权限与角色管理

权限与角色管理第一页，共三十四页，2022年，8月28日权限权限指执行特定类型SQL命令或访问其他模式对象的权利，它用于限制用户可执行的操作。权限又包括系统权限和对象权限两种类型。第二页，共三十四页，2022年，8月28日权限当建立用户时，用户没有任何权限，也就不能执行任何操作。只有给用户授予了特定权限或角色后，该用户才能连接到数据库，并执行相应的SQL语句或对象访问操作。第三页，共三十四页，2022年，8月28日系统权限系统权限是指执行特定类型SQL命令的权利，它用于控制用户可以执行的一个或一类数据库操作，Oracle数据库大约包含100多种系统权限。第四页，共三十四页，2022年，8月28日常用系统权限CREATESESSION连接到数据库CREATETABLE建表CREATEVIEW建视图CREATEPUBLICSYNONYM建同义词第五页，共三十四页，2022年，8月28日常用系统权限CREATEPROCEDURE建立过程、函数和包CREATETRIGGER建立触发器CREATECLUSTER建立簇第六页，共三十四页，2022年，8月28日常用系统权限CREATETYPE建立对象类型CREATEUSER建立用户CREATETABLESPACE建立表空间SELECTANYDICTIONARY有权查看数据字典视图第七页，共三十四页，2022年，8月28日ANY权限另外，Oracle数据库包含了一类ANY系统权限，当用户具有该类系统权限时，可以在任何模式中执行相应操作。例如，用户如果具有SELECTANYTABLE系统权限，就可以查询任何表。

SELECTTALBESELECTANYTABLE第八页，共三十四页，2022年，8月28日说明没有CREATEINDEX系统权限，当用户具有CREATETABLE系统权限时，自动在相应表上具有CREATEINDEX权限。当用户拥有CREATETABLE、CREATEPROCEDURE等系统权限时，自动具有修改和删除其模式对象的权利。第九页，共三十四页，2022年，8月28日授予系统权限语法

grant系统权限to用户;eg:grantCREATETABLEtoSTU_00_1;

第十页，共三十四页，2022年，8月28日管理选项 当用户拥有的权限带WITHADMINOPTION选项时，该用户可以把该系统权限授予其他用户。eg:grantCREATETABLEtoSTU_00_1 WITHADMINOPTION;

第十一页，共三十四页，2022年，8月28日回收系统权限语法revoke系统权限from用户;revokeCREATETABLEfromSTU_00_1;第十二页，共三十四页，2022年，8月28日系统权限不会被级联回收。STU_00CREATESESSIONSTU_00_1CREATESESSIONSTU_00_2CREATESESSION第十三页，共三十四页，2022年，8月28日系统权限不会被级联回收。CREATESESSIONCREATESESSIONSTU_00STU_00_1STU_00_2第十四页，共三十四页，2022年，8月28日显示系统权限显示用户所具有的系统权限

select*fromuser_sys_privs;第十五页，共三十四页，2022年，8月28日管理对象权限对象权限是指访问其他模式对象的权利，它用于控制一个用户对另一个用户的访问。例如，如果STU_00_1用户希望可以访问STU_00.STU_NAME表,则必须要在STU_00.STU_NAME表上具有相应对象权限。第十六页，共三十四页，2022年，8月28日Oracle提供的所有对象权限ALTERDELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE第十七页，共三十四页，2022年，8月28日授予对象权限语法grant对象权限on数据库对象to用户eg：grantSELECTonSTU_00.STU_NAMEtoSTU_00_1;第十八页，共三十四页，2022年，8月28日管理选项 当用户拥有的权限带WITHGRANTOPTION选项时，该用户可以把该对象权限授予其他用户。

grantSELECTonSTU_00.STU_NAMEtoSTU_00_1WITHGRANTOPTION;第十九页，共三十四页，2022年，8月28日回收对象权限revoke权限on对象名from用户名。

eg：

revokeSELECT

on

STU_00.STU_NAME

fromSTU_00_1;第二十页，共三十四页，2022年，8月28日对象权限会被级联回收SELECTONTEMPSELECTONTEMPSELECTONTEMPSTU_00STU_00_1STU_00_2第二十一页，共三十四页，2022年，8月28日对象权限会被级联回收SELECTONTEMPSTU_00STU_00_1STU_00_2第二十二页，共三十四页，2022年，8月28日权限的级联授予和回收系统权限的管理权限选项，不级联回收

WITHADMINOPTION对象权限的管理权限选项，级联回收

WITHGRANTOPTION第二十三页，共三十四页，2022年，8月28日视图－显示对象权限显示用户所具有的列权限Select*fromdba_col_privswheregrantee=‘DEVEP’;第二十四页，共三十四页，2022年，8月28日视图－显示对象权限1.显示用户所具有的对象权限(查看所有stu_用户被授予SELECT权限的情况)

SELECTowner,table_name,grantor,grantableFROMdba_tab_privsWHEREgranteelike‘STU_%’andprivilege=‘SELECT’;第二十五页，共三十四页，2022年，8月28日角色角色是权限的集合第二十六页，共三十四页，2022年，8月28日CREATESESSIONSELECTONSCOTT.EMPINSERTONSCOTT.EMPUPDATEONSCOTT.EMP用户A用户B用户C权限:给３个用户分配１个系统权限和３个对象权限需授权１２次第二十七页，共三十四页，2022年，8月28日权限分配给角色；角色分配给用户CREATESESSIONSELECTONSCOTT.EMPINSERTONSCOTT.EMPUPDATEONSCOTT.EMP用户A用户B用户C角色权限:第二十八页，共三十四页，2022年，8月28日预定义角色CONNECTRESOURCEDBA….第二十九页，共三十四页，2022年，8月28日语法新建角色命令：

createrole角色名;删除角色命令：

droprole角色名；将角色授予用户

grant角色to用户;第三十页，共三十四页，2022年，8月28日语法将角色分配给角色：

grant角色名to角色名;将系统权限分配给角色

grant系统权限to角色;将对象权限分配给角色

grant权限on对象to角色;第三十一页，共三十四页，2022年，8月28日显示角色信息1.显示角色所具有的系统权限SELECT*FROMrole_sys_privsWHERErole=‘PUBLIC_ROLE’;第三十二页，共三十四页，2022年，8月28日显示角色信息2.显示角色所具有的对象权限SELECTowner,table_name,pri