oracle用户、权限和角色管理优化

用户和角色的权限规则 （1）用户权限继承角色的权限：数据库角色可以包含多个用户，这些用户在访问数据库对象时也会继承角色的权限。例如，如果用户user1属于角色role1，并且角色role1已经具有对表table1的SELECT权限，则用户user1也会自动获得对表table1的SELECT权限。但如果role1没有对table1的INSERT权限，即使user1在role1中具有INSERT权限，最终user1也无法对table1进行INSERT操作。

管理权限和角色—系统权限■系统权限概述系统权限是指执行特定类型的SQL命令的权利，用于控制用户可执行的数据库操作。例如，具有创建表权限的用户可以在其模式中创建表；具有创建任意表权限的用户可以在任何模式中创建表。Oracle提供了100多种系统权限，常见的包括：创建会话以连接数据库、创建表、创建视图、创建公共同义词、创建过程、函数、包、创建触发器、创建集群等。■详细系统权限Oracle提供了100多种系统权限，且随着Oracle版本的更新，支持的系统权限种类更加丰富。我们可以通过查询数据字典视图system_privilege_map，列出所有系统权限并按名称排序：select * from system_privilege_map order by name; *

对 SQL Server 登录用户和角色管理的实现

权限是指允许执行特定类型的SQL命令或访问其他方案对象的权利，包括系统权限和对象权限。新建用户时，默认没有任何权限，无法执行操作。为用户授予系统权限允许其执行数据库操作，授予对象权限允许访问其他方案的对象。为简化权限管理，可以使用角色进行权限分配。

针对数据库对象的权限： alter any cluster: 修改任意簇 alter any index: 修改任意索引 alter any role: 修改任意角色 alter any sequence: 修改任意序列 alter any snapshot: 修改任意快照 alter any table: 修改任意表 alter any trigger: 修改任意触发器 alter cluster: 修改拥有簇 alter database: 修改数据库 alter procedure: 修改拥有的存储过程 alter profile: 修改资源限制简表 alter resource cost: 设置佳话资源开销 alter rollback segment: 修改回滚段 alter sequence: 修改拥有的序列 alter session: 修改数据库会话 alter sytem: 修改数据库服务器设置 alter table: 修改拥有的表 alter tablespace: 修改表空间 alter user: 修改用户 analyze: 使用analyze命令分析数据库中任意的表、索引和簇 audit any: 为任意的数据库对象设置审计选项 audit system: 答应系统操作审计 backup any table: 备份任意表 become user: 切换用户状态 commit any table: 提交表 ... 其他权限 ...

Oracle权限与角色是Oracle学习中的重要内容，能够帮助初学者清晰区分它们的作用。

在SQL Server 2008中，创建数据库用户是管理权限的重要一环。通过授予适当的角色和权限，可以确保数据库安全性和管理效率。

Oracle对象权限指允许用户在特定表上执行特殊操作的权利。使用GRANT关键字指定权限名称，后接对象名，再后接用户名，即可授予用户特定对象的权限。一条GRANT语句可同时授予多个对象权限，各权限用逗号分隔。可授予的对象权限包括INSERT、UPDATE和REFERENCES。

以下是相关参数据的详细说明： tALL：建议避免使用此选项，以确保向后兼容性。授予ALL参数相当于授予CREATE DATABASE、CREATE DEFAULT、CREATE FUNCTION、CREATE PROCEDURE、CREATE VIEW、CREATE TABLE、CREATE RULE等权限。 对于数据库安全对象，ALL表示创建数据库的权限。对于标量函数安全对象，ALL表示执行和引用的权限。对于表值函数安全对象，ALL表示选择、删除、插入、更新和引用的权限。 对于存储过程安全对象，ALL表示执行和同义词的权限。