在成功的创建用户之后,仅仅表示该用户在 Oracle 系统中进行了注册,这样的用户不能连接到数据库。要使用户能够连接到 Oracle 数据库并使用 Oracle 的资源,必须让具有 DBA 角色的用户对该用户进行授权。
一、权限简介
根据系统管理方式的不同,在 Oracle 数据库将权限分为两大类:系统权限和对象权限。
系统权限是在系统级对数据库进行存取和使用的机制,比如用户是否能连接到数据库系统、执行系统级的DDL语句(如create、alter和drop)等
对象权限是指某一用户对其他用户的表、视图、序列、存储过程、函数、包等的操作权限。不同类型的对象具有不同的对象权限,对于某些模式对象,比如簇、索引、触发器等、数据库连接等没有相应的实体权限,这些权限由系统权限进行管理。
二、授权操作
在 Oracle 11g 中有200多种系统特权,并且所有这些系统特权被列举在system_privilege_map 数据目录视图中。授权操作使用grant 命令
语法: grant sys_privi | role to user | role | public [ with admin option ]
- sys_privi: 表示 Oracle 系统权限,系统权限是一组约定的保留字。
- role: 角色,后面的笔记会介绍到
- user :具体的用户名,或者是一些列的用户名
- public: 保留字,代表 Oracle 系统的所有用户。
- with admin option :表示被授权者可以再将这些权授予另外的用户。