ORACLE 10g OCP笔记：深入用户权限与对象权限管理

Oracle 10g OCP笔记提供了一套全面的Oracle数据库管理系统操作指南，涵盖了用户管理和权限管理的关键知识点。本文档的核心内容围绕着创建用户、分配系统权限以及对象权限展开。 首先，关于用户管理，通过`conn/assysdba`登录管理员模式，可以创建新的用户，如`createuser t1 identified by t1` 和 `createuser t2 identified by t2`。这些用户具有不同的权限级别，`grant connect`语句允许你为特定用户赋予连接数据库的权利，如`grant connect to t1, t2`。值得注意的是，`grant createtable, createview to t1 with adminoption`这一行演示了如何使用`with adminoption`来让被授权者（T1）拥有将这些权限向下级转移的能力。 接着，通过查询`dba_sys_privs`表，可以看到权限的授予与撤销情况。例如，`T1`拥有`CREATE TABLE`和`CREATE VIEW`的权限，而`T2`最初并未获得这两个权限。当权限被撤销时，`revoke createtable, createview from t1`会确保T1不再拥有这些权利，但不会影响到已经授予`T2`的权限。 对象权限部分，通过`grant select on test to t1 with grantoption`，管理员将`SELECT`权限赋予用户`t1`，并附加了`grant option`，这意味着`t1`不仅可以自己使用这个权限，还可以将其授予其他用户。通过`conntest/test`登录后，`grant select on test.t to t2`进一步将对象级别的权限给予了`t2`。最后，`dba_tab_privs`表显示了每个用户对特定表（在这个例子中是`test`表）的所有权以及他们所拥有的权限。 总结来说，这份笔记详细讲解了如何在Oracle 10g中设置用户权限，包括系统权限的授予、撤销和对象权限的管理，这对于理解数据库安全性和权限控制至关重要。通过学习和实践这些内容，数据库管理员可以有效地控制访问，确保数据的安全性。同时，理解`with adminoption`的作用以及权限的级联特性，有助于设计更加灵活和精细的权限策略。