【正文】 幾個(gè)主要的動(dòng)態(tài)性能視圖 ? v$instance 該視圖主要描述當(dāng)前例程的相關(guān)信息。（與 user_*相比， all_* 并不需要擁有該對(duì)象，只需要具有訪問(wèn)該對(duì)象的權(quán)限即可） 靜態(tài)數(shù)據(jù)字典 ? dba_* 該視圖存儲(chǔ)了數(shù)據(jù)庫(kù)中所有對(duì)象的信息。 Connect myuser1/wele select * from 。 ? 間接授予 :先將權(quán)限授予角色 ,然后將角色授予用戶 . 權(quán)限管理 ? 數(shù)據(jù)庫(kù)權(quán)限的類(lèi)型 系統(tǒng)權(quán)限 系統(tǒng)權(quán)限（ System Privilege）向用戶提供了執(zhí)行某一種或某一類(lèi)型的數(shù)據(jù)庫(kù)操作的能力，有近 100種系統(tǒng)權(quán)限。Oracle安全性管理 用戶與權(quán)限管理概述 ? 對(duì)于任意一個(gè)多用戶計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，訪問(wèn)和訪問(wèn)安全都是至關(guān)重要的?；镜南到y(tǒng)權(quán)限如表 141 權(quán)限管理 ? 系統(tǒng)權(quán)限的授予和撤銷(xiāo) —一般由 DBA完成 REVOKE {sys_priv_1[,sys_priv_2]...|ALL[PRIVILEGES]} FROM {user_1[,user_2]...|PUBLIC}。 角色與權(quán)限管理 ? 撤銷(xiāo)角色的系統(tǒng)權(quán)限 ? 撤銷(xiāo)角色的對(duì)象權(quán)限 REVOKE {sys_priv_1[,sys_priv_2]...|ALL[PRIVILEGES]} FROM {role_1[,role_2]...}。（前提是當(dāng)前用戶具有訪問(wèn)這些數(shù)據(jù)庫(kù)的權(quán)限，一般來(lái)說(shuō)必須具有管理員權(quán)限） 靜態(tài)數(shù)據(jù)字典 ? 三者之間存儲(chǔ)的數(shù)據(jù)有重疊，除了訪問(wèn)范圍的不同以外，其他均具有一致性。依然可以使用 select語(yǔ)句來(lái)觀察該信息。這些視圖提供了關(guān)于內(nèi)存和磁盤(pán)的運(yùn)行情況，所以只能對(duì)其進(jìn)行只讀訪問(wèn)而不能修改它們。（即所有在該用戶方案下的對(duì)象） 靜態(tài)數(shù)據(jù)字典 ? all_* 該視圖存儲(chǔ)了當(dāng)前用戶能夠訪問(wèn)的對(duì)象的信息。 Grant public_role to myuser1。 ? 對(duì)象級(jí)別權(quán)限 :指在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制 ,即訪問(wèn)其他用戶的方案對(duì)象的能力 .例如 ,用戶可以存取哪個(gè)用戶方案中的哪個(gè)對(duì)象 ,是否能對(duì)該對(duì)象查詢 ,插入或更新等 . ? 系統(tǒng)權(quán)限 :指在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制 ,即執(zhí)行某種 SQL語(yǔ)句的能力 .例如 :是否能啟動(dòng) ,停止數(shù)據(jù)庫(kù) ,是否能連接到數(shù)據(jù)庫(kù) ,是否能創(chuàng)建 ,刪除 ,更改方案對(duì)象 . ? DBMS通過(guò)權(quán)限實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全保護(hù)的過(guò)程是 : ? DBA或?qū)ο蟮膭?chuàng)建者通過(guò) SQL語(yǔ)言的 GRANT和REVOKE語(yǔ)句 ,把授予 (回收 )權(quán)限的定義告知 DBMS. ? DBMS把授予 (回收 )權(quán)限的結(jié)果存入 (取出 )數(shù)據(jù)字典 . ? 當(dāng)用戶提出操作請(qǐng)求時(shí) ,DBMS根據(jù)數(shù)據(jù)字典中保留的權(quán)限定義進(jìn)行檢查 ,以決定是否可以執(zhí)行該操作請(qǐng)求 . ? 權(quán)限可以通過(guò)兩種方式授予用戶 : ? 直接授予 :直接將權(quán)限授予用戶 。既要允許很多用戶訪問(wèn)計(jì)算機(jī)系統(tǒng)，又要防止未授權(quán)的用戶訪問(wèn)。 GRANT {sys_priv_1[,sys_priv_2]...|ALL[PRIVILEGES]} TO {user_1[,user_2]...|PUBLIC} [WITH ADMIN OPTION]。 REVOKE {obj_priv_1[,obj_priv_2]...|ALL[PRIVILEGES]} ON {[schema.]object[(column1[,column2])]|DIRECTORY dir} FROM {user_1[,user_2]...} 角色與權(quán)限管理 ? 將角色授予用戶或其他角色 ? 撤銷(xiāo)