权限分为系统权限和对象权限
系统权限:指对数据库对象的创建,删除,修改。
对象权限:指对数据库对象中数据的增删查改。
常用:alter delete select insert update index references excute
角色分为预定义角色和自定义角色
预定义角色:指Oracle 事先提供的角色,角色实际是权限的集合。
自定义角色:指用户自定义分组的权限集合。
查看系统所有权限:
select * from system_privilege_map order by name;
查看所有对象权限:
select distinct privilege from dba_tab_privs;
Oracle提供了33种预定义权限,常用的有 connect、resource、dba
查看所有预定义角色
select * from dba_roles;
查看某种角色具有哪些权限
select * from dba_sys_privs where grantee='DBA'; -- 角色名大写
自定义角色
create role 角色名 not didentified; -- 不带验证
create role 角色名 identified by 密码; -- 需要验证
给角色赋权限
grant 权限 to 角色名;
分配角色给某个用户
grant 角色名 to 用户名 [with admin option];
删除角色
drop role 角色名;