第十三章权限的管理

13权限的管理18-2本章的目的学完本章之后，我们可以掌握以下的内容:•识别系统与对象的特权•分配与取消权限18-3权限的管理两种类型的权限:•系统:让用户能够对数据库执行特定的操作•对象:让用户能够访问和操纵一个特定的数据库对象18-4系统权限•大概有126种系统的权限.•权限里面的ANY关键字表示用户在任何schema中都有权限•GRANT命令用来分配权限.•REVOKE命令用来取消权限18-5系统权限：例子CategoryExamplesINDEXCREATEANYINDEXALTERANYINDEXDROPANYINDEXTABLECREATETABLECREATEANYTABLEALTERANYTABLEDROPANYTABLESELECTANYTABLEUPDATEANYTABLEDELETEANYTABLESESSIONCREATESESSIONALTERSESSIONRESTRICTEDSESSIONTABLESPACECREATETABLESPACEALTERTABLESPACEDROPTABLESPACEUNLIMITEDTABLESPACE18-6分配系统权限GRANTCREATESESSION,CREATETABLETOmanagers;GRANTCREATESESSIONTOscottWITHADMINOPTION;18-7SYSDBA和SYSOPER权限CategoryExamplesSYSOPERSTARTUPSHUTDOWNALTERDATABASEOPEN|MOUNTALTERDATABASEBACKUPCONTROLFILEALTERTABLESPACEBEGIN/ENDBACKUPRECOVERDATABASEALTERDATABASEARCHIVELOGRESTRICTEDSESSIONSYSDBASYSOPERprivilegesWITHADMINOPTIONCREATEDATABASERECOVERDATABASEUNTIL18-8查询系统权限DBA_SYS_PRIVS•GRANTEE•PRIVILEGE•ADMINOPTION18-9取消系统权限REVOKECREATETABLEFROMkaren;REVOKECREATESESSIONFROMscott;18-10KARENSCOTT使用WITHADMIN选项取消系统权限DBAGRANTREVOKEKARENSCOTTDBA18-11RESULT使用WITHADMIN选项取消系统权限DBAKARENSCOTT18-12对象权限Objectpriv.TableViewSequenceProcedureALTERÖÖDELETEÖÖEXECUTEÖINDEXÖINSERTÖÖREFERENCESÖSELECTÖÖÖUPDATEÖÖ18-13分配对象权限GRANTEXECUTEONdbms_pipeTOpublic;GRANTUPDATE(first_name,salary)ONemployeeTOkarenWITHGRANTOPTION;18-14DBA_TAB_PRIVS显示对象权限的信息DBA_COL_PRIVSGRANTEEOWNERTABLE_NAMEGRANTORPRIVILEGEGRANTABLEGRANTEEOWNERTABLE_NAMECOLUMN_NAMEGRANTORPRIVILEGEGRANTABLE18-15取消对象权限REVOKEexecuteONdbms_pipeFROMscott;18-16GRANTREVOKE使用WITHGRANT选项取消对象权限SCOTTSCOTTUSER1USER1USER2USER218-17RESULT使用WITHGRANT选项取消对象权限SCOTTUSER1USER218-18总结在本章，我们学习了以下的内容:•控制系统权限与对象权限