本文章为网络笔记,看了warehouse老师的视频受益匪浅,更是感觉自己技术太过初级,特写了本笔记,方便以后反复学习! 如有任何不妥,请发邮件至102448567@qq.com删除文章! 关于warehouse: http://blog.itpub.net/19602/viewspace-1059211/ 11gR2视频第四版 3_04_privilege_role 权限分为系统权限(system)和对象权限(object) 1.system cretate table和create any table的区别
SQL> conn a/a 已连接。 SQL> create table b.t1(id int); create table b.t1(id int) * 第 1 行出现错误: ORA-01031: 权限不足 SQL> conn / as sysdba 已连接。 SQL> grant create any table to a; 授权成功。 SQL> conn a/a 已连接。 SQL> create table b.t1(id int); 表已创建。create any table就是可以在任何user下创建表 还有就是drop table、create index这些都不是系统权限,有了create table权限之后就有了这两个权限 查看A用户有哪些权限 ADMIN_OPTION是这个用户可不可以把这个权限授予给别人
SQL> conn / as sysdba 已连接。 SQL> grant create any table to a with admin option; 授权成功。 SQL> show user USER 为 "A" SQL> grant create any table to b; 授权成功。A把create any table授予给了B这时收回A的权限,B的权限会不会被收回,答案是不会的
SQL> revoke create any table from a; 撤销成功。2.object
SQL> conn a/a 已连接。 SQL> select * from b.t; select * from b.t * 第 1 行出现错误: ORA-00942: 表或视图不存在下面就是把对象权限给了A
SQL> grant select on t to a; 授权成功。 SQL> conn a/a 已连接。 SQL> select * from b.t; ID ---------- 1把B中表t的所有权限都给A
SQL> conn b/b SQL> grant all on t to a; 授权成功。 SQL> conn a/a 已连接。 SQL> select * from b.t; ID ---------- 1 SQL> insert into b.t values(2); 已创建 1 行。 SQL> commit; 提交完成。查看一个用户有哪些对象权限 上图第一列是被授予者,第二列是对象所有者,第三列是对象名称,第四列是授予者,第五列是权限名称,第六列是是否可以授予给其他人 下面让A也可以把B的对象权限授予给其他人(注意系统权限是with admin option对象权限是with grant option)
SQL> conn b/b 已连接。 SQL> grant insert on t to a with grant option; 授权成功。B把表t的权限给了A,A把表t的权限给了C,B收回A的对象权限,C也没有了对象权限,这里就是跟系统权限不一样
SQL> conn a/a 已连接。 SQL> grant insert on b.t to c; 授权成功。 SQL> revoke insert on t from a; 撤销成功。ROLE role就像是一个管理privilege的目录 role的属性属于public没有owner之分
SQL> create role role_test; 角色已创建。查看role有哪些系统权限和对象权限也是查dba_sys_privs和dba_tab_privs
select * from dba_sys_privs where grantee='ROLE_TEST' select * from dba_tab_privs where grantee='ROLE_TEST'查看一个role或者user具有哪些role
select * from dba_role_privs where grantee='ROLE_TEST'