权限的级联分配和回收.pptx

会计学1权限的级联分配和回收权限的级联分配和回收n n 用户角色角色系统权限对象权限。系统权限对象权限第1页/共11页用户角色角色系统权限对象权限。系统权限对象权限1）查看STU_*_2用户所具有的系统权限select grantee,privilege from dba_sys_privs where grantee=STU_*_2;第2页/共11页用户角色角色系统权限对象权限。系统权限对象权限2）查看STU_*_2用户所具有的对象权限select grantee,owner,table_name,privilegefrom dba_tab_privswhere grantee=STU_*_2第3页/共11页用户角色角色系统权限对象权限。系统权限对象权限3）查看STU_*用户所具有的角色select grantee,granted_role from dba_role_privs where grantee=STU_*;第4页/共11页系统权限不会被级联回收系统权限不会被级联回收STU_00CREATE SESSIONSTU_00_1CREATE SESSIONSTU_00_2CREATE SESSION第5页/共11页对象权限会被级联回收对象权限会被级联回收SELECT ON TEMPSELECT ON TEMPSELECT ON TEMPSTU_00STU_00_1STU_00_2第6页/共11页授权授权 grant 系统权限 to 用户/角色 with admin option;grant 对象权限 on 模式.对象 to 用户/角色 with grant option;第7页/共11页收回权限收回权限n nrevoke 系统权限 from 用户/角色n nrevoke 对象权限 of 模式.对象 from 用户/角色第8页/共11页n n权限可以重复权限可以重复 用户1角色1create tablecreate table第9页/共11页n n用户用户1 1和用户和用户2 2同时具有同时具有 角色角色1 1 n n如果角色如果角色1 1被撤销，用户被撤销，用户1 1仍然拥有仍然拥有create tablecreate table权限权限 用户1角色1create tablecreate table用户2角色1create table第10页/共11页