Chinaunix首页 | 论坛 | 博客
  • 博客访问: 371480
  • 博文数量: 85
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 657
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-17 20:48
个人简介

行到水穷处,坐看云起时

文章分类

全部博文(85)

文章存档

2019年(2)

2018年(1)

2016年(1)

2015年(66)

2014年(15)

我的朋友

分类: Oracle

2015-08-14 10:53:02

转自:http://blog.csdn.net/shensyu/article/details/6954788

public不是角色,你可以理解为所有数据库用户的集合

如果某个权限赋于了public,那么所以数据库的用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。

比如把一个对象t1给所有用户有select 权限
grant select on user1.t1 to public;
create public synonym t1 for t1;
那么所有的public用户都可以访问该表t1

再比如说
grant dba to public;
那么所有的用户都有dba权限了

看下面的例子
SQL> grant dba to public;
授权成功。

SQL> create user hh identified by hh123 default tablespace users;
用户已创建

SQL> conn hh/hh123
已连接。
SQL> create table t1 (a int);
表已创建。
SQL> conn /as sysdba
已连接。
SQL> revoke dba from public;
撤销成功。

SQL> conn hh/hh123
ERROR:
ORA-01045: user FANG lacks CREATE SESSION privilege; logon denied

该例中先给所有用户授予了DBA的权限,因此创建的hh用户具有DBA权限,可以登录;之后把所有用户的DBA权限撤销,hh用户就不能再登录了。



阅读(1310) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~