許可權授予、回收命令

mengzhaoliang發表於2008-04-28

1 建立使用者
SQL> create user dog identified by wangwang;

使用者已建立。


2 授權給使用者
SQL> grant create session,select any table,create table,create view
  2  to dog;

授權成功。


3 收回許可權
SQL> revoke create view from dog;

撤銷成功。


4 檢視許可權
SQL> select * from dba_sys_privs
  2  where grantee='DOG';

GRANTEE                        PRIVILEGE                                ADM
------------------------------ ---------------------------------------- ---
DOG                            CREATE SESSION                           NO
DOG                            SELECT ANY TABLE                         NO
DOG                            CREATE TABLE                             NO

,用自己的許可權
SQL> show user
USER 為 "DOG"
SQL> select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
CREATE TABLE
SELECT ANY TABLE


5 授權時帶有with admin option,可以把該許可權賦予其他使用者
SQL> grant create view to dog with admin option;

授權成功。
SQL> connect dog/wangwang
已連線。
SQL> grant create view to cat;

授權成功。


6 把指令碼DBMS_SPACE_ADMIN執行許可權賦予System使用者
SQL> grant execute on DBMS_SPACE_ADMIN to system;

授權成功。

SQL> l
  1* grant execute on DBMS_SPACE_ADMIN to system
SQL> select * from dba_tab_privs
  2  where privilege like 'EX%'
  3  and table_name like 'DBMS_SPACE_ADMIN%';

GRANTEE                        OWNER
------------------------------ ------------------------------
TABLE_NAME                     GRANTOR
------------------------------ ------------------------------
PRIVILEGE                                GRA HIE
---------------------------------------- --- ---
SYSTEM                         SYS
DBMS_SPACE_ADMIN               SYS
EXECUTE                                  NO  NO

 

7 把某表的許可權授予所有使用者
SQL> grant select on risenet_jxfgw.risenet_employee to public;

授權成功。


8.物件許可權的回收是級連的,系統許可權的回收不是級連的。怎麼理解呢?
 物件許可權:如表物件的許可權 grant select on emp to dog with admin option. 當使用者dog同樣把權

限給使用者cat,grant select on emp to cat with admin option .當管理員sys使用者收回使用者dog的許可權

,使用者cat也沒有查詢emp表的許可權了。

系統許可權:如表物件的許可權 grant select any table to dog with admin option. 當使用者dog同樣把

許可權給使用者cat,grant select any table to cat with admin option .當管理員sys使用者收回使用者dog

的許可權,使用者cat還可以查詢任一表的許可權。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12778571/viewspace-255420/,如需轉載,請註明出處,否則將追究法律責任。

相關文章