oracle权限及角色

角色是相关权限的集合，使用角色能够简化权限的管理。简而言之就是oracle 可以事先把一系列权限集中在一起（角色），打包赋予给用户，那么用户就具有了角色的一系列权限。

oracle预定义角色有25种，它是oracle提供的角色。经常用到的角色有connect、resource、dba三种角色。建一个用户，多数情况下，只要给用户赋予connect和resource角色就够了。

connect角色具有一般应用开发人员需要的大部分权限，connect角色具有的系统权限如下：

alter session

create cluster

create database link

create session

create table

create view

create sequence

resource角色具有开发人员需要的其他权限，如建立存储过程、触发器等，resource角色等，resource角色隐含了unlimited tablespace系统权限（无限制表空间），resource的系统权限有：

create cluster

create indextype

create table

create sequence

create type

create procedure

create trigger

dba角色具有所有系统权限及with admin option选项，默认dba用户为sys和system，它们可以将任何系统权限授予给其他用户。但是dba角色不具备sysdba 和sysoper的权限，即启动和关闭数据库。

select*from tab;

--查询所有的用户

select*from dba_users;

--查询所有的角色

select*from dba_roles;

-- 权限有140多种，要赋值给用户，使用sql grant sql语句，太麻烦，产生角色概念(23种角色)，先把权限赋值给角色，比如说connect

角色（包含7中权限）

--，把角色赋值给用户

-- 创建xiaoming用户（使用的是sys账户）

-- create user xiaoming identified by 123456;

--目前的小名是无法登陆的oracle ,提示没有session权限

-- grant create session to xiaoming; 把session登陆数据库的权限给小名（权限140多种）

--connect 角色包含了sesison权限和另外的6种权限

--把connect 角色赋值给xiaoming xiaoming就可以登陆数据库，在吧resource 角色赋值给xiaoming，可以创建表触发器、存储过程等等

--grant connect，resource to xiaoming;

-- 目前 xiaoming与 scott 同处在users表空间下面，但是不能相互访问

-- 可以通过sys 或者scott用户给xiaoming 赋值查询的权限

-- grant select on emp to xiaoming;

-- 登陆xiaoming 查询 scott，下面的emp表

-- select * from scott.emp;