oracle权限详解.docVIP

Oracle权限详解 sqlalter?role?role1?identified?by?password1;??7.设置当前用户要生效的角色??(注：角色的生效是一个什么概念呢？假设用户a有b1,b2,b3三个角色，那么如果b1未生效，则b1所包含的权限对于a来讲是不拥有的，只有角色生效了，角色内的权限才作用于用户，最大可生效角色数由参数MAX_ENABLED_ROLES设定；在用户登录后，oracle将所有直接赋给用户的权限和用户默认角色中的权限赋给用户。）?? sqlset?role?role1;//使role1生效?? sqlset?role?role1,role2;//使role1,role2生效?? sqlset?role?role1?identified?by?password1;//使用带有口令的role1生效??sqlset?role?all;//使用该用户的所有角色生效??sqlset?role?none;//设置所有角色失效?? sqlset?role?all?except?role1;//除role1外的该用户的所有其它角色生效。??sqlselect?*?from?SESSION_ROLES;//查看当前用户的生效的角色。??8.修改指定用户，设置其默认角色?? sqlalter?user?user1?default?role?role1;?? sqlalter?user?user1?default?role?all?except?role1;??9.删除角色?? sqldrop?role?role1;??角色删除后，原来拥用该角色的用户就不再拥有该角色了，相应的权限也就没有了。??说明:?? 1)无法使用WITH?GRANT?OPTION为角色授予对象权限?? 2)可以使用WITH?ADMIN?OPTION?为角色授予系统权限,取消时不是级联? ?? 二、系统权限? 所谓系统权限，就是oracle里已经写死的权限，这些权限，我们是不能自己去扩展的，已经在oracle里全部规定好了，我们可以通过查看 system_privilege_map这个数据字典表来查看所有的oracle系统内置的权限。?alter?any?cluster?修改任意簇的权限???alter?any?index?修改任意索引的权限???alter?any?role?修改任意角色的权限???alter?any?sequence?修改任意序列的权限???alter?any?snapshot?修改任意快照的权限???alter?any?table?修改任意表的权限? ??alter?any?trigger?修改任意触发器的权限???alter?cluster?修改拥有簇的权限???alter?database?修改数据库的权限? ??alter?procedure?修改拥有的存储过程权限?? ?alter?profile?修改资源限制简表的权限? ??alter?resource?cost?设置佳话资源开销的权限???alter?rollback?segment?修改回滚段的权限???alter?sequence?修改拥有的序列权限???alter?session?修改数据库会话的权限???alter?sytem?修改数据库服务器设置的权限???alter?table?修改拥有的表权限? ??alter?tablespace?修改表空间的权限???alter?user?修改用户的权限? ??analyze?使用analyze命令分析数据库中任意的表、索引和簇???audit?any?为任意的数据库对象设置审计选项???audit?system?允许系统操作审计???backup?any?table?备份任意表的权限???become?user?切换用户状态的权限???commit?any?table?提交表的权限? ??create?any?cluster?为任意用户创建簇的权限???create?any?index?为任意用户创建索引的权限? ??create?any?procedure?为任意用户创建存储过程的权限???create?any?sequence?为任意用户创建序列的权限???create?any?snapshot?为任意用户创建快照的权限???create?any?synonym?为任意用户创建同义名的权限???create?any?table?为任意用户创建表的权限? ??create?any?trigger?为任意用户创建触发器的权限???create?any?view?为任意用户创建视图的权限???create?cluster?为用户创建簇的权限???create?database?link?为用户创建的权限??