Oracle的权限管理

--授予系统权限语法
grant system_privilege |
all privileges --可以设置select any dictionary权限之外的索引系统权限
to 
{user identified by password | role}--设置权限的对象，user identified by password设置用户权限；role设置角色权限。
[with admin option]--授予当前用户还可以跟其他用户进行系统授权。

--查询所有系统权限
select * from system_privilege_map;
--查看系统权限
select * from dba_sys_privs where grantee=upper('RESOURCE');
--查看对象权限
select * from dba_tab_privs;

--经常使用授权语句
grant dba,connect,RESOURCE to user_name;

--授予用户对象权限
grant object_privilege | All
on object_name
to user | role--权限给用户或角色
[with admin option]--还可以给其他用户授予系统权限
[with the grant any object]--还可以给其他用户授予对象权限


--撤销系统权限
revoke system_privilege 
from user | role;
--撤销对象权限
revoke object_privilege | All
on object_name--对象名称
from user |role
[cascade [用户列表]]--同时撤销该用户给其他用户赋予的权限。