權限是用戶對一項功能的執行權力。在Oracle中,根據系統管理方式不同,將權限分為系統權限與實體權限兩類。系統權限是指是否被授權用戶可以連接到數據庫上,在數據庫中可以進行哪些系統操作。而實體權限是指用戶對具體的模式實體(schema)所擁有的權限。這樣講可以有些模糊,舉個例子來說:select any table是系統權限,它表示可以查看任何表。而select on table1是實體權限,表示對表table1的查詢權限。以下是Oracle用戶權限。
一、什麼叫用戶(user):
A user is a name defined in the database that can connect to and Access objects.
用戶是用連接數據庫和訪問數據庫對象的。
二、什麼叫模式(schema):
A schema is a collection of database objects (used by a user.).
Schema objects are the logical structures that directly refer to the database’s data.
模式是數據庫對象的集合,模式對象是數據庫數據的邏輯結構。
三、用戶(user)與模式(schema)的區別:
Schemas and users help database administrators manage database security.
用戶是用來連接數據庫對象,而模式用是用創建管理對象的。模式跟用戶在Oracle 是一對一的關系。
從定義中我們可以看出schema為數據庫對象的集合,為了區分各個集合,我們需要給這個集合起個名字,這些名字就是我們在企業管理器的方案下看到的許多類似用戶名的節點,這些類似用戶名的節點其實就是一個schema,schema裡面包含了各種對象如tables, vIEws, sequences,stored procedures, synonyms, indexes, clusters, and database links。
一個Oracle用戶一般對應一個schema,該用戶的schema名等於用戶名,並作為該用戶缺省schema。這也就是我們在企業管理器的方案下看到schema名都為數據庫用戶名的原因。Oracle數據庫中不能新創建一個schema,要想創建一個schema,只能通過創建一個用戶的方法解決(Oracle中雖然有create schema語句,但是它並不是用來創建一個schema的),在創建一個用戶的同時為這個用戶創建一個與用戶名同名的schem並作為該用戶的缺省shcema。即schema的個數同user的個數相同,而且schema名字同user名字一一 對應並且相同,所有我們可以稱schema為user的別名,雖然這樣說並不准確,但是更容易理解一些。
一個Oracle用戶有一個缺省的schema,其schema名就等於用戶名,當然一個Oracle用戶還可以使用其他的schema。如果我們訪問一個表時,沒有指明該表屬於哪一個schema中的,系統就會自動給我們在表上加上缺省的sheman名。比如我們在訪問數據庫時,訪問scott用戶下的emp表,通過select *from emp; 其實,這sql語句的完整寫法為select * from scott.emp。在數據庫中一個對象的完整名稱為schema.object,而不屬user.object。
類似如果我們在創建對象時不指定該對象的schema,在該對象的schema為用戶的缺省schema。這就像一個Oracle用戶有一個缺省的表空間,但是該用戶還可以使用其他的表空間,如果我們在創建對象時不指定表空間,則對象存儲在缺省表空間中,要想讓對象存儲在其他表空間中,我們需要在創建對象時指定該對象的表空間。
總結:對Oracle 來說,用戶就是模式。模式就是用戶。
四、Oracle用戶權限
一個Oracle用戶權限由系統權限和用戶對象權限組成。
1.Oracle用戶權限(系統):
系統權限包括:SQL> select distinct PRIVILEGE from dba_sys_privs order by PRIVILEGE;
與系統權限相關的視圖:dba_sys_privs(所有系統權限);user_sys_privs(用戶擁有的系統權限)。
Oracle用戶權限(對象):
一個模式創建的對象,或者其他模式賦予的並授予了管理勸降(adm)的對象。如:
grant select,insert ,update ,delete on table_name to schema_name.這樣就授予了一個用戶對象權限。
與Oracle用戶權限相關的視圖:user_tab_privs;如:
SQL> select * from USER_TAB_PRIVS where GRANTOR='TESTDB' AND PRIVILEGE='EXECUTE';
Oracle用戶權限(系統)與用戶對象權限的區別:系統權限是廣義的。是相對整個對象的。而用戶對象權限他只針對單個或者,一些對象。
系統權限例子:grant create table to user.
用戶對象權限例子:grant select on table_name to schema_name;
角色:角色就是一些權限的集合。
為了方便管理,我們把某些常用的權限組織成一個集合,賦予角色,然後把角色賦予用戶,提高管理的效率。例如創建一個數據庫某個模式,某幾個用戶下的的只讀用戶,可讀可插入用戶,等等,在實質生產中還是有很大的意義。
1.創建角色,不指定密碼:create role testrole;
2.創建角色,指定密碼:create role testrole identifIEd by tanfufa;
3.修改角色:alter role testrole identifIEd by luqiaoling;