零点起飞学Oracle之用户、角色与权限控制.pptx

第15章用户、角色与权限控制;15.1用户;;;15.1.3使用模式;;15.2管理权限;Oracle数据库中，对数据库系统级的操作都可以成称为系统权限。这些权限不指向具体对象，而是针对某种操作而言。例如，创建表的权限，当表未创建时，自然无从谈针对特定表的权限。;;;adminoption选项;;15.2.2管理对象权限;管理对象权限;STEP4;;管理对象权限;管理对象权限;收回权限;15.3使用角色;在Oracle数据库中，支持自定义角色。创建角色使用createrole命令。角色创建之后，会以对象的形式的存储在数据库中，并可以在数据字典中获得其信息。;角色可以授予给另外的角色，可以通过grant命令来实现。例如，角色role_employeenew已经具备了表system.employeenew增删改查的权限。现希望创建一个新的角色role_new，该角色具有表system.employeesnew删改查权限之外，还希望拥有创建会话（createsession）和创建表（createtable）的权限。;15.3.3管理角色;【示例15-8】内置角色在创建数据库伊始就已经存在，因此重点关注其系统权限。;15.4本章小结