1.7.6. 授权和撤销管理权限

使用 GRANT 语句授予管理权限。使用 REVOKE 语句来撤销管理权限。

将 SYSDBA 、 SYSOPER 、 SYSBACKUP 、 SYSDG 或 SYSKM 管理权限授予用户 :

•         运行 GRANT 语句。

例如 :

        GRANT mydba SYSDBA;

撤销用户的管理特权 :

•         运行 REVOKE 语句。

例如 :

        REVOKE SYSDBA FROM mydba;

如果在授予管理特权的 GRANT 语句中指定 WITH ADMIN OPTION ，则忽略该选项，并应用以下规则 :

•         当前连接为 SYSDBA 的用户可以将任何管理特权授予另一个用户，并从另一个用户撤消任何管理特权。

•         当前连接为 SYSOPER 的用户不能向其他用户授予任何管理特权，也不能从其他用户撤消任何管理特权。

•          当前连接为 SYSBACKUP 的用户可以授予或撤消另一个用户的 SYSBACKUP 管理特权。

•         当前连接为 SYSDG 的用户可以授予或撤销另一个用户的 SYSDG 管理特权。

•          当前连接为 SYSKM 的用户可以授予或撤销另一个用户的 SYSKM 管理特权。

不能将管理权限授予角色，因为角色仅在数据库启动后可用。不要将数据库管理特权与操作系统角色混淆。

参考：

        Oracle Database Security Guide 管理权限信息

Parent topic: Creating and Maintaining a Database Password File