Oracle 11g数据库管理与开发基础教程 教学课件 作者 袁鹏飞 第7章.pptVIP

GRANT CREATE SESSION, CREATE TABLE TO zhang; GRANT CREATE SESSION, CREATE TABLE TO zhang WITH ADMIN OPTION; REVOKE CREATE TABLE FROM zhang; SELECT * FROM session_privs; SELECT * FROM user_sys_privs; SELECT * FROM dba_sys_privs WHERE grantee=SCOTT; GRANT INSERT, UPDATE, DELETE ON dept TO zhang; GRANT INSERT, UPDATE, DELETE ON dept TO zhang WITH GRANT OPTION; SELECT * FROM user_tab_privs; CREATE ROLE sr_admin IDENTIFIED BY admin; CREATE ROLE sr_query IDENTIFIED BY query; SET ROLE sr_query IDENTIFIED BY query; ALTER USER zhang DEFAULT ROLE sr_admin; SELECT granted_role,default_role FROM user_role_privs; SET ROLE NONE; SELECT * FROM role_role_privs WHERE ROLE=SR_ADMIN; SELECT * FROM role_sys_privs WHERE ROLE=SR_ADMIN; SELECT * FROM role_tab_privs WHERE ROLE=SR_ADMIN; SELECT * FROM dba_role_privs WHERE grantee=ZHANG; 7.3.2 对象权限管理 1.常见对象权限 7.3.2 对象权限管理 2. 授予和撤销系统权限 授予对象权限也是调用GRANT语句，其语法格式是： GRANT {ALL | 对象权限1[,对象权限2...]} [列1[列2...]] ON [模式名.]对象名 TO {用户 | 角色 | PUBLIC} [WITH GRANT OPTION]; 一条GRANT语句可以把一个对象上的一种或多种权限授予指定用户、角色或所有用户（PIUBLIC）。 GRANT语句内的WITH GRANT OPTION子句要求把对象权限的执行权力授予用户的同时，还授予对象权限的管理权。但在向角色授权时，不能使用WITH GRANT OPTION子句。 7.3.2 对象权限管理 2. 授予和撤销系统权限 调用REVOKE语句撤销对象权限，其语法格式是： REVOKE 对象权限1[,对象权限2...] FROM {用户 | 角色 | PUBLIC}; 例如，下面语句撤销用户zhang在scott.dept表上的DELETE权限： REVOKE DELETE On scott.dept FROM zhang; 7.3.2 对象权限管理 撤销对象权限时应注意以下几点： 用户具有的对象权限只能由授予者收回； 当多个用户向一个用户授予相同的对象权限后，只有在每个用户撤销其授予的对象权限后，该用户才不再具有这一对象权限； 如果只是想从用户收回管理对象权限的权力，而保留其执行对象权限的能力，则只能先调用REVOKE语句撤销，然后再使用不带WITH GRANT OPTION子句的GRANT语句授予用户该项对象权限的执行权力； 如果使用WITH GRANT OPTION子句向用户A授予了某项对象权限，A又将该项权限授予了用户B，当收回用户A的这项对象权限时，用户B的该对象权限也被一并收回。 7.3.2 对象权限管理 3. 查询授予的对象权限信息 7.4 角色管理 角色是一组相关权限的集合。用它为用户授权，可以简化权限管理操作。Oracle数据库角色的特点是： 一个角色可拥有多种系统权限和对象权限，一个角色也可以授权给其他角色，但不能授予它自己，即使间接授予也不行； 角色授予与收回语句同系统权限的授予与收回语句相同。角色可以授权给任何数据库用户，授权给用户的每一角色可以被激活或禁止。只有当角色激活之后，该角色的权限才进入用户的权限域中； 角色不是模式对象，它不包含在任何模式中。 7.4.1 创建角色 调用SQL语句CREATE ROLE创建角色，其语法格式是： CREATE ROL