privilege_role

本文章为网络笔记，看了warehouse老师的视频受益匪浅，更是感觉自己技术太过初级，特写了本笔记，方便以后反复学习！
如有任何不妥，请发邮件至[email protected]删除文章！
关于warehouse：
http://blog.itpub.net/19602/viewspace-1059211/
11gR2视频第四版 3_04_privilege_role
权限分为系统权限（system）和对象权限（object）
1.system

cretate table和create any table的区别

SQL> conn a/a
已连接。
SQL> create table b.t1(id int);
create table b.t1(id int)
*
第 1 行出现错误:
ORA-01031: 权限不足

SQL> conn / as sysdba
已连接。
SQL> grant create any table to a;

授权成功。

SQL> conn a/a
已连接。
SQL> create table b.t1(id int);

表已创建。

create any table就是可以在任何user下创建表
还有就是drop table、create index这些都不是系统权限，有了create table权限之后就有了这两个权限
查看A用户有哪些权限

ADMIN_OPTION是这个用户可不可以把这个权限授予给别人

SQL> conn / as sysdba
已连接。
SQL> grant create any table to a with admin option;

授权成功。

SQL> show user
USER 为 "A"
SQL> grant create any table to b;

授权成功。

A把create any table授予给了B这时收回A的权限，B的权限会不会被收回，答案是不会的

SQL> revoke create any table from a;

撤销成功。

2.object

SQL> conn a/a
已连接。
SQL> select * from b.t;
select * from b.t
                *
第 1 行出现错误:
ORA-00942: 表或视图不存在

下面就是把对象权限给了A

SQL> grant select on t to a;

授权成功。
SQL> conn a/a
已连接。
SQL> select * from b.t;

        ID
----------
         1

把B中表t的所有权限都给A

SQL> conn b/b 
SQL> grant all on t to a;

授权成功。

SQL> conn a/a
已连接。
SQL> select * from b.t;

        ID
----------
         1

SQL> insert into b.t values(2);

已创建 1 行。

SQL> commit;

提交完成。

查看一个用户有哪些对象权限

上图第一列是被授予者，第二列是对象所有者，第三列是对象名称，第四列是授予者，第五列是权限名称，第六列是是否可以授予给其他人
下面让A也可以把B的对象权限授予给其他人（注意系统权限是with admin option对象权限是with grant option）

SQL> conn b/b
已连接。
SQL> grant insert on t to a with grant option;

授权成功。

B把表t的权限给了A，A把表t的权限给了C，B收回A的对象权限，C也没有了对象权限，这里就是跟系统权限不一样

SQL> conn a/a
已连接。
SQL> grant insert on b.t to c;

授权成功。

SQL> revoke insert on t from a;

撤销成功。

ROLE
role就像是一个管理privilege的目录

role的属性属于public没有owner之分

SQL> create role role_test;

角色已创建。

查看role有哪些系统权限和对象权限也是查dba_sys_privs和dba_tab_privs

select * from dba_sys_privs where grantee='ROLE_TEST'
select * from dba_tab_privs where grantee='ROLE_TEST'

查看一个role或者user具有哪些role

select * from dba_role_privs where grantee='ROLE_TEST'