[Oracle 学习笔记] 07 DCL

　　DCL(Data Control Language)数据控制语言，用户对某类数据具有何种操作权限是有DBA决定。Oracle通过数据控制语言的GRANT语句完成权限授予操作，REVAKE 语句完成权限收回操作，权限的结果存入Oracle的数据字典中。 权限分为两类： 系统权限和对象权限

　　系统权限

　　是在数据库中执行某种特定操作的权利，系统权限并不针对某个特定的对象，而是针对整个数据库范围。常用的系统权限有：

CREATE SESSION 连接到数据库上

CREATE SEQUENCE 创建序列，序列是一系列数字，通常用来自动填充主键列

CREATE SYNONYM　　 创建同名对象

CREATE TABLE　　创建表

CREATE ANY TABLE 在任何模式中创建表

DROP TABLE 删除表

DROP ANY TABLE 　　 删除任何模式中的表

CREATE PROCEDURE 创建存储过程

EXECUTE ANY PROCEDURE 执行任何模式中的存储过程

CREATE USER 创建用户

DROP USER　　　删除用户

CREATE VIEW 创建视

　　对象权限

　　是针对特定的模式对象执行操作的权利，只能针对模式对象来设置和管理对象全新啊，这些对象包括 表、 视图、 存储过程 等常用的对象权限有：

SELECT 允许执行查询操作

INSERT 允许执行插入操作

UPDATE 允许执行修改操作

DELETE 允许执行删除操作

EXECUTE 语序执行存储过程

　　用户

　　CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACE tabspace_name] [TEMPORARY TABLESPACE tabspace_name];

　　SQL> CONNECT system/1234

　　SQL> CREATE USER wang IDENTIFIED BY office;

　　因为用户wang还没有得到连接权限 所以使用wang登陆会出现错误

　　SQL> CONNECT wang/office

　　ERROR: ORA-01045: user WANG lacks CREAT SESSION privilege; logon denied

　　权限控制

　　SQL> GRANT CREATE SESSION, CREATE USER, CREATE TABLE TO wang;

　　将CREATE SESSION 和 EXECUTE ANY PROCEDURE 授予所有用户

　　SQL> GRANT CREATE SESSION, EXECUTE ANY PROCEDURE TO PUBLIC;

　　回收权限

　　REVOKE system_privileges FROM user_name；

　　SQL> REVOKE CREATE TABLE FROM wang;

　　查看权限

　　查看数据字典中的user_sys_privs 系统权限 user_tab_privs_recd 对象权限

　　SQL> SELECT * FROM user_sys_privs；