權限分爲系統權限和對象權限
系統權限:指對數據庫對象的創建,刪除,修改。
對象權限:指對數據庫對象中數據的增刪查改。
常用:alter delete select insert update index references excute
角色分爲預定義角色和自定義角色
預定義角色:指Oracle 事先提供的角色,角色實際是權限的集合。
自定義角色:指用戶自定義分組的權限集合。
查看系統所有權限:
select * from system_privilege_map order by name;
查看所有對象權限:
select distinct privilege from dba_tab_privs;
Oracle提供了33種預定義權限,常用的有 connect、resource、dba
查看所有預定義角色
select * from dba_roles;
查看某種角色具有哪些權限
select * from dba_sys_privs where grantee='DBA'; -- 角色名大寫
自定義角色
create role 角色名 not didentified; -- 不帶驗證
create role 角色名 identified by 密碼; -- 需要驗證
給角色賦權限
grant 權限 to 角色名;
分配角色給某個用戶
grant 角色名 to 用戶名 [with admin option];
刪除角色
drop role 角色名;