一、数据库权限分类
权限是指用户对某个功能是否具有执行的权利。在Oracle中,权限分为系统权限和对象权限。
1、系统权限
系统规定用户使用数据库的权限。例如创建表空间,创建表,删除表的权利。这些都属于系统权限。
2、对象权限
某种权限用户对其它用户的表或视图的存取权限。
二、授权
Oracle有一下两种途径对用户进行授权:
1、管理员直接向用户授予权限。
2、管理员将权限授予角色,然后将角色授予一个或多个用户。
由于使用角色可以更加方便和搞笑的对权限进行管理,所以一般推荐采取这种方式进行授权。
三、角色
Oracle中预定义了额很多的角色。
DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。
对于普通用户:授予connect, resource角色。
对于DBA管理用户:授予connect,resource, dba角色。
对于DBA管理用户:授予connect,resource, dba角色。
四、授权语法:
GRANT 权限|角色 TO 用户名
示例:
GRANT connect,resource TO shop_user --将connect,resource角色授予用户shop_user
多个权限使用,隔开。
五、撤销授权:
REVOKE 权限|角色 FROM 用户名
示例:
REVOKE connect FROM shop_user --取消shop_user connect权限,将无法登陆到数据库