oracle权限

权限分类

1.系统权限。 2.对象权限。3.角色权限

角色本质是多个权限集合，用处是简化权限的管理。角色可以包含系统权限，也可以包含对象权限。分为1.预定义角色。2.自定义角色。

系统权限

指执行特定类型sql命令的权利，常用的有：

Createsession 连接数据库 create table 建表 create view 建视图

Createpublic synonym 建同义词 create procedure 建过程，函数，包

Createtrigger 建触发器 create cluster 建族

使用语法：

grant 权限名 to 用户名;--------------grant create session to scott;

若最后面with admin option 表示ken 可以把它得到这两个权限，继续向别的用户转发

grantcreate session to scott with admin option;

注：系统权限在10g中有166个。

 对象权限

指访问其他方案对象的权利，比如smith用户要访问scott.emp表

常用的权限：alter delete select insert update index references(引用)

Execute(执行)

例子：希望monkey可以查询scott.emp的表数据

Grantselect on scott.emp to monkey;

如果把select替换成all，是所有权限都赋给。

注：对象权限10g中提供了17个

角色

（1） 预定义角色：oracle提供了33个预定义角色，

常用connect resource dba.

例：把角色分别赋给用户jack

Grant connect tojack;

Grant resourceto jack;

Grant dba tojack;

(2) 自定义角色： role

有两种方式，带验证和不带验证

不带验证（常用）：create role 角色名 notidentified;

带验证：create role 角色名 identified by 密码；

例：假定用户需要链接数据库，在scott.emp表上select,insert,update

Create role myrole not identified;

Grant create sessionto myrole;

Grant select onscott.emp to myrole;

Grant update onscott.emp to myrole;

Grant insert onscott.emp to myrole;

最后把创建好的角色myrole赋给用户

Grant myrole tojack;