CONNECT,RESOURCE,DBA是ORACLE系统的三个内置角色,角色权限如下:
CONNECT:拥有Connect权限的用户只可以登录ORACLE,不可以创建实体,不可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
一般来说,对于普通用户,授予CONNECT, RESOURCE权限。 对于管理员用户,则授予CONNECT,RESOURCE, DBA权限。
授予角色的语法:
grant <object/system privilege> to <role name>;
查看所有角色具有的权限个数:
select role, count(*) from role_sys_privs group by role;
查看某个角色(如RESOURCE)具有的权限:
select grantee,privilege from dba_sys_privs where grantee='RESOURCE' order by privilege;
通过查询其实可以看到,CONNECT角色中只包含一个权限就是“CREATE SESSIOoracle账号N”:
而DBA角色的权限中也包括这个权限:
vcD4KICAgIDxpbWcgc3JjPQ==”/uploadfile/Collfiles/20150324/2015032410092451.jpg” alt=””>