1.GRANT 赋于权限

常用的系统权限集合有以下三个:

CONNECT(基本的连接), RESOURCE(程序开发), DBA(数据库管理)

常用的数据对象权限有以下五个:

ALL ON 数据对象名, SELECT ON 数据对象名, UPDATE ON 数据对象名,

DELETE ON 数据对象名, INSERT ON 数据对象名, ALTER ON 数据对象名

GRANT CONNECT, RESOURCE TO 用户名;

GRANT SELECT ON 表名 TO 用户名;

GRANT SELECT, INSERT, DELETE ON表名 TO 用户名1, 用户名2;

2.REVOKE 回收权限

REVOKE CONNECT, RESOURCE FROM 用户名;

REVOKE SELECT ON 表名 FROM 用户名;

REVOKE SELECT, INSERT, DELETE ON 表名 FROM 用户名1, 用户名2;

授权

–select * from dba_users; 查询数据库中的所有用户

–alter user TEST_SELECT account lock; 锁住用户

–alter user TEST_SELECT account unlock; 给用户解锁

–create user xujin identified by   xujin; 建立用户

–grant create tablespace to xujin; 授权

–grant select on tabel1 to xujin; 授权查询

–grant update on table1 to xujin;

–grant execute on procedure1 to xujin 授权存储过程

–grant update on table1 to xujin with grant option; 授权更新权限转移给xujin用户，许进用户可以继续授权；

收回权限

–revoke select on table1 from xujin1; 收回查询select表的权限；

–revoke all on table1 from xujin;

/*grant connect to xujin;

revoke connect from xujin

grant select on xezf.cfg_alarm to xujin;

revoke select on xezf.cfg_alarm from xujin;*/

–select table_name,privilege from dba_tab_privs where grantee=’xujin’ 查询一个用户拥有的对象权限

–select * from dba_sys_privs where grantee=’xujin’ 查询一个用户拥有的系统权限

–select * from session_privs –当钱会话有效的系统权限

创建角色

–create role xujin1;–建立xujin1角色

–grant insert on xezf.cfg_alarm to xujin1; 将插入表的信息

–revoke insert on xezf.cfg_alarm from xujin1; 收回xujin1角色的权限

–grant xujin1 to xujin ; 将角色的权限授权给xujin;

– create role xujin2;

–grant xujin1 to xujin2; 将角色xujin1授权给xujin2;

–alter user xujin default xujin1,xujin2; 修改用户默认角色

删除角色

– DROP ROLE xujin1;删除角色1；

–select * from role_sys_privs where role=xujin1;

查看许进1角色下有什么系统权限；

–select granted_role,admin_option from role_role_privs where role=’xujin2’;

–查看xujin1角色下面有什么角色权限

–select * from role_sys_privs where role=’xujin2’;

–select table_name,privilege from role_tab_privs where role=’xujin1’;

–select * from dba_role_privs where grantee=’xujin’ –查看用户下面有多少个角色；