ORACLE 10g OCP学习笔记：用户权限与对象权限详解

Oracle 10g OCP笔记专注于帮助考生准备Oracle Certified Professional (OCP)考试，主要讲解了Oracle数据库权限管理的相关知识点。在这一部分，我们重点关注了用户管理和对象权限的授予与撤销。 首先，关于用户管理，笔记提到通过`conn/assysdba`模式登录，这是管理员权限的登录方式，可以执行系统级别的操作。创建用户是基础步骤，例如`createuser t1 identified by t1` 和 `createuser t2 identified by t2`，这里创建了两个用户`t1`和`t2`，并且分别设置了密码。 接着，权限分配是关键环节。`grant connect`命令用于允许用户连接数据库，如`grant connect to t1, t2`。`grant create table, create view to t1 with admin option`表明`t1`用户除了基本操作外，还获得了创建表和视图的高级权限，并且这个权限可以被`t1`进一步授予他人，这就是`with admin option`的含义，它允许拥有者将权限传递给其他用户。 当需要收回权限时，例如`revoke create table, create view from t1`，可以看到权限的撤销是针对特定用户，不会自动影响已经由`t1`授予的权限给`t2`，说明权限控制具有非级联性。 在对象权限部分，通过`grant select on test.t to t1 with grant option`，允许`t1`选择地对`test`表进行读取操作，并且带有`with grant option`，意味着`t1`还可以将这个权限再次分发给`t2`。查看`dba_tab_privs`表可以看到详细的权限分配情况，包括所有者、受权者以及相应的权限。 这部分笔记详细介绍了Oracle 10g中用户权限管理的核心概念，包括系统权限和对象权限的授予、撤销以及权限传递的特点，这对于理解数据库权限模型和准备OCP考试非常有帮助。学习者可以通过这些内容掌握如何有效地管理数据库资源，确保系统的安全性和性能。