模式管理
模式是一种数据库对象,它属于某个用户并且只能属于一个用户,也就是一个用户可以又多个模式,一个模式只能属于一个用户,模式中存放了它所属用户劝降范围内能访问的部分或者全部数据库对象
创建模式
创建用户的时候会自动创建一个和用户名同名的模式,如果新建模式需要将改模式关联到某个特定的用户
DM管理工具
SQL指令
create schema "模式名" authorization "用户名"
修改模式
删除模式
DM管理工具
SQL指令
drop schema "模式名" restrict;
权限管理
权限分类
系统权限
操作数据库对象本身的权限
常用的系统权限:create,alter,drop等操作
对象权限
操作数据库对象相关数据的权限
常用的对象权限:insert,delete,update,select,all
角色权限
将一组系统权限和对象权限进行组合的整体权限为角色
角色可以解决多个用户具备多个相同权限需要进行频繁授权的问题
权限查询
查询用户或角色具备的对象权限
select * from dba_tab_privs where grantee="用户名或角色名"
查询用户或角色具备的系统权限
select * from dba_sys_privs where grantee="用户名或角色名"
查询用户或角色具备的角色权限
select * from dba_role_privs where grantee="用户名或角色名"
授权和撤销权限
新用户默认具备VTI和PUBLIC角色权限
授予和撤销系统权限
grant "系统权限" to "用户" --授权
revoke "系统权限" from "用户" --收权
授予和撤销对象权限
grant "权限" on SCHEMA.OBJECT to "用户" --授权
revoke "权限" on SCHEMA.OBJECT from "用户" --收权
授予和撤销角色权限
创建角色以及授权给角色&将角色权限授权给用户
create role "角色名";
grant "权限" to "角色";
grant "角色" to "用户";
删除角色
drop role "角色名"
系统自带的角色讲解
VTI角色
查看系统视图的一组对象权限的集合
public角色
操作数据字典的一组系统权限和对象权限的集合
resource角色
是一组特定的系统权限的集合
dba角色
是一组数据库管理员具备的系统权限和对象权限的集合
https://eco.dameng.com