用戶權限是最基本的數據庫安全控制。其作用就是控制用戶對數據的訪問,sql語句的執行。當oracle用戶創建的時候,可以通過授權來控制用戶對數據的連接,數據庫對象的操作等等。
在oracle中,分為兩種權限。
1.系統權限(system privileges):系統權限用來執行某些特定的操作,屬於比較高的權限,一般是數據庫系統級別,一般用戶數據庫的管理,能夠對一些特定的數據庫對象進行操作。
2.對象權限(Object privileges):對象權限允許用戶在特定schema對象上進行操作,比如表的增刪改查權限。
oracle數據庫中預定義的角色:
oracle數據從創建開始就有一些預定義的角色,下面就是oracle數據中預定義的三種角色。
| 名稱 | 描述 |
| CONNECT | 該權限用來允許用戶連接數據庫。當創建一個用戶時會默認賦予該角色。 |
| RESOURCE | 該權限允許用戶create,modify,delete和用戶相關聯的schema中的object,通常將該權限授予應用程序開發人員或者需要創建schema object的人,比如創建表。 該角色還具有部分系統權限,比如create table權限,但是沒有create view權限,該角色默認擁有的系統權限有: |
| DBA | 管理員權限,允許用戶能執行大多管理員操作。比如create user和用戶授權操作,創建和授予角色。對任何schema中的對象進行create,modify,delete操作。簡而言之, DBA角色擁有所有的系統權限,但是沒有啟動和停止數據庫實例(database instance)的權限。啟動和停止數據庫實例的權限默認被授予了用戶SYS和SYSTEM |
原文地址: http://www.j2eeweb.com/front/get?id=5c467aea3c517004fafb71fa