1.对象权限介绍
指访问其它方案对象的权利,用户可以直接访问自己方案的对象,但是如果要访问别的方案的对象,则必须具有对象的权限。
比如smith用户要访问scott.emp表(scott:方案,emp:表)
则必须在scott.emp表上具有对象的权限
常用的有:
alter 修改 delete 删除 select 查询 insert 添加
update 修改 index 索引 references 引用 execute 执行
2.显示对象权限
通过数据字段视图可以显示用户或是角色所具有的对象权限。
视图为 dba_tab_privs
SQL> conn system/Mayu2638;
已连接。
SQL> select distinct privilege from dba_tab_privs;
SQL> select grantor,owner,table_name,privilege from dba_tab_privs where grantee='用户名/角色名';
3.授权对象权限
在oracle9i前,授予对象权限是由对象的所有者来完成的,如果用其它的用户来操作,则需要用户具有相应的(with grant option)权限,从oracle9i开始,dba用户(sys,system)可以将任何对象上的对象权限授予其它用户,授予对象权限是用grant命令来完成的。
对象权限可以授予用户、角色和public。在授予权限时,如果带有with grant option选项,则可以将该权限转授给其它用户,但是要注意with grant option选项不能被授予角色。
1)monkey用户要操作scott.emp表,则必须授予相应的对象权限
1.通过scott用户来授权
2.通过sys用户来授权
3.通过system用户来授权
1。希望monkey可以查询scott.emp的表数据,怎样操作?
SQL> grant select on emp to monkey;
授权成功。
撤销该权限则是
SQL> revoke select on emp from monkey;
撤销成功。
2。希望monkey可以查询scott.emp的表数据,怎样操作?
SQL> grant update on emp to monkey;
授权成功。
撤销该权限则是
SQL> revoke update on emp from monkey;
撤销成功。
3。希望monkey可以删除scott.emp的表数据,怎样操作?
SQL> grant delete on emp to monkey;
授权成功。
撤销该权限则是
SQL> revoke delete on emp from monkey;
撤销成功。
4。有没有更加简单的方法,一次把上面的所有权限赋给monkey?
SQL> grant update,select,delete on emp to monkey;
授权成功。
如果是将所有的权限都赋给monkey
SQL> grant all on emp to monkey;
授权成功。
3.授予对象权限
2)能否对monkey访问权限更加精细控制(授予列权限)
1。希望monkey只可以修改scott.emp表的sal字段,怎样操作?
grant update on emp(sal) to monkey;
2。希望monkey只可以查询scott.emp表的ename,sal数据,怎么样操作?
grant select on emp(ename,sal) to monkey;
...
4.授予alter权限
如果black用户要修改scott.emp表的结构,则必须授予对象权限
SQL>conn scott/tiger;
SQL>grant alter on emp to black;
当然也可以用system,sys用户来完成这件事。
5.授予execute权限
如果用户想要执行其它方案的包、过程、函数,则需要有execute权限。
比如为了让ken可以执行包dbms_transaction,可以授execute权限
SQL>conn system/Mayu2638
SQL>grant execute on dbms_transaction to ken;
6.授予index权限
如果想在别的方案的表上建立索引,则必须具有index对象权限。
如为了让black用户可以在scott.emp上建立索引,就给其index的对象权限
SQL>conn scott/tiger
SQL>grant index on scott.emp to black
7.使用with grant option选项
该选项用于转授对象权限,但是该选项只能被授予用户,而不能授予角色。
SQL>conn scott/tiger
SQL>grant select on emp to black with grant option
SQL>conn black/tiger
SQL>grant select on scott.emp to jones
8.回收对象权限
在oracle9i中,收回对象的权限可以由对象的所有者来完成,也可以用dba用户(sys,system)来完成。
这里要说明的是:收回对象权限后,用户就不能执行相应的sql命令,但是要注意的是对象的权限是否会被级联收回?
如:
scott——————》black——————》jones
select on emp select on emp select on emp
sql>conn scott/tiger
sql>revoke select on emp from black;
jones能否查询scott.emp表的数据?
答案:不能够查询到
因此可以说明,对象权限的收回是级联收回的与系统权限的收回不同
系统权限的收回不是级联收回的。
注意:如果对象权限被级联收回了,就算是blank的对象权限被恢复了,jones的对象权限还是没有的,要重新的赋给。