第14章 管理权限

1. 权限：用来执行某些特定sql语句的权利（能力）

2. 权限分类：

 1）系统权限：访问数据库（系统资源）权利，使用户在数据库中能够执行一些特定的操作；

 2）对象权限：维护数据中的对象的权利，是用户能够访问和维护某一特定的对象；

3. with admin option 系统权限的传递，使用时要非常谨慎，如果使用不当，可能造成系统安全的失控；

4. 回收系统权限

  revoke {系统权限|角色名}... from {用户名|角色名|public}

   public 回收系统的所有用户；

   系统权限的回收不是级联的；

   select * from user_sys_privs; 查看用户的系统权限

5. 对象权限的授权和回收

 1）授权

    grant 对象的权限|all[(列明[,列明...])] on [用户名|角色名|public] [with grant option]

     with grant option 对象权限的传递，对象权限的回收是级联的；

     grant select on emp to public对象权限授予所有用户

     grant update(sal) on emp to cat，将emp表的sal列的update对象前线授予cat用户

 2）回收

     revoke select on emp from cat;

6. 查看相关列的对象权限信息

    select * from user_col_privs_made;

7. oracle共有8中对象权限，其中 alter和index是oracle9i新增的

  insert;delete;update;select;alter;exectut;index;references