oracle的用户安全管理主要有权限和角色
当刚刚建立用户时。用户没有不论什么权限,也不能运行不论什么操作。
假设要运行某种特定的数据库操作,则必须为其授予系统的权限。
假设用户要訪问其它方案的对象。则必须为其授予对象的权限,为了简化权限的管理,能够使用角色
权限:
这里是运行特定的命令和訪问对象的权利.包括系统和对象权限
是运行特定类型的sql命令.主要是对用户来说的.分类
dba 所有权限.能够创建数据库结构
resource:仅仅能够创建实体,不能够创建数据库结构
connect:仅仅能登陆,不可创建实体和数据库结构
对于普通用户:授予connect, resource权限。
对于dba管理用户:授予connect。resource, dba权限
[系统权限仅仅能由dba用户授出:sys, system(最開始仅仅能是这两个用户)]
[普通用户通过授权能够具有与system同样的用户权限,但永远不能达到与sys用户同样的权限,system用户的权限也能够被回收]
例: