SQL> select * from v$version where rownum=1;

BANNER
-------------------------------------------------------------------------------

Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production

系統許可權：

語法：grant privilege[,privilege....]TO[with admin option];
建立一個使用者：
CREATE USER 使用者名稱稱IDENTIFIED BY 密碼 DEFAULT TABLESPACE 表空間名
TEMPORARY TABLESPACE temp; ==> create user diy identified by diy default tablespace users quota 10m on users quota;這裡延伸下，我們建立使用者時，可以指定使用者可以使用的表空間的大小，這裡指定是10m
當然我們也可以：create user wang identified by wang default tablespace users default temporary tablespace temp1 password expired（密碼過期）account lock(賬戶鎖定）這裡設定是每次登陸資料庫時，都要設定密碼，而且賬戶被鎖定了。
SQL> create user diy identified by diy;

使用者已建立。

授予使用者的系統許可權舉例：
GRANT CONNECT, RESOURCE（使用者可以使用表空間）,DBA ，UNLIMITED TABLESPACE， CREATE VIEW，CREATE ANY PROCEDURE， DEBUG ANY PROCEDURE，DEBUG CONNECT SESSIONTO使用者名稱稱;

SQL> grant create table,resource,create session to diy;

授權成功。

收回許可權：

revoke create session from diy；
我們可以透過with admin option,diy使用者可以把許可權授予給其他使用者：
SQL> grant create session to diy with admin option;
授權成功。

SQL> show user;
USER 為 "DIY"
SQL> grant create session to hr;
授權成功。
這裡說明一下：diy把create session 許可權授予給了hr,此時dba收回了diy的create session 許可權，但是hr的create session不會被收回。
我們也可以給使用者授予執行過程的許可權：
GRANT EXECUTE ON produrce_diy TO 使用者名稱稱;
select * from dba_sys_privs where grantee=' ';（系統許可權）
select * from system_privilege_map;(系統具有的系統許可權）

物件許可權：

透過使用者直接授予：

SQL> show user;

HR

SQL> grant select on w to diy

授權成功。

收回許可權：revoke select on w from diy;

透過sys授予：

SQL> show user;

USER 為 "SYS"

SQL> grant select on hr.w to diy;

授權成功。

收回許可權：

SQL> revoke select on hr.w from diy;

撤銷成功。

注意：此時若diy把該許可權授予給其他使用者（給diy授權時已新增了with admin option引數），回收了diy了select許可權後，那其他使用者select hr.w的許可權也被回收了。

select * from dba_tab_privs where grantee=' ';（物件許可權）
select * from user_sys_privs where grantee=' ';

角色許可權：
參考：http://blog.csdn.net/junmail/article/details/4381287

建一個角色
sql>create role role1;

授權給角色
sql>grant create any table,create session ,resource,create procedure to role1;

授予角色給使用者
sql>grant role1 to user1;

檢視角色所包含的許可權
sql>select * from role_sys_privs;

建立帶有口令以角色(在生效帶有口令的角色時必須提供口令)
sql>create role role1 identified by password1;

修改角色：是否需要口令
sql>alter role role1 not identified;
sql>alter role role1 identified by password1;

設定當前使用者要生效的角色
(注：角色的生效是一個什麼概念呢？假設使用者a有b1,b2,b3三個角色，那麼如果b1未生效，則b1所包含的許可權對於a來講是不擁有的，只有角色生效了，角色內的許可權才作用於使用者，最大可生效角色數由引數MAX_ENABLED_ROLES設定；在使用者登入後，oracle將所有直接賦給使用者的許可權和使用者預設角色中的許可權賦給使用者。）
sql>set role role1;//使role1生效
sql>set role role,role2;//使role1,role2生效
sql>set role role1 identified by password1;//使用帶有口令的role1生效
sql>set role all;//使用該使用者的所有角色生效
sql>set role none;//設定所有角色失效
sql>set role all except role1;//除role1外的該使用者的所有其它角色生效。
sql>select * from SESSION_ROLES;//檢視當前使用者的生效的角色。

修改指定使用者，設定其預設角色
sql>alter user user1 default role role1;
sql>alter user user1 default role all except role1;

刪除角色
sql>drop role diy;
角色刪除後，原來擁用該角色的使用者就不再擁有該角色了，相應的許可權也就沒有了。

注意:

1)無法使用WITH GRANT OPTION為角色授予物件許可權

2)可以使用WITH ADMIN OPTION 為角色授予系統許可權,取消時不是級聯

3）！！：我們透過角色授予其他使用者物件許可權時，需要被授予許可權的使用者斷開重新連線，許可權才生效：
SQL> grant select on hr.diy to ww;

授權成功。

SQL> grant ww to diy;

授權成功。

--=======================
SQL> select * from hr.diy;
select * from hr.diy
*
第 1 行出現錯誤:
ORA-00942: 表或檢視不存在

SQL> EXIT
從 Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options 斷
開

C:\Users\Administrator>sqlplus diy/diy@55

連線到:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> select * from hr.diy;

NAME
----------------------------------------
AIAIAIAIAIAIAIAI

系統，物件，角色許可權簡析

相關文章