DCL(Data Control Language)数据控制语言,用户对某类数据具有何种操作权限是有DBA决定。Oracle通过数据控制语言的GRANT语句完成权限授予操作,REVAKE 语句完成权限收回操作,权限的结果存入Oracle的数据字典中。 权限分为两类: 系统权限和对象权限
系统权限
是在数据库中执行某种特定操作的权利,系统权限并不针对某个特定的对象,而是针对整个数据库范围。常用的系统权限有:
- CREATE SESSION 连接到数据库上
- CREATE SEQUENCE 创建序列,序列是一系列数字,通常用来自动填充主键列
- CREATE SYNONYM 创建同名对象
- CREATE TABLE 创建表
- CREATE ANY TABLE 在任何模式中创建表
- DROP TABLE 删除表
- DROP ANY TABLE 删除任何模式中的表
- CREATE PROCEDURE 创建存储过程
- EXECUTE ANY PROCEDURE 执行任何模式中的存储过程
- CREATE USER 创建用户
- DROP USER 删除用户
- CREATE VIEW 创建视
对象权限
是针对特定的模式对象执行操作的权利,只能针对模式对象来设置和管理对象全新啊,这些对象包括 表、 视图、 存储过程 等常用的对象权限有:
- SELECT 允许执行查询操作
- INSERT 允许执行插入操作
- UPDATE 允许执行修改操作
- DELETE 允许执行删除操作
- EXECUTE 语序执行存储过程
用户
CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACE tabspace_name] [TEMPORARY TABLESPACE tabspace_name];
SQL> CONNECT system/1234
SQL> CREATE USER wang IDENTIFIED BY office;
因为用户wang还没有得到连接权限 所以使用wang登陆会出现错误
SQL> CONNECT wang/office
ERROR: ORA-01045: user WANG lacks CREAT SESSION privilege; logon denied
权限控制
SQL> GRANT CREATE SESSION, CREATE USER, CREATE TABLE TO wang;
将CREATE SESSION 和 EXECUTE ANY PROCEDURE 授予所有用户
SQL> GRANT CREATE SESSION, EXECUTE ANY PROCEDURE TO PUBLIC;
回收权限
REVOKE system_privileges FROM user_name;
SQL> REVOKE CREATE TABLE FROM wang;
查看权限
查看数据字典中的user_sys_privs 系统权限 user_tab_privs_recd 对象权限
SQL> SELECT * FROM user_sys_privs;