在数据库初始化的时候,我们形成了两类用户:管理员用户和普通用户。这两类用户的区别是权限不一样,综合来说是管理员权利大,普通用户权利小。
在执行命令时,用户必须赋予相应的权限,权限是指执行特定类型SQL命令或访问其他对象的权利。权限包括:系统权限和对象权限。系统权限允许用户执行某些数据库操作,对象权限允许用户对某一特定对象执行特定操作。
为了简化 权限管理,特引入角色这一概念,角色是具有名称的一组权限的组合。常用系统预定义角色:CONNECT、RESOURCE、DBA。CONNECT:临时用户,没有建表等操作。RESOURCE:更为可靠和正式的用户,可建表、序列等。DBA:数据库管理员角色,拥有管理数据库的最高权限。
赋予权限的语法
分配权限或角色 grant xxx to user
撤销权限或角色 revoke xxx from user
注:分配权限可以是create这种操作所用权限,也可以是update on emp这种对某一个表的某种操作,但如果是对某一个表的某种操作需要你本身对这个表有该权限。即;对象权限由谁拥有谁授权.
示例:
把CONNECT、RESOURCE角色赋予用户scoot
grant connect,resource to scott;
撤销用户scoot的resource角色
revoke resource from scott;
允许用户查看emp表中记录
grant select on emp to system;
允许用户更新emp表中记录
grant update on emp to system;
授予用户操作表创建的权限:
grant create table to scott;
网友评论