权限的级联分配和回收

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,权限的级联分配和回收,用户,角色,角色,系统权限,对象权限,。,系统权限,对象权限,用户,角色,角色,系统权限,对象权限,。,系统权限,对象权限,1）查看STU_*_2用户所具有的系统权限,select grantee,privilege from dba_sys_privs where grantee=STU_*_2;,用户,角色,角色,系统权限,对象权限,。,系统权限,对象权限,2）查看STU_*_2用户所具有的对象权限,select grantee,owner,table_name,privilege,from dba_tab_privs,where grantee=STU_*_2,用户,角色,角色,系统权限,对象权限,。,系统权限,对象权限,3）查看STU_*用户所具有的角色,select grantee,granted_role from dba_role_privs,where grantee=STU_*;,系统权限不会被级联回收,STU_00,CREATE SESSION,STU_00_1,CREATE SESSION,STU_00_2,CREATE SESSION,对象权限会被级联回收,SELECT ON TEMP,SELECT ON TEMP,SELECT ON TEMP,STU_00,STU_00_1,STU_00_2,授权,grant 系统权限 to 用户/角色,with admin option;,grant 对象权限 on 模式.对象 to 用户/角色,with grant option;,收回权限,revoke 系统权限 from 用户/角色,revoke 对象权限 of 模式.对象,from 用户/角色,权限可以重复,用户1,角色1,create table,create table,用户1和用户2同时具有 角色1,如果角色1被撤销，用户1仍然拥有create table权限,用户1,角色1,create table,create table,用户2,角色1,create table,