在数据库中,表是我们接触得最多的数据库对象,接下来对与表有关的系统权限与对象权限做一个小结。
(1)与表有关的系统权限
CREATE TABLE | 在当前Schema中创建、删除、修改表。 |
SELECT ANY TABLE | 查询数据库中的任何表 |
ALTER ANY TABLE | 更改数据库中的任何表 |
DROP ANY TABLE | 删除数据库中的任何表 |
… | … |
还有许多关于表的系统权限,这里不在一一列出,值得注意的是CREATE TABLE权限,它允许在当前Schema中创建table,同时,也赋予它了一些隐形的权限信息,例如:DROP TABLE、ALTER TABLE等,其实,用户对自己Schema下的对象拥有任何权限。
(2)与表有关的对象权限
首先我们要明确什么是对象权限?对象权限是指对某个特定Schema对象的操作权限。数据库Schema对象所有者拥有该对象的所有对象权限,所以对象权限的管理实际上是对象所有者对其它用户操作该对象的权限管理。
[个人犯错]:由于对对象权限的概念不够清晰,今天在处理用于数据库接口的Schema中的对象权限时,直接在当前Schema中赋予对象权限,结果去查询对象权限时,发现并没有对于的权限被赋予,通过查看资料,才知道用户对自己Schema中的对象具有任何权限,所以,不能直接将该用户移交给其它系统的开发者,正确的做法是再创建一个新的用户,用来查看接口Schema中的数据信息。
ALTER | 修改表的定义 |
DELETE | 删除表中数据 |
DEBUG | 调试定义在该表上的触发器,调用引用该表的SQL语句 |
INDEX | 在表上创建索引 |
INSERT | 在表中插入数据 |
REFERENCES | 引用该表中的列以在其它表中创建外键约束 |
SELECT | 查询表 |
UPDATE | 更新表中数据 |
对象权限的授予语法:
GRANT object_privilege_list | ALL [PRIVILEGE] [(column,...)] --以往都是直接赋予表权限,通过这里也可以看出,可以单独为列赋予对象权限 ON [Schema.]object TO user_list|role_list|PUBLIC [WITH GRANT OPTION];