CONNECT,RESOURCE,DBA是ORACLE系统的三个内置角色,角色权限如下: CONNECT:拥有Connect权限的用户只可以登录ORACLE,不可以创建实体,不可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。 DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 一般来说,对于普通用户,授予CONNECT, RESOURCE权限。 对于管理员用户,则授予CONNECT,RESOURCE, DBA权限。 授予角色的语法: grant 查看所有角色具有的权限个数: select role, count(*) from role_sys_privs group by role; 查看某个角色(如RESOURCE)具有的权限: select grantee,privilege from dba_sys_privs where grantee='RESOURCE' order by privilege; 通过查询其实可以看到,CONNECT角色中只包含一个权限就是“CREATE SESSION”: 而DBA角色的权限中也包括这个权限:
|
|