监护程序体不能编辑,权限问题。说说Oracle三层权限体系(下)45.docxVIP

ITPUB首页　| 　论坛 | 认证专区 | 博客 登录 | 注册 说说Oracle三层权限体系（下） 2011-07-06 22:54:19 分类： LinuxOracle用户对象权限体系是Oracle数据库安全管理中重要的组成部分。Oracle用户权限是一套灵活可配置的管理体系。本篇我们从几个使用Oracle权限体系中的问题细节入手，做一些有趣的尝试。??1、 角色role循环赋予实验?角色权限、系统权限和对象权限，三者构成了Oracle权限体系的主干。其中，系统权限（system privilege）和对象权限（object privilege）是原子性权限，也就是不能相互之间包括容纳。?而角色权限（role privilege）具有两个特性，其一是可自定义特性，其二是可包容嵌套特性。所谓可包容嵌套特性就是说角色可以包括其他的系统权限和对象权限，甚至包括其他角色权限。那么，会不会出现角色之前的循环授予问题呢？我们通过下面的实验来确定。?//自定义两个空权限角色；SQL create role r_t;Role created?SQL create role r_m;Role created?//相互尝试赋予权限；SQL grant r_t to r_m;Grant succeeded?SQL grant r_m to r_t;grant r_m to r_t?ORA-0193