connect角色
具有一般應用開發人員需要的大部分許可權
具有的系統許可權
alter session
create cluster
create database link
create session
create table
create view
create sequence
resource角色
具有應用開發人員所需要的其它許可權
比如建立儲存過程、觸發器等
隱含了unlimited tablespace (無限製表空間)系統許可權
包括以下系統許可權:
create cluster
create indextype
create table
create sequence
create type
create procedure
create trigger
dba角色
具有所有的系統許可權及with admin option選項
不具備sysdba和sysoper的特權(啟動和關閉資料庫)
預設的dba使用者為sys和system
建立角色(不驗證)
如果角色是公用的角色,可以採用不驗證的方式建立角色
create role 角色名 not identified;
建立角色(資料庫驗證)
採用這種方式,角色名、口令存放在資料庫中
當啟用該角色時,必須提供口令
在建立該角色時,需要為其提供口令
create role 角色名 identified by 口令;
給角色授權
系統許可權的unlimited tablespace和物件許可權的with grant option不能授予角色
conn system/manager;
grant
create
session
to 角色名 with admin option
;--可傳遞許可權
conn scott/m123;
--也可用system進行授權
grant
select
on emp to 角色名;
grant
insert
,update
,delete
on emp to 角色名;
一般由dba完成分配,其他使用者需具有grant any role的系統許可權
conn system/manager;
grant 角色名 to 使用者 with admin option
;--可以將此角色分配給別的使用者
一般由dba執行,其他使用者需具有drop any role的系統許可權
conn system/manager;
drop role 角色名;
select privilege,admin_option
from role_sys_privs
where role =
'角色名'
;
select granted_role,default_role
from dba_role_privs
where grantee =
'使用者名稱'
;
韓順平 玩轉oracle 順序控制語句
基本語法如下 goto lable 是已經定義號的標號名 declare i int 1 定義i 為int型別 begin loop dbms output.put line 輸出i i if i 10then goto end loop endif i i 1 endloop end loop d...
韓順平玩轉oracle之pl sql聽課筆記《三》
有些慚愧,距離第2次聽課筆記遠了。這一講主要是關於函式,包,還有變數的解釋。1 函式和過程的區別 1 函式 返回特定值,通常是乙個 過程 執行特定操作 2 建立函式時 在函式頭須包含return子句 例如 return number is think salary number 7,2 在函式體也須...
韓順平玩轉oracle之pl sql聽課筆記《三》
有些慚愧,距離第2次聽課筆記遠了。這一講主要是關於函式,包,還有變數的解釋。1 函式和過程的區別 1 函式 返回特定值,通常是乙個 過程 執行特定操作 2 建立函式時 在函式頭須包含return子句 例如 return number is think salary number 7,2 在函式體也須...