限,然后用管理員用戶在該用戶下創(chuàng)建一張表,該用戶可以刪除管理員在該用戶下創(chuàng)建的表。

 

二、權(quán)限

權(quán)限主要可以分成三類:系統(tǒng)權(quán)限、角色、對象權(quán)限。角色是一類權(quán)限的分組。

1.系統(tǒng)權(quán)限

系統(tǒng)權(quán)限其實就是用戶在當前用戶架構(gòu)下所具有的權(quán)限。在11g中系統(tǒng)權(quán)限有200個,比如create table,UNLIMITED TABLESPACE等。

查詢當前用戶擁有的系統(tǒng)權(quán)限: 

SELECT * FROM user_sys_privs;

2.角色

角色其實就是一類權(quán)限的分組,所以給用戶分配角色其實也是在給用戶分配權(quán)限。在oracle中有三個比較常用的角色。對于一般不是很嚴格的系統(tǒng)可以授予開發(fā)用戶CONNECT、RESOURCE角色權(quán)限即可。

DBA:該角色具有數(shù)據(jù)庫所有的權(quán)限。

CONNECT:該角色具有連接數(shù)據(jù)庫的權(quán)限,和create session的權(quán)限一樣。

RESOURCE:該角色是應(yīng)用程序開發(fā)角色,具有如下權(quán)限

 查詢當前用戶擁有的角色: 

SELECT * FROM USER_ROLE_PRIVS;

網(wǎng)友評論