oracle权限管理(2)

九、角色
角色即权限的集合，可以把一个角色授予给用户
Java代码
create role myrole;//创建角色     
grant create session to myrole;//将创建session的权限授予myrole     
grant myrole to zhangsan;//授予zhangsan用户myrole的角色      
drop role myrole;删除角色     
/*但是有些权限是不能授予给角色的，比如unlimited tablespace和any关键字*/  

本文来自CSDN博客，转载请标明出处：aspx">http://blog.csdn.net/JustForFly/archive/2009/10/16/4681707.aspx

对象权限：

1、对象权限赋予语法：
    GRANT object_privilege ON object_name TO username [ WITH GRANT OPTION ];
    注：使用WITH GRANT OPTION语句后，使用户可以将相同权限赋给其他用户，与系统权限相同。

2、对象权限撤销语法：
    REVOKE object_privilege ON object_name FROM username;
    注：当删除A用户的权限时，通过A赋予B的权限自动消失，与系统权限相反。

3、查看具体的对象权限：
    select * from dba_tab_privs where grantee= WANGXIAOQI ;  
    select * fromTABLE_PRIVILEGESwhere GRANTEE=WANGXIAOQI; 
    注1：两者均可以查看对象权限，只是展现形式不同。
    注2：表名为TABLE_PRIV，但 不光只有table，而是所有object的信息，包括function、procedure、package等。

4、object privilege 种类比较少，而且根据对象类型的不同而不同。

    在赋值时可以使用all代替该类型对象的所有权限类型，如：
    grant select , update , delete , insert on table_name to user_name;

    grant all on table_name to user_name;

    注：对于TABLE，all包括：ALTER、DELETE、INDEX、INSERT、SELECT、UPDATE、REFERENCES、ON COMMIT REFRESH、QUERY REWRITE、DEBUG、FlashBACK

角色管理：

1、通过role来简化赋权操作，每个role含有若干项系统权限。role包括系统预定义和自定义两种。
    select * from dba_roles; --查询当前所有ROLE列表，包括自定义
    select * from dba_role_privs; --查询某用户的ROLE权限
    select * from ROLE_SYS_PRIVS; --查询当前用户的ROLE，及其所包含的系统权限

2、系统预定义角色：
    CONNECT:
        CREATE VIEW
        CREATE TABLE
        ALTER SESSION
        CREATE CLUSTER
        CREATE SESSION
        CREATE SYNONYM
        CREATE SEQUENCE
        CREATE DATABASE LINK
    RESOURCE：
        CREATE TYPE
        CREATE TABLE
        CREATE CLUSTER
        CREATE TRIGGER