Oracle角色权限管理

欢迎进入Oracle社区论坛，与200万技术人员互动交流 >>进入 ------- 权限管理：对象撤销授权 grant select mytable to leap2 grant all on mytable to leap2 -----权限管理：权限的传递 ---不可以权限传递 grant alter any table to leap2 ---把修改表结构的

欢迎进入Oracle社区论坛，与200万技术人员互动交流 >>进入

　　 ------- 权限管理：对象撤销授权

　　grant select mytable to leap2

　　grant all on mytable to leap2

　　-----权限管理：权限的传递

　　---不可以权限传递

　　grant alter any table to leap2 ---把修改表结构的权限授权给leap2，

　　并且leap2 不可以把此权限授权给其他的用户leap3

　　---可以权限传递

　　grant alter any table to leap2 with admin option ---把修改表结构的权限授权给leap2，

　　并且leap2 可以把此权限授权给其他的用户leap3

　　-----把表的查询权限授权给其他用户 不能传递

　　grant select on mytable to leap2 ---把查询表的权限授权给leap2，

　　并且leap2 不可以把此权限授权给其他的用户leap3

　　---把表的查询权限授权给其他用户 能传递

　　grant select on mytable to leap2 with grant option---把查询表的权限授权给leap2，

　　并且leap2 可以把此权限授权给其他的用户leap3

　　----角色 角色就是权限的集合 可以把一个角色授予给用户

　　---创建角色

　　create role myrole

　　---删除角色

　　drop myrole

　　--角色是权限的集合，所以要把权限放进角色内。

　　grant create session to myrole

　　grant create table to myrole

　　---授权角色给用户

　　grant myrole to leap

　　注意： 有些权限不能授权给角色

　　例如 unlimited tablespace

　　表示属于创建它的用户的

　　角色不是属于任意一个用户 是所有用户公用的

　　---限制用户

　　alter User 用户名 Account Lock---- 用户加锁

　　alter User 用户名 Account unLock---- 用户解锁

　　alter User 用户名 Password expire---- 用户密码即可失效

　　---删除用户

　　drop User 用户名--- 用户下面每有对象

　　drop User 用户名 cascade ----用户下面有表或者对象必须用cascade

　　cascade 表示强制删除用户所有对象

　　----命令下启动oracle listener

　　lsnrctl start [listenerName] --启动

　　lsnrctl stop [listenerName] --关闭

　　希望这张列表，能够对Oracle系统管理员们给予一定的帮助。

[1] [2]