oracle數(shù)據(jù)庫權(quán)限分為兩大類：

1、系統(tǒng)權(quán)限：系統(tǒng)級別對數(shù)據(jù)庫進行存取和使用的機制。（1）用戶是否能連接到數(shù)據(jù)庫系統(tǒng)（session權(quán)限）

（2）執(zhí)行系統(tǒng)級的DDL語句（CRAETE 、ALTER、DROP）

2、對象權(quán)限：某一個用戶對其他用戶的表、視圖、序列、存儲過程、函數(shù)、包等的操作權(quán)限。不同類型的對象有不同的對象權(quán)限。但是某些模式對象（簇，索引、觸發(fā)器、數(shù)據(jù)庫連接）等沒有相應的實體權(quán)限，這些權(quán)限由系統(tǒng)權(quán)限進行管理

3、oracle 11g中有200多種系統(tǒng)權(quán)限，這些系統(tǒng)權(quán)限被列舉在SYSTEM_PRIVILEGE_MAP數(shù)據(jù)目錄視圖中。

4、授權(quán)操作使用GRANT命令

grant? ?(sys_privi | role)? ? ?to? ? (user|role|public)

例子:connect system/123

grant connect,resource to leiguoixn;

connect leiguoxin/123;

show user;

dongfang權(quán)限可傳遞到xifang

回收系統(tǒng)權(quán)限：使用revoke命令撤銷某些用戶的系統(tǒng)權(quán)限

revoke? (revoke_privi|role)? ?from? ? (user|role|public)

對象授權(quán)：與將系統(tǒng)權(quán)限授予用戶基本相同，授予對象權(quán)限授予用戶或者角色

grant? (obj_privi | all column) on schema.object? ?to? (user|role|public)? [with grant option]|[with hierarchy option]

grant select,insert,delete,update on scott.emp to xifang;

給xifang這個用戶授予對scott.emp表的增刪改查權(quán)限。

connect xifang/123;

登錄西方用戶后，該用戶就可以對emp進行增刪改查

回收對象權(quán)限：

revoke (obj_privi|all) on? schema.object from? (user|role|)

查詢用戶與權(quán)限：

查看用戶被授予的系統(tǒng)權(quán)限或者對象權(quán)限（都被記錄在oracle的數(shù)據(jù)字典里）

desc dba_users;

select username,account_status from dba_users;

//查詢已授予權(quán)限，使用表dba_sys_privi

desc dba_sys_privi；

select?