系统权限:指在数据库级别执行某种操作的权限,如,create session权限,create any table权限
对象权限:指对某个特定的数据库对象执行某种操作的权限,如对表的增删改查的权限
将权限授予用户的两种方法:
(1)直接授权:利用grant命令直接为用户授权
(2)间接授权:先将权限授予角色,然后再将角色授予用户
DBA 的权限控制包括:
为用户提供执行某种操作的权限
授予和撤消执行系统功能的权限
将权限直接授予用户或角色
将权限授予所有用户(PUBLIC)
一,系统权限管理
1.系统权限分类
在oracle数据库中,有一百多中系统权限。可以讲系统权限授予用户,角色,public用户组、
注意:public用户组时创建数据库的时候自动创建的一个用户组,数据库中所有用户都属于该用户组;如果将某个权限授予public用户组,则数据库中所有过的用户都具备该权限
常用的系统权限有:
CREATE SESSION 创建会话
CREATE SEQUENCE 创建序列
CREATE SYNONYM 创建同名对象
CREATE TABLE 在用户模式中创建表
CREATE ANY TABLE 在任何模式中创建表
DROP TABLE 在用户模式中删除表
DROP ANY TABLE 在任何模式中删除表
CREATE PROCEDURE 创建存储过程
EXECUTE ANY PROCEDURE 执行任何模式的存储过程
CREATE USER 创建用户
DROP USER 删除用户
CREATE VIEW 创建视图
