USER_SYS_PRIVS: 当前用户所拥有的系统权限 SESSION_PRIVS: 当前用户所拥有的全部权限 ROLE_SYS_PRIVS: 某个角色所拥有的系统权限 注意: 要以SYS用户登陆查询这个视图,否则返回空. ROLE_ROLE_PRIVS: 当前角色被赋予的角色 SESSION_ROLES: 当前用户被激活的角色 USER_ROLE_PRIVS: 当前用户被授予的角色 另外还有针对...
select * from dba_tab_privs select * from dba_col_privs role_role_privs role_tab_privs role_sys_privs session_roles 2. 如果用户 OLIVE 把自己表或表上某列的权限授予给了test , 则用户 OLIVE 能通过下表查看到自己授予给 TEST 的权限。 select * from all_tab_privs_made; select * from all_c...
DROP ROLE 角色名; 1. 注意:与该角色相关的权限将从数据库全部删除 与权限安全相关的数据字典表有: ALL_TAB_PRIVS ALL_TAB_PRIVS_MADE ALL_TAB_PRIVS_RECD DBA_SYS_PRIVS DBA_ROLES DBA_ROLE_PRIVS ROLE_ROLE_PRIVS ROLE_SYS_PRIVS ROLE_TAB_PRIVS SESSION_PRIVS SESSION_ROLES USER_SYS_PRIVS USER_TAB_PR...
ROLE_SYS_PRIVS:某个角色所拥有的系统权限(要以SYS用户登录) ROLE_ROLE_PRIVS:当前角色被赋予的角色 SESSION_ROLES:当前用户被激活的角色 USER_ROLE_PRIVS:当前用户被授予的角色 针对表的访问权限的视图: TABLE_PRIVILEGES ALL_TAB_PRIVS ROLE_TAB_PRIVS:某个角色被赋予的相关表的权限 相关视图使用举例 1.查询当前...
SQL>ALTER USER user1 DEFAULT ROLE ALLEXCEPT DBA;//激活除了DBA外的所有角色 查询角色信息 DBA_ROLES:包含数据库中所有角色及其描述; DBA_ROLE_PRIVS:包含为数据库中所有用户和角色授予的角色信息; USER_ROLE_PRIVS:包含为当前用户授予的角色信息; ROLE_ROLE_PRIVS:为角色授予的角色信息; ...
DBA EXECUTE_CATALOG_ROLE YES 一个角色(role)可以被赋予另一个角色(GRANTED_ROLE )(GRANTED_ROLE 英文含义是被赋予的角色)比如上边的例子:通过role_role_privs表可以看到,DBA这个角色又被赋予了另外三个个角色(SCHEDULER_ADMIN、OLAP_DBA、EXECUTE_CATALOG_ROLE)ROLE中的role只是角色名,...
Select * from ROLE_ROLE_PRIVS; --->查看所有角色被赋予的角色 基本权限查询: select * from session_privs; --->当前用户所拥有的全部权限 select * from user_sys_privs; --->当前用户的系统权限 select * from user_tab_privs; --->当前用户的表级权限 ...
系统权限可以通过DBA_SYS_PRIVS视图查询,相应的,可以通过DBA_TAB_PRIVS来查询对象权限。 在数据库内部,不同用户的对象是彼此隔离的,通过授权才能使数据库内部相通,由于相通可能带来风险,所以应当严格控制权限的授予。 不同用户创建的对象,如表、视图等,通过授权可以将不同的访问权限转授给其他用户,实现跨用户对象的访...
使用drop role,一般是dba来执行,如用其它用户则要求该用户具有drop any role系统权限 sql>connsystem/managersql>droprole 显示角色信息 ①检查授予用户的角色 SQL>selectusername,granted_role,admin_option,default_rolefromuser_role_privs; username:改角色被授予的用户名 ...
DBA 是角色,你相当于回收了一个角色。DEF 就是赋给的具体权限,需要revoke 具体的功能权限,最好是通过工具操作,sql developer