权限管理
- 默认的三个用户:sys(安装初始密码:change_on_install)、system(manager)、scott(tiger)
- 创建用户
- 授权,撤销权限
- 系统权限与对象权限
- 角色
- 通过角色对权限进行管理
补充:权限传递,丢失管理员密码怎么办。
对象权限:
grant select on mytab to liis;
grant all on mytab to lisi;
revoke select on mytab from lisi;
revoke all on mytab from lisi;
对象权限控制到列
grant update(name) on mytab to lisi;
grant insert(id) on mytab to lisi
select * from user_col_privs;
注意:查询和删除不能控制到列。
//ddl dml dcl
权限的传递
grant alter any table to lisi with admin option;
grant select On A to lisi with grant option;
角色
create role myrole;
grant create session to myrole;
drop role myrole;
注意:有些系统权限无法直接赋予角色
create table create any table
[alter table] alter any table
[drop table] drop any table
表时属于某一个用户的。而角色不输入某个用户。数据库的三种验证机制
- 操作系统验证;
- 密码文件验证;
- 数据库验证。
注意:其中拥有SYSOPER和SYSDBA权限的用户采用的是:操作系统验证和密码文件验证的。
