權(quán)限是用戶對一項(xiàng)功能的執(zhí)行權(quán)力。在Oracle中，根據(jù)系統(tǒng)管理方式不同，將權(quán)限分為系統(tǒng)權(quán)限與實(shí)體權(quán)限兩類。系統(tǒng)權(quán)限是指是否被授權(quán)用戶可以連接到數(shù)據(jù)庫上，在數(shù)據(jù)庫中可以進(jìn)行哪些系統(tǒng)操作。而實(shí)體權(quán)限是指用戶對具體的模式實(shí)體(schema)所擁有的權(quán)限。這樣講可以有些模糊，舉個例子來說：select any table是系統(tǒng)權(quán)限，它表示可以查看任何表。而select on table1是實(shí)體權(quán)限，表示對表table1的查詢權(quán)限。以下是Oracle用戶權(quán)限。

一、什么叫用戶(user)：

A user is a name defined in the database that can connect to and access objects.
用戶是用連接數(shù)據(jù)庫和訪問數(shù)據(jù)庫對象的。

二、什么叫模式(schema)：

A schema is a collection of database objects (used by a user.).
Schema objects are the logical structures that directly refer to the database’s data.
模式是數(shù)據(jù)庫對象的集合，模式對象是數(shù)據(jù)庫數(shù)據(jù)的邏輯結(jié)構(gòu)。

三、用戶(user)與模式(schema)的區(qū)別：

Schemas and users help database administrators manage database security.
用戶是用來連接數(shù)據(jù)庫對象,而模式用是用創(chuàng)建管理對象的。模式跟用戶在oracle 是一對一的關(guān)系。

從定義中我們可以看出schema為數(shù)據(jù)庫對象的集合，為了區(qū)分各個集合，我們需要給這個集合起個名字，這些名字就是我們在企業(yè)管理器的方案下看到的許多類似用戶名的節(jié)點(diǎn)，這些類似用戶名的節(jié)點(diǎn)其實(shí)就是一個schema，schema里面包含了各種對象如tables, views, sequences,stored procedures, synonyms, indexes, clusters, and database links。

一個Oracle用戶一般對應(yīng)一個schema,該用戶的schema名等于用戶名，并作為該用戶缺省schema。這也就是我們在企業(yè)管理器的方案下看到schema名都為數(shù)據(jù)庫用戶名的原因。Oracle數(shù)據(jù)庫中不能新創(chuàng)建一個schema，要想創(chuàng)建一個schema，只能通過創(chuàng)建一個用戶的方法解決(Oracle中雖然有create schema語句，但是它并不是用來創(chuàng)建一個schema的)，在創(chuàng)建一個用戶的同時為這個用戶創(chuàng)建一個與用戶名同名的schem并作為該用戶的缺省shcema。即schema的個數(shù)同user的個數(shù)相同，而且schema名字同user名字一一 對應(yīng)并且相同，所有我們可以稱schema為user的別名，雖然這樣說并不準(zhǔn)確，但是更容易理解一些。

一個Oracle用戶有一個缺省的schema，其schema名就等于用戶名，當(dāng)然一個Oracle用戶還可以使用其他的schema。如果我們訪問一個表時，沒有指明該表屬于哪一個schema中的，系統(tǒng)就會自動給我們在表上加上缺省的sheman名。比如我們在訪問數(shù)據(jù)庫時，訪問scott用戶下的emp表，通過select *from emp; 其實(shí)，這sql語句的完整寫法為select * from scott.emp。在數(shù)據(jù)庫中一個對象的完整名稱為schema.object，而不屬user.object。

類似如果我們在創(chuàng)建對象時不指定該對象的schema，在該對象的schema為用戶的缺省schema。這就像一個Oracle用戶有一個缺省的表空間，但是該用戶還可以使用其他的表空間，如果我們在創(chuàng)建對象時不指定表空間，則對象存儲在缺省表空間中，要想讓對象存儲在其他表空間中，我們需要在創(chuàng)建對象時指定該對象的表空間。

總結(jié)：對oracle 來說，用戶就是模式。模式就是用戶。

四、Oracle用戶權(quán)限

一個Oracle用戶權(quán)限由系統(tǒng)權(quán)限和用戶對象權(quán)限組成。

1．Oracle用戶權(quán)限（系統(tǒng)）：
系統(tǒng)權(quán)限包括：SQL> select distinct PRIVILEGE from dba_sys_privs order by PRIVILEGE;

與系統(tǒng)權(quán)限相關(guān)的視圖：dba_sys_privs(所有系統(tǒng)權(quán)限);user_sys_privs（用戶擁有的系統(tǒng)權(quán)限）。

Oracle用戶權(quán)限（對象）：
一個模式創(chuàng)建的對象，或者其他模式賦予的并授予了管理勸降(adm)的對象。如：
grant select,insert ,update ,delete on table_name to schema_name.這樣就授予了一個用戶對象權(quán)限。

與Oracle用戶權(quán)限相關(guān)的視圖：user_tab_privs;如：
SQL> select * from USER_TAB_PRIVS where GRANTOR='TESTDB' AND PRIVILEGE='EXECUTE';

Oracle用戶權(quán)限（系統(tǒng)）與用戶對象權(quán)限的區(qū)別：系統(tǒng)權(quán)限是廣義的。是相對整個對象的。而用戶對象權(quán)限他只針對單個或者，一些對象。

系統(tǒng)權(quán)限例子：grant create table to user.

用戶對象權(quán)限例子：grant select on table_name to schema_name;

角色：角色就是一些權(quán)限的集合。
為了方便管理，我們把某些常用的權(quán)限組織成一個集合，賦予角色，然后把角色賦予用戶，提高管理的效率。例如創(chuàng)建一個數(shù)據(jù)庫某個模式，某幾個用戶下的的只讀用戶，可讀可插入用戶，等等，在實(shí)質(zhì)生產(chǎn)中還是有很大的意義。

1．創(chuàng)建角色，不指定密碼：create role testrole；
2．創(chuàng)建角色，指定密碼：create role testrole identified by tanfufa;
3．修改角色：alter role testrole identified by luqiaoling;

 【編輯推薦】

1. 詳解查看Oracle用戶權(quán)限的七種方法
2. 詳解Oracle用戶權(quán)限視圖的使用
3. Oracle用戶權(quán)限及角色管理淺談
4. Oracle用戶權(quán)限的創(chuàng)建及分配
5. 淺析Oracle用戶權(quán)限表的管理方法