oracle基础知识

2.5.2  ORACLE的权限管理
ORACLE的安全机制，是由系统权限、实体权限和角色权限这三级体系结构组成的。
权限类型 说   明
系统权限 是指对数据库系统及数据结构的操作权，例如创建/删除用户、表、同义词、索引等等
实体权限 是指用户对数据的操作权，如查询、更新、插入、删除、完整性约束等等
角色权限 是把几个相关的权限组成角色，角色之间可以进一步组合而成为一棵层次树，以对应于现实世界中的行政职位。角色权限除了限制操作权、控制权外，还能限制执行某些应用程序的权限。
这样的安全控制体系，使得整个系统的管理人员及程序开发人员能控制系统命令的运行、数据的操作及应用程序的执行。
(1)  系统权限
系统权限的授予命令为GRANT，例如把创建任何表视图的权限授予scott用户：
GRANT create any view TO scott；
系统权限的回收命令为REVOKE，例如将create any view 权限从scott用户手中收回：
REVOKE create any view FROM scott；
(2)  实体权限
每种类型的实体有与之相关的实体权限。
授予实体权限的命令举例(将EMP表上的Select和Insert权限授给scott)：
GRANT select，insert ON emp TO scott；
回收实体权限的命令举例(将EMP表上的Select权限从scott手中回收)：
REVOKE select ON emp FROM scott；