访问控制 第2章.pptVIP

* 记录用户的系统权限授权的信息主要存储在系统表SYS.SYSAUTH$表中，可以通过DBMA_METADATA包获取表的创建信息。 * GRANTEE#表示被授权者的UID PRIVILEGE#表示被授权的权限值 OPTION$表示是此权限否可被转授 SEQUENCE#是时间戳的概念 PRIVILEGE#字段并不是上面所说的全是负数，还存在正数，因为还存放了角色的授予信息，如果授予角色的时候，PRIVILEGE#字段即为角色的ID，当然角色也可能被授予角色和系统权限，因此想通过简单的SQL语句获取一个用户所拥有的所有的角色或所有的系统权限，会涉及到递归的查询，可以构造这个SQL语句（CONNECT BY语法） Oracle中并不记录授权者的概念，这说明对系统权限的回收肯定是特定用户进行的，由于没有授权者的概念，当然也就没有了级联回收系统权限的情况。 * 对象权限 对象权限主要记录用户被赋予某对象的某种权限，如用户A被授予表TB1的SELECT权限。对象权限系统表需要具有如下几个字段：授权者，被授予者，对象，权限类型，转授标记。对象权限系统表是SYS.OBJAUTH$。 * 相关字段: 对象（OBJ#） 授权者（GRANTOR#） 被授予者(GRANTEE#) 具体权限（PRIVELGE#） 转授标志（OPTION$） 时间戳（ SEQUENCE# ） PARENT 进行列级授权时