oracle數據庫的權限系統

oracle數據庫的權限系統分爲系統權限與對象權限。系統權限( database system privilege )可讓用戶執行特定的命令集。例如，create table權限容許用戶建立表，grant any privilege 權限容許用戶授予任何系統權限。對象權限( database object privilege )可讓用戶可以對各個對象進行某些操做。例如delete權限容許用戶刪除表或視圖的行，select權限容許用戶經過select從表、視圖、序列(sequences)或快照(snapshots)中查詢信息。

每一個oracle用戶都有一個名字和口令,並擁有一些由其建立的表、視圖和其餘資源。oracle角色(role)就是一組權限(privilege)(或者是每一個用戶根據其狀態和條件所需的訪問類型)。用戶能夠給角色授予或賦予指定的權限，而後將角色賦給相應的用戶。一個用戶也能夠直接給其餘用戶受權。

1、建立用戶

oracle內部有兩個建好的用戶：system和sys。用戶可直接登陸到system用戶以建立其餘用戶，由於system具備建立別 的用戶的 權限。 在安裝oracle時，用戶或系統管理員首先能夠爲本身創建一個用戶。

語法[建立用戶]： create user 用戶名 identified by 口令[即密碼]；

語法[更改用戶]: alter user 用戶名 identified by 口令[改變的口令];

2、刪除用戶

語法：drop user 用戶名;

若用戶擁有對象，則不能直接刪除，不然將返回一個錯誤值。指定關鍵字cascade,可刪除用戶全部的對象，而後再刪除用戶。

語法： drop user 用戶名 cascade;

3、受權角色

oracle爲兼容之前版本，提供三種標準角色（role）:connect/resource和dba.

（1）講解三種標準角色：

1》. connect role(鏈接角色)

--臨時用戶，特指不須要建表的用戶，一般只賦予他們connect role.

--connect是使用oracle簡單權限，這種權限只對其餘用戶的表有訪問權限，包括select/insert/update和delete等。

--擁有connect role 的用戶還可以建立表、視圖、序列（sequence）、簇（cluster）、同義詞(synonym)、回話（session）和其餘  數據的鏈（link）

2》. resource role(資源角色)

--更可靠和正式的數據庫用戶能夠授予resource role。

--resource提供給用戶另外的權限以建立他們本身的表、序列、過程(procedure)、觸發器(trigger)、索引(index)和簇(cluster)。

3》. dba role(數據庫管理員角色)

--dba role擁有全部的系統權限

--包括無限制的空間限額和給其餘用戶授予各類權限的能力。system由dba用戶擁有

（2）受權命令

語法： grant connect, resource to 用戶名;

grant create session,create table,create view,create sequence,unlimited tablespace to 用戶名;（經常使用）

（3）撤銷權限

語法： revoke connect, resource from 用戶名;

4、建立/受權/刪除角色

除了前面講到的三種系統角色----connect、resource和dba，用戶還能夠在oracle建立本身的role。用戶建立的role能夠由表或系統權限或二者的組合構成。爲了建立role，用戶必須具備create role系統權限。

1》建立角色

語法： create role 角色名;

2》受權角色

語法： grant select on class to 角色名;

3》刪除角色

語法： drop role 角色名;