概述：創(chuàng)建的新用戶是沒(méi)有任何權(quán)限，甚至連登陸數(shù)據(jù)庫(kù)的權(quán)限都沒(méi)有。因此對(duì)于新創(chuàng)建的用戶，需要為其制定

權(quán)限。用于給用戶賦予權(quán)限的命令為grant，會(huì)搜權(quán)限的命令是revoke

1.????????授予權(quán)限

a)????????只有system和sys用戶可以給新建用戶設(shè)置權(quán)限

b)????????權(quán)限分類：系統(tǒng)權(quán)限和對(duì)象權(quán)限

c)????????系統(tǒng)權(quán)限：用戶對(duì)數(shù)據(jù)庫(kù)的相關(guān)權(quán)限

d)????????對(duì)象權(quán)限：用戶對(duì)其他用戶的數(shù)據(jù)對(duì)象操作的權(quán)限

e)????????角色：預(yù)定義角色和自定義角色

f)?????????Dba、resource、Connect就是一種預(yù)定義角色

g)??????? oracle對(duì)用戶權(quán)限的控制是通過(guò)對(duì)角色的分配來(lái)實(shí)現(xiàn)的

eg: 為用戶賦予connect的角色權(quán)限。

Eg:	SQL>grant connect toxiaoming;??????//必須用dba用戶才可以授權(quán) SQL> conn xiaoming/m123

h)?????? 如果要讓新建用戶能夠創(chuàng)建新表，需要給予resource權(quán)限

i)????????新用戶訪問(wèn)其他用戶的數(shù)據(jù)庫(kù)，需要對(duì)象權(quán)限。

j)?????? ?給予權(quán)限的用戶必須是dba用戶或被訪問(wèn)數(shù)據(jù)所在用戶才可以賦予。

注：就是比如新用戶要訪問(wèn)scott內(nèi)的user表，那么給新用戶賦予訪問(wèn)user權(quán)限的用戶只能是sys或scott

k)????????對(duì)象權(quán)限：select、insert、update、delete、all、create index…….

Eg：	SQL>grant select on emp to xiaoming; 授權(quán)成功。

2.????????回收權(quán)限

a)? 對(duì)于回收權(quán)限，應(yīng)該由賦予權(quán)限的用戶進(jìn)行回收操作，當(dāng)然也可以是dba用戶

Eg：	USER 為 "SCOTT" SQL>revoke select on emp from xiaoming; 撤銷成功。
	SQL>conn system/system 已連接。 SQL>revoke connect from xiaoming; 撤銷成功。

3.??????對(duì)對(duì)象權(quán)限的傳遞

Eg：	USER 為 "SCOTT" SQL>grant select on emp to xiaomingwith grant option; 授權(quán)成功。

4.??????對(duì)系統(tǒng)權(quán)限的傳遞

Eg：	USER 為 "SYSTEM" SQL>grant connect to xiaoming with admin option; 授權(quán)成功。

問(wèn)題思考：

問(wèn)題：如果收回xiaoming用戶的權(quán)限那么xiaoming所授權(quán)的用戶是否還存在權(quán)限？

答：xiaoming所授權(quán)的用戶權(quán)限也相應(yīng)回收

轉(zhuǎn)載于:https://www.cnblogs.com/mologm/p/5812821.html

總結(jié)

以上是生活随笔為你收集整理的oracle用户权限的管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。