有關Oracle角色管理

1、 系統權限

一、授予系統權利

Sql>connect / as sysdba

Sql>grant create session to user1；

Sql>grant create session to user1 with admin option；授予用戶user1建立會話的權限，而且用戶user1還能夠將該建立會話的權限再授予別人。

二、收回系統權限

Sql>revoke create session from user1

2、對象權限

一、授予對象權限

Sql>connect scott/tiger

Sql>grant select on scott.dept to user1；

Sql>grant select on scott.dept to user1 with admin option；

二、收回對象權限

Sql>revoke select on scott.dept from user1；

三、查看用戶擁有哪些系統權利

Sql> select grantee，privilege from dba_sys_privs where grantee=‘SCOTT’;

四、查看用戶擁有哪些對象權利

Sql> select grantee，privilege，owner，table_name from dba_tab_privs where grantee=‘SCOTT’；

3、角色管理

一、建立角色

Sql>create role role1；

二、授予和收回角色權限

Sql>grant create session，create table to role1；

Sql>grant create session，create table from role1；

三、刪除角色

Sql>drop role role1；

四、把角色分配給用戶

Sql>grant role1 to user1；

Sql>grant role1 to user1 with admin option；

五、收回用戶的角色

Sql>revoke role1 from user1；

六、查看系統中全部的角色

Sql>select * from dba_roles;

七、查看用被授予了哪些角色

Sql>select grantee，granted_role from dba_role_privs where grantee=‘SCOTT’;

八、查看角色中包含了哪些系統權限

Sql>select role，privilege from role_sys_privs where role=‘ROLE1’;

九、查看角色中包含了哪些對象權限

Sql>select role，privilege，from role_tab_privs where role=‘ROLE1’;

十、將角色授予角色

Sql>grant role1 to role2；

十一、查看角色中還包含哪些角色

Sql>select role，granted_role from role_role_privs where role=‘DBA’；

備註：授予用戶DBA、RESOURCE這倆個角色後系統會自動再授予用戶unlimited tablespace權限

Oracle10G 建立表時須要給用戶授予CREATE TABLE權限而且要授予用戶使用表空間的權限 ORACLE11G 只授予CREATE TABLE權限也能建表，只是在插入數據時纔會提示沒有使用表空間的權限

用戶擁有SELECT ANY DICTIONARY權限後能夠登陸OEM工具。

本文來源於ciscodk.com