系統(tǒng)中用戶權(quán)限的賦予

1、Oracle 系統(tǒng)中用戶權(quán)限的賦予 ,查看和管理 .在 Oracle 數(shù)據(jù)庫(kù)中 ,用戶的權(quán)限分為兩種 （ 在這里我們不討論 dba 或 oper 的權(quán)限 ,只考慮普通 用戶的權(quán)限 ）, 分別是 System Privilege 系統(tǒng)權(quán)限和 User Table Privilege 用戶數(shù)據(jù)表權(quán)限 .1. 首先 ,創(chuàng)建用戶 ,以下幾條命令可以創(chuàng)建一個(gè)用戶,前提是必須以 DBA 的身份登錄 （如果你不是DBA,不要看下去了 ）:create user DB_USER identified by DB_USER_PW'倉(cāng)U建用戶 DB_USER密碼為 DB_USER_PWgrant crea

2、te session to DB_USER '給用戶創(chuàng)建會(huì)話的權(quán)限grant resource to DB_USER2. 當(dāng)用戶建立后 ,會(huì)自動(dòng)在 Oracle 數(shù)據(jù)庫(kù)系統(tǒng)中生成屬于該用戶的 Scheme （可以理解為所有 屬于該用戶的表 ,視圖等對(duì)象的集合 ）.該用戶可以將對(duì)這些對(duì)象的訪問權(quán)限賦予其它的系統(tǒng)用戶 .3該用戶用sqlplus登錄后，以下命令可以看到該用戶的權(quán)限（該部分取自于 CNOUG網(wǎng)站）:本用戶讀取其他用戶對(duì)象的權(quán)限 :select * from user_tab_privs;本用戶所擁有的系統(tǒng)權(quán)限 :select * from user_sys_privs;ORA

3、CLE數(shù)據(jù)庫(kù)用戶與權(quán)限管理ORACLE是多用戶系統(tǒng)，它允許許多用戶共享系統(tǒng)資源。為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，數(shù)據(jù) 庫(kù)管理系統(tǒng)配置了良好的安全機(jī)制。2. 1 ORACLE數(shù)據(jù)庫(kù)安全策略建立系統(tǒng)級(jí)的安全保證 系統(tǒng)級(jí)特權(quán)是通過授予用戶系統(tǒng)級(jí)的權(quán)利來實(shí)現(xiàn)， 系統(tǒng)級(jí)的權(quán)利（系統(tǒng)特權(quán)）包括：建立表 空間、建立用戶、修改用戶的權(quán)利、刪除用戶等。系統(tǒng)特權(quán)可授予用戶，也可以隨時(shí)回收。ORACLE系統(tǒng)特權(quán)有80多種。 建立對(duì)象級(jí)的安全保證對(duì)象級(jí)特權(quán)通過授予用戶對(duì)數(shù)據(jù)庫(kù)中特定的表、視圖、序列等進(jìn)行操作（查詢、增、刪改） 的權(quán)利來實(shí)現(xiàn)。建立用戶級(jí)的安全保證用戶級(jí)安全保障通過用戶口令和角色機(jī)制 （一組權(quán)利） 來實(shí)現(xiàn)。 引

4、入角色機(jī)制的目的是簡(jiǎn)化 對(duì)用戶的授權(quán)與管理。 做法是把用戶按照其功能分組， 為每個(gè)用戶建立角色， 然后把角色分 配給用戶，具有同樣角色的用戶有相同的特權(quán)。2.2 用戶管理ORACLE用戶管理的內(nèi)容主要包括用戶的建立、修改和刪除用戶的建立SQL>CREATE USER jxzy>IDENTIFIED BY jxzy_password>DEFAULT TABLESPACE system>QUATA 5M ON system; /供用戶使用的最大空間限額用戶的修改SQL>CREATE USER jxzy>IDENTIFIED BY jxzy_pw>QUATA

5、 10M ON system;刪除用戶及其所建對(duì)象SQL>DROP USER jxzy CASCADE同時(shí)刪除其建立的實(shí)體2.3 系統(tǒng)特權(quán)管理與控制ORACLE 提供了 80 多種系統(tǒng)特權(quán)，其中每一個(gè)系統(tǒng)特權(quán)允許用戶執(zhí)行一個(gè)或一類數(shù)據(jù)庫(kù)操 作。授予系統(tǒng)特權(quán)SQL>GRANT CREATE USER,ALTER USER,DROP USER>TO jxzy_new>WITH ADMIN OPTION;回收系統(tǒng)特權(quán)SQL>REVOKE CREATE USER,ALTER USER,DROP USER>FROM jxzy_new/ 但沒有級(jí)聯(lián)回收功能顯示已被授予的

6、系統(tǒng)特權(quán)（某用戶的系統(tǒng)級(jí)特權(quán)）SQL>SELECT*FROM sys.dba_sys_privs2.4 對(duì)象特權(quán)管理與控制ORACLE寸象特權(quán)指用戶在指定的表上進(jìn)行特殊操作的權(quán)利。這些特殊操作包括增、刪、改、查看、執(zhí)行（存儲(chǔ)過程） 、引用（其它表字段作為外鍵） 、索引等。授予對(duì)象特權(quán)SQL>GRANT SELECT,INSERT（office_num,office_name）,>UPDATE（desc）ON office_organization>TO new_adminidtrator>WITH GRANT OPTION;/ 級(jí)聯(lián)授權(quán)SQL>GRANT A

7、LL ON office_organization>TO new_administrator回收對(duì)象特權(quán)SQL>REVOKE UPDATE ON office_orgaization>FROM new_administrator/ 有級(jí)聯(lián)回收功能SQL>REVOKE ALL ON office_organization>FROM new_administrator 顯示已被授予的全部對(duì)象特權(quán)SQL>SELECT*FROM sys.dba_tab_privs2.5 角色的管理ORACLE的角色是命名的相關(guān)特權(quán)組（包括系統(tǒng)特權(quán)與對(duì)象特權(quán)），ORACLE用它來簡(jiǎn)化

8、特權(quán)管理，可把它授予用戶或其它角色。ORACLE 數(shù)據(jù)庫(kù)系統(tǒng)預(yù)先定義了 CONNECT 、 RESOURC、E DBA、 EXP_FULL_DATABAS、E IMP_FULL_DATABAS五個(gè)角色。CONNECT具有創(chuàng)建表、視圖、序列等特權(quán)； RESOURCE!有 創(chuàng)建過程、觸發(fā)器、表、序列等特權(quán)、DBA 具有全部系統(tǒng)特權(quán)； EXP_FULL_DATABAS、EIMP_FULL_DATABAS具有卸出與裝入數(shù)據(jù)庫(kù)的特權(quán)。通過查詢sys.dba_sys_privs可以了解每種角色擁有的權(quán)利。授予用戶角色SQL>GRANT DBA TO new_administractor>WIT

9、H GRANT OPTION;Oracle 的用戶根據(jù)所被授予的權(quán)限分為系統(tǒng)權(quán)限和對(duì)象權(quán)限。其中最高的權(quán)限是sysdba。Sysdba具有控制Oracle 切行為的特權(quán)，諸如創(chuàng)建、啟動(dòng)、關(guān)閉、恢復(fù)數(shù)據(jù)庫(kù)，使數(shù)據(jù)庫(kù) 歸檔/非歸檔，備份表空間等關(guān)鍵性的動(dòng)作只能通過具有sysdba權(quán)限的用戶來執(zhí)行。這些任務(wù)即使是普通 DBA 角色也不行。 Sysoper 是一個(gè)與 sysdba 相似的權(quán)限，只不過比 sysdba 少 了 SYSOPER privileges WITH ADMIN OPTION CREATE DATABASEECOVER DATABASE UNTL 幾個(gè)權(quán)限而已。這兩者的認(rèn)證方式是相

10、同的辦法，所以下面只介紹sysdba的認(rèn)證管理。一般對(duì) sysdba 的管理有兩種方式： * 作系統(tǒng)認(rèn)證和密碼文件認(rèn)證。具體選擇那一種認(rèn)證 方式取決于：你是想在 Oracle 運(yùn)行的機(jī)器上維護(hù)數(shù)據(jù)庫(kù)，還是在一臺(tái)機(jī)器上管理分布于不 同機(jī)器上的所有的 Oracle 數(shù)據(jù)庫(kù)。 若選擇在本機(jī)維護(hù)數(shù)據(jù)庫(kù)， 則選擇 * 作系統(tǒng)認(rèn)證可能 是一個(gè)簡(jiǎn)單易行的辦法；若有好多數(shù)據(jù)庫(kù)，想進(jìn)行集中管理，則可以選擇password 文件認(rèn) 下圖比較直觀的說明了這個(gè)選擇權(quán)衡過程：使用 * 作系統(tǒng)認(rèn)證方式的配置過程：1在 * 作系統(tǒng)中建立一個(gè)合法帳戶。具體來說，在NT上，首先建立一個(gè)本地用戶組，取名為ORA_DBA,其中SI

11、D為該數(shù)據(jù)庫(kù)實(shí)例的SID,或者建立一個(gè) ORA_DBA地組，該組不對(duì)應(yīng)于任何一個(gè)單獨(dú)的Oracle實(shí)例。這樣當(dāng)一個(gè) NT 上有好幾個(gè) Oracle 實(shí)例時(shí)，不用分別管理。然后再 NT 上建立一個(gè)用戶，并且把 它歸入該組中。 但是實(shí)際上這兩步在 Oracle8I 安裝過程中已經(jīng)自動(dòng)完成了， 一般不用手動(dòng)進(jìn) 行。第 三 步 ： 在 sqlnet.ora （ 位 于 $ORACLE_HOME/NETWORK/ADMIN 目 錄 中 ） 中 ， 把 SQLNET.AUTHENTICATION _SERVIC設(shè)St為 SQLNET.AUTHENTICATION_SERVICES= （NTS）思 為使用

12、NT 認(rèn)證方式。第四步，在 INIT.ORA中，把 REMOTE_LOGIN_PASSWOR設(shè)置為 NONE,意思是不用 password 認(rèn)證方式。完成以上步驟后，就可以在登錄到 NT后，直接在SQL*Plus和SERVER MANAGE中 CONNECT INTERNAL （CONNECT / AS SYSDB來作為超級(jí)用戶登錄到 Oracle中，執(zhí)行一些只有超級(jí)用戶 才能進(jìn)行的 * 作。在 Unix 下,情況有些不同。畢竟這是兩個(gè)完全不同的 * 作系統(tǒng)。 首先，在安裝 Oracle之前，建立一個(gè) DBA組，這一步不用說了，不然是裝不上Oracle的。一般還建立一個(gè)名為 Oracle的用戶

13、，并把它加入到DBA組中。第二步，設(shè)置REMOTE_LOGIN_PASSWOR為 NONE。在 Oracle8.1以后，該參數(shù)默認(rèn)為EXCLUSIVE 一定要記得改過來。第三步，用該用戶名登錄 Unix，運(yùn)行 SQL*Plus或者 SERVERMANAGER,輸入以下命令： CONNECT INTERNAL（CONNECT / AS SYSDB登錄至U Oracle 中。使用 password 文件認(rèn)證的具體步驟：Oracle 提供 orapwd 實(shí)用程序來創(chuàng)建 password 文件, 運(yùn)用 orapwd 建立該認(rèn)證方式的具體步 驟如下：1. 使用Orapwd實(shí)用程序來創(chuàng)建一個(gè) PASSWO

14、RD文件。語法： orapwd file= 文件名 password=internal 用戶密碼 entried=entries.詳細(xì)解釋：文件名要包含完整的全路徑名, 如果不指定, Oracle 把它默認(rèn)放置 $ORACLE_HOME/db（s Unix 下）或者 $ORACLE_HOME/DATABASENT下）下。用戶密碼是用戶 internal 的密碼。當(dāng)然后來還可以再向里邊加入別的超級(jí)用戶。Entries 表示最大允許有的超級(jí)用戶數(shù)目。這個(gè)是一個(gè)可選的。前兩者是必須指定的。一般 會(huì)把它設(shè)置的比實(shí)際需要大一些，以免不夠。2 .把 INIT.ORA中 REMOTE_LOGIN_PASSW

15、OR設(shè)置為 EXCLUSIVE或 SHARED使用 EXCLUSIVE表示只有當(dāng)前INSTANCE使用這個(gè)password文件。而且允許有別的用戶作為sysdba登錄進(jìn)系統(tǒng)里邊，而若選擇了SHARED則表明不止一個(gè)實(shí)例使用這個(gè)密碼文件，伴隨著一個(gè)很強(qiáng)的約束：sysdba權(quán)限只能授予 sys和internal這兩個(gè)用戶名。（其實(shí)internal不是一個(gè)實(shí)際用 戶，而只是sys作為sysdba登錄時(shí)的一個(gè)別名。）同時(shí)還要記得把 sqlnet.ora文件中SQLNET.AUTHENTICATION _SERVlC設(shè)置為NONE。一般在Unix下它是默認(rèn)設(shè)置。在 NT下，若選擇典型安裝時(shí)，會(huì)使用 OS

16、認(rèn)證，而自定義時(shí)會(huì)使用 密碼文件認(rèn)證方式。在安裝過程中會(huì)提示輸入INTERNAL密碼。這樣的話，就不用在手工創(chuàng)建密碼文件和設(shè)定 INTERNAL的密碼了。3 .用SQL*Plus或SERVER MANAGE運(yùn)行下面命令登錄進(jìn)系統(tǒng)：CONNECT INTERNAL密碼。1. 在 Oracle8.1.6 安裝在 WIN2000 下創(chuàng)建數(shù)據(jù)庫(kù)時(shí)， 常常會(huì)發(fā)生憑證檢索失敗的錯(cuò)誤。 這是由 于 Oracle 不 能 應(yīng) 用 OS 認(rèn) 證 的 結(jié) 果 。 一 般 可 以 通 過 修 改 sqlnet.ora 中 SQLNET.AUTHENTICATIONSERVICE為NONE來解決。這時(shí)，Oracle將

17、采用密碼文件認(rèn)證方式。2. 由于 Oracle 有幾個(gè)系統(tǒng)預(yù)建的用戶，所以最好在安裝完成以后馬上改變這些用戶的密碼。 系統(tǒng)默認(rèn)得密碼分別為： internal/oracle , sys/change_on_install, system/manager.3. 當(dāng)選擇密碼文件認(rèn)證方式時(shí)，可以再向系統(tǒng)中加入其他超級(jí)用戶。比如用以下語句把用戶SCOT功口入超級(jí)用戶之中：（由具有sysdba權(quán)限的人執(zhí)行）SQL>GRANTSYSDBATO SCOTT這樣 SCOTT用戶就具有了 sysdba 權(quán)限。注意，此時(shí) SCOTT用 戶可以以兩種身份登錄： SCOTT , SY當(dāng)SCOTT在登錄時(shí)沒有輸入

18、 AS SYSDBA寸，SCOTT是作 為普通用戶登錄的。 而當(dāng)?shù)卿洉r(shí)輸入了 AS SYSDBA寸，此時(shí)SCOTT登錄進(jìn)去的用戶實(shí)際上為sys。4. 當(dāng)前系統(tǒng)中的具有 sysdba權(quán)限的用戶名可以從數(shù)據(jù)字典視圖v$pwfile_user中查詢得到： SELECT * FROM V$PWFILE_USER如上圖所示。5 .系統(tǒng)中最大的具有 sysdba權(quán)限的用戶數(shù)由創(chuàng)建密碼文件時(shí)的ENTRIES參數(shù)決定。當(dāng)需要?jiǎng)?chuàng)建更多的具有 sysdba 權(quán)限的用戶時(shí)，就需要?jiǎng)h除原有的密碼文件，重新創(chuàng)建一個(gè)。這需 要關(guān)閉數(shù)據(jù)庫(kù)，刪除密碼文件，重新創(chuàng)建一個(gè)新的密碼文件，在entries 中輸入足夠大的數(shù)目。再啟動(dòng)

19、Oracle。這時(shí)，所有原來北授權(quán)的超級(jí)用戶都不再存在，需要重新授權(quán)。所以在 重新創(chuàng)建密碼文件前，先要查詢?cè)撘晥D，記下用戶名，再在創(chuàng)建完密碼文件后重新授權(quán)。6. Internal 用戶密碼忘記的處理方法：有兩種辦法：1. ALTER USER SYS IDENTIFIED BY密碼；/ 這同時(shí)也改變了 Internal 的密碼，在 Oracle8l 中 通過2. 重新創(chuàng)建一個(gè)新的密碼文件，指定一個(gè)新的密碼。oracle 的系統(tǒng)和對(duì)象權(quán)限alter any cluster 修改任意簇的權(quán)限 alter any index 修改任意索引的權(quán)限 alter any role 修改任意角色的權(quán)限 al

20、ter any sequence 修改任意序列的權(quán)限 alter any snapshot 修改任意快照的權(quán)限 alter any table 修改任意表的權(quán)限 alter any trigger 修改任意觸發(fā)器的權(quán)限 alter cluster 修改擁有簇的權(quán)限 alter database 修改數(shù)據(jù)庫(kù)的權(quán)限 alter procedure 修改擁有的存儲(chǔ)過程權(quán)限 alter profile 修改資源限制簡(jiǎn)表的權(quán)限 alter resource cost 設(shè)置佳話資源開銷的權(quán)限 alter rollback segment 修改回滾段的權(quán)限 alter sequence 修改擁有的序列權(quán)限

21、alter session 修改數(shù)據(jù)庫(kù)會(huì)話的權(quán)限 alter sytem 修改數(shù)據(jù)庫(kù)服務(wù)器設(shè)置的權(quán)限 alter table 修改擁有的表權(quán)限 alter tablespace 修改表空間的權(quán)限 alter user 修改用戶的權(quán)限 analyze 使用 analyze 命令分析數(shù)據(jù)庫(kù)中任意的表、索引和簇 audit any 為任意的數(shù)據(jù)庫(kù)對(duì)象設(shè)置審計(jì)選項(xiàng) audit system 允許系統(tǒng)操作審計(jì) backup any table 備份任意表的權(quán)限 become user 切換用戶狀態(tài)的權(quán)限 commit any table 提交表的權(quán)限 create any cluster 為任意用戶創(chuàng)建

22、簇的權(quán)限 create any index 為任意用戶創(chuàng)建索引的權(quán)限 create any procedure 為任意用戶創(chuàng)建存儲(chǔ)過程的權(quán)限 create any sequence 為任意用戶創(chuàng)建序列的權(quán)限 create any snapshot 為任意用戶創(chuàng)建快照的權(quán)限 create any synonym 為任意用戶創(chuàng)建同義名的權(quán)限 create any table 為任意用戶創(chuàng)建表的權(quán)限 create any trigger 為任意用戶創(chuàng)建觸發(fā)器的權(quán)限 create any view 為任意用戶創(chuàng)建視圖的權(quán)限 create cluster 為用戶創(chuàng)建簇的權(quán)限 create databas

23、e link 為用戶創(chuàng)建的權(quán)限 create procedure 為用戶創(chuàng)建存儲(chǔ)過程的權(quán)限 create profile 創(chuàng)建資源限制簡(jiǎn)表的權(quán)限 create public database link 創(chuàng)建公共數(shù)據(jù)庫(kù)鏈路的權(quán)限 create public synonym 創(chuàng)建公共同義名的權(quán)限 create role 創(chuàng)建角色的權(quán)限 create rollback segment 創(chuàng)建回滾段的權(quán)限 create session 創(chuàng)建會(huì)話的權(quán)限 create sequence 為用戶創(chuàng)建序列的權(quán)限 create snapshot 為用戶創(chuàng)建快照的權(quán)限 create synonym 為用戶創(chuàng)建同義名

24、的權(quán)限 create table 為用戶創(chuàng)建表的權(quán)限 create tablespace 創(chuàng)建表空間的權(quán)限 create user 創(chuàng)建用戶的權(quán)限create view 為用戶創(chuàng)建視圖的權(quán)限 delete any table 刪除任意表行的權(quán)限 delete any view 刪除任意視圖行的權(quán)限 delete snapshot 刪除快照中行的權(quán)限 delete table 為用戶刪除表行的權(quán)限 delete view 為用戶刪除視圖行的權(quán)限 drop any cluster 刪除任意簇的權(quán)限 drop any index 刪除任意索引的權(quán)限 drop any procedure 刪除任意存儲(chǔ)

25、過程的權(quán)限 drop any role 刪除任意角色的權(quán)限 drop any sequence 刪除任意序列的權(quán)限 drop any snapshot 刪除任意快照的權(quán)限 drop any synonym 刪除任意同義名的權(quán)限 drop any table 刪除任意表的權(quán)限 drop any trigger 刪除任意觸發(fā)器的權(quán)限 drop any view 刪除任意視圖的權(quán)限 drop profile 刪除資源限制簡(jiǎn)表的權(quán)限 drop public cluster 刪除公共簇的權(quán)限 drop public database link 刪除公共數(shù)據(jù)鏈路的權(quán)限 drop public synony

26、m 刪除公共同義名的權(quán)限 drop rollback segment 刪除回滾段的權(quán)限 drop tablespace 刪除表空間的權(quán)限 drop user 刪除用戶的權(quán)限 execute any procedure 執(zhí)行任意存儲(chǔ)過程的權(quán)限 execute function 執(zhí)行存儲(chǔ)函數(shù)的權(quán)限 execute package 執(zhí)行存儲(chǔ)包的權(quán)限 execute procedure 執(zhí)行用戶存儲(chǔ)過程的權(quán)限 force any transaction 管理未提交的任意事務(wù)的輸出權(quán)限 force transaction 管理未提交的用戶事務(wù)的輸出權(quán)限 grant any privilege 授予任意系

27、統(tǒng)特權(quán)的權(quán)限 grant any role 授予任意角色的權(quán)限 index table 給表加索引的權(quán)限 insert any table 向任意表中插入行的權(quán)限 insert snapshot 向快照中插入行的權(quán)限 insert table 向用戶表中插入行的權(quán)限 insert view 向用戶視圖中插行的權(quán)限 lock any table 給任意表加鎖的權(quán)限 manager tablespace 管理（備份可用性）表空間的權(quán)限 references table 參考表的權(quán)限 restricted session 創(chuàng)建有限制的數(shù)據(jù)庫(kù)會(huì)話的權(quán)限 select any sequence 使用任意

28、序列的權(quán)限 select any table 使用任意表的權(quán)限 select snapshot 使用快照的權(quán)限 select sequence 使用用戶序列的權(quán)限select table 使用用戶表的權(quán)限select view 使用視圖的權(quán)限unlimited tablespace 對(duì)表空間大小不加限制的權(quán)限 update any table 修改任意表中行的權(quán)限 update snapshot 修改快照中行的權(quán)限 update table 修改用戶表中的行的權(quán)限 update view 修改視圖中行的權(quán)限一、權(quán)限是用戶對(duì)一項(xiàng)功能的執(zhí)行權(quán)力。在 Oracle 中，根據(jù)系統(tǒng)管理方式不同，將權(quán)限分

29、 為系統(tǒng)權(quán)限與實(shí)體權(quán)限兩類。 系統(tǒng)權(quán)限是指是否被授權(quán)用戶可以連接到數(shù)據(jù)庫(kù)上， 在數(shù)據(jù)庫(kù) 中可以進(jìn)行哪些系統(tǒng)操作。而實(shí)體權(quán)限是指用戶對(duì)具體的模式實(shí)體(schema)所擁有的權(quán)限。這樣講可以有些模糊， 舉個(gè)例子來說： select any table 是系統(tǒng)權(quán)限， 它表示可以查看任何表。 而 select on table1 是實(shí)體權(quán)限，表示對(duì)表 table1 的查詢權(quán)限。二、見上表三、系統(tǒng)權(quán)限授權(quán)命令的使用語法：GRANT 權(quán)限名 TO 用戶|角色 |PUBLIC其中，PUBLIC表示將權(quán)限賦給數(shù)據(jù)庫(kù)中所有的用戶例：賦給用戶 USER1權(quán)限CREATE TABL的授權(quán)命令如下：SQL>GR

30、ANT CREATE TABLE TO USER1;授權(quán)語句還可以增加 WITH ADMIN OPTION 選項(xiàng)，表示被授權(quán)的用戶可以將它所得權(quán)限賦給 其它用戶，如：SQL>GRANT CREATE TABLE,CREATE VIEW TO USER1,USER2 WITH ADMIN OPTION;若要了解各用戶所擁有的系統(tǒng)權(quán)限，可以查詢數(shù)據(jù)字典USER_SYS_PRIVSROLE_SYS_PRIVS若要回收權(quán)限，則使用 REVOKE命令，如：SQL>REVOKE CREATE TABLE FROM USER1;四、實(shí)體權(quán)限管理 實(shí)體權(quán)限是指某一用戶對(duì)某一特定 schema 對(duì)象的操作權(quán)限。1. 實(shí)體權(quán)限分類 不同的實(shí)體類型有不同的實(shí)體權(quán)限，如下表2. 實(shí)體權(quán)限的授命令語法如下：GRANT 實(shí)體權(quán)限名 |ALL TO 用戶 | 角色 |PUBLIC其中，