Oracle安全管理之权限管理

在oracle中，用户权限分为：系统权限和对象权限，系统权限：指在数据库级别执行某种操作的权限，如，create session权限，create

权限管理
权限管理概述
在Oracle中，用户权限分为：系统权限和对象权限

系统权限：指在数据库级别执行某种操作的权限，如，create session权限，create any table权限

对象权限：指对某个特定的数据库对象执行某种操作的权限，如对表的增删改查的权限

将权限授予用户的两种方法：

（1）直接授权：利用grant命令直接为用户授权

（2）间接授权：先将权限授予角色，然后再将角色授予用户

DBA 的权限控制包括：

• 为用户提供执行某种操作的权限

• 授予和撤消执行系统功能的权限

• 将权限直接授予用户或角色

• 将权限授予所有用户(PUBLIC)

一，系统权限管理
1.系统权限分类
在oracle数据库中，有一百多中系统权限。可以讲系统权限授予用户，角色，public用户组、

注意：public用户组时创建数据库的时候自动创建的一个用户组，数据库中所有用户都属于该用户组；如果将某个权限授予public用户组，，则数据库中所有过的用户都具备该权限

常用的系统权限有：

CREATE SESSION 创建会话

CREATE SEQUENCE 创建序列

CREATE SYNONYM 创建同名对象

CREATE TABLE 在用户模式中创建表

CREATE ANY TABLE 在任何模式中创建表

DROP TABLE 在用户模式中删除表

DROP ANY TABLE 在任何模式中删除表

CREATE PROCEDURE 创建存储过程

EXECUTE ANY PROCEDURE 执行任何模式的存储过程

CREATE USER 创建用户

DROP USER 删除用户

CREATE VIEW 创建视图