权限
系统权限::每种系统权限都允许用户执行一种或一类特定的数据库操作。系统权限可由管理员授予,或者由可以显式授予管理权限的用户授予,
授予管理员的权限(grant create table to hr)
RESTRICTED SESSION:在受限模式下打开的数据库也可以登录
SYSDBA和 SYSOPER:使用这两个权限可以在数据库中执行关闭、启动、恢复及其它管理任务。使用 SYSOPER 用户可执行基本操作任务,但不能查看用户数据。
DROP ANY 对象:使用DROP ANY 权限用户可删除其他用户拥有的对象。
CREATE、MANAGE、DROP 和 ALTER TABLESPACE
CREATE ANY DIRECTORY:使用Oracle 数据库开发人员可以在 PL/SQL 内调用外部代码。
GRANT ANY OBJECT PRIVILEGE:使用此权限,您可以授予对他人所拥有的对象的对象权限。
ALTER DATABASE和 ALTER SYSTEM
撤销权限(revoke create table from hr)(撤销系统权限时不会产生级联效应)
对象权限:对象权限允许用户对特定对象执行一个特定的操作。在没有特定权限的情况下,用户只能访问自己拥有的对象。对象权限可以由对象的所有者或管理员授予,也可以由为其显式授予了对象授予权限的用户授予。
授予对象权限
选择对象类型
选择对象
选择权限
撤销对象权限(会产生级联效应)
1、 查看系统默认外部认证账户的前缀:
show parameter os_authent_prefix; 查看值:普通为ops$
2、 创建一个操作系统账户
useradd mary
passwd mary
usermod -g ointsll
3、 创建数据账户,给连接权限
create user ops$mary IDENTIFIED EXTERNALLY ;
grant create session to ops$mary
4、 mary是远程连接,查看系统是否允许远程连接
remote_os_authent 值false,不允许(默认);值TRUE,允许。
alter system set remote_os_authent=true scope=spfile
5、 测试 使用 mary登录操作系统
su - mary
sqlplus /@orcl