Oracle之用户权限

在数据库初始化的时候，我们形成了两类用户：管理员用户和普通用户。这两类用户的区别是权限不一样，综合来说是管理员权利大，普通用户权利小。

在执行命令时，用户必须赋予相应的权限，权限是指执行特定类型SQL命令或访问其他对象的权利。权限包括：系统权限和对象权限。系统权限允许用户执行某些数据库操作，对象权限允许用户对某一特定对象执行特定操作。

为了简化 权限管理，特引入角色这一概念，角色是具有名称的一组权限的组合。常用系统预定义角色：CONNECT、RESOURCE、DBA。CONNECT：临时用户，没有建表等操作。RESOURCE：更为可靠和正式的用户，可建表、序列等。DBA：数据库管理员角色，拥有管理数据库的最高权限。

赋予权限的语法

分配权限或角色    grant xxx to user

撤销权限或角色    revoke xxx from user

注：分配权限可以是create这种操作所用权限，也可以是update on emp这种对某一个表的某种操作，但如果是对某一个表的某种操作需要你本身对这个表有该权限。即;对象权限由谁拥有谁授权.

示例：

把CONNECT、RESOURCE角色赋予用户scoot

grant connect,resource to scott;

撤销用户scoot的resource角色

revoke resource from scott;

允许用户查看emp表中记录

grant select on emp to system;

允许用户更新emp表中记录

grant update on emp to system;

授予用户操作表创建的权限：

grant create table to scott;