Chinaunix首页 | 论坛 | 博客
  • 博客访问: 723573
  • 博文数量: 94
  • 博客积分: 1937
  • 博客等级: 上尉
  • 技术积分: 1618
  • 用 户 组: 普通用户
  • 注册时间: 2010-11-04 18:46
个人简介

专注数据库开发管理

文章分类

全部博文(94)

文章存档

2015年(1)

2014年(2)

2013年(19)

2012年(32)

2011年(10)

2010年(30)

分类: Oracle

2013-02-06 16:44:41

权限分:系统权限 和 对象权限
权限 数据字典 授权选项 权限回收 权限表
系统权限 user_sys_privs with admin option 分别回收 system_privilege_map
对象权限 user_tab_privs with grant option 一次性回收 table_privilege_map
系统权限授予
grant create procedure to u1;
grant create procedure to u1 with admin option;
grant create procedure to u2;
系统权限回收,而分别回收
revoke create procedur from u1;
revoke create procedur from u2;
对象权限授予
grant select on u3.t to u1;
grant select on u3.t to u1 with grant option;
grant select on u3.t to u2;
对象权限回收,u1授予u2的权限一并被回收
revoke select on u3.t from u1;
授予列权限
grant update(id) on t1 to u2; -- 授予u2更新u1.t表的id权限
列的对象收回同表的收回一致
revoke update on t1 from u2;
用户当前的系统权限 currently avaliable to the user
select * from session_privs;
对象与权限关系图
对象权限
Procedure
Sequence
View
Table
Execute
Y
Alter
Y
Y
Y
Select
Y
Y
Y
Insert
Y
Y
Update
Y
Y
Delete
Y
Y
Index
Y
Y
References
Y
当前用户已授权
select * from user_tab_privs_made;
列相关权限信息
select * from user_col_privs_made;

select * from dba_col_privs;


视图 作用
ALL_COL_PRIVS 表示列上的授权,用户和PUBLIC是被授予者
ALL_COL_PRIVS_MADE 表示列上的授权,用户是属主和被授予者
ALL_COL_RECD 表示列上的授权,用户和PUBLIC是被授予者
ALL_TAB_PRIVS 表示对象上的授权,用户是PUBLIC或被授予者或用户是属主
ALL_TAB_PRIVS_MADE 表示对象上的权限,用户是属主或授予者
ALL_TAB_PRIVS_RECD 表示对象上的权限, 用户是PUBLIC或被授予者
DBA_COL_PRIVS 数据库列上的所有授权
DBA_ROLE_PRIVS 显示已授予用户或其他角色的角色
DBA_SYS_PRIVS 已授予用户或角色的系统权限
DBA_TAB_PRIVS 数据库对象上的所有权限
ROLE_ROLE_PRIVS 显示已授予用户的角色
ROLE_SYS_PRIVS 显示通过角色授予用户的系统权限
ROLE_TAB_PRIVS 显示通过角色授予用户的对象权限
SESSION_PRIVS 显示用户现在可利用的所有系统权限
USER_COL_PRIVS 显示列上的权限,用户是属主、授予者或被授予者 
grantor 或 owner 或 grantee = 当前用户
USER_COL_PRIVS_MADE 显示列上已授予的权限,用户是属主或授予者
grantor 或 owner = 当前用户
USER_COL_PRIVS_RECD 显示列上已授予的权限,用户是属主或被授予者 
grantee = 当前用户
USER_ROLE_PRIVS 显示已授予给用户的所有角色
USER_SYS_PRIVS 显示已授予给用户的所有系统权限
USER_TAB_PRIVS 授予给其它用户的对象权限,包括其它用户授予当前用户,
当前用户再授予另一用户的,
grantor 或 owner 或 grantee = 当前用户
USER_TAB_PRIVS_MADE 授予给其他用户的对象权限,
grantor 或 owner = 当前用户
USER_TAB_PRIVS_RECD 其他用户授予当前用户的对象权限,
grantee = 当前用户


-- The End --
阅读(1004) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~