Oracle权限设置
oracle的用户安全管理主要有权限和角色
当刚刚建立用户时。用户没有不论什么权限,也不能运行不论什么操作。
假设要运行某种特定的数据库操作,则必须为其授予系统的权限。
假设用户要訪问其它方案的对象。则必须为其授予对象的权限,为了简化权限的管理,能够使用角色
权限:
这里是运行特定的命令和訪问对象的权利.包括系统和对象权限
系统权限
是运行特定类型的sql命令.主要是对用户来说的.分类
- DBA 所有权限.能够创建数据库结构
- Resource:仅仅能够创建实体,不能够创建数据库结构
- Connect:仅仅能登陆,不可创建实体和数据库结构
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect。resource, dba权限
系统权限授权命令:
[系统权限仅仅能由DBA用户授出:sys, system(最開始仅仅能是这两个用户)]
授权命令:SQL> grant connect, resource, dba to username1 [,username2]...;
[普通用户通过授权能够具有与system同样的用户权限,但永远不能达到与sys用户同样的权限,system用户的权限也能够被回收]
例:
SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect,reso