Oracle 权限管理株连九族

说来惭愧，Oracle已经流行了多少年了，今天我才有时间去学习Oracle，看了看Oracle，首先学习Oracle就得学他的权限管理，用户管理。现在要说的是对象权限：用户对其他用户的数据对象操作和访问的权限 。

现在有几个用户bestupon / scott / xiaoming。scott使用语句：

grant all on emp to bestupon with grant option; 	

 

授予bestupon 对于emp 这个表的所有权限，并传递了bestupon 可以对该表授予其他的用户的权利（对象权限）。

所有bestupon用户据使用如下语句授权给xiaoming这个用户：

grant all on scott.emp to xiaoming with grant option;

 

 但是当scott现在不想给bestupon这个用户update这个权限了。进行了如下的操作：

 

revoke update on emp from bestupon;

 结果会有什么结果呢？

xiaoming这个用户的update 权限也跟着被移除了。

这好像不符合正常人的思维方式也？

既然要用Oracle，人家的东西就是王八的屁股——规定。还的忍耐着用！

评论

2 楼 BestUpon 2009-11-23  

回复：1 楼 miaow ：
你说的意思是现实中 xiaoming 是直接去申请权限的？
这我能理解。但是我们有这样一个需求：
一级管理员及是超级管理员：他有对数据库的所有权限；
二级管理员，拥有一部分权限，是一级管理员给二级管理员授予的。
三级管理员是属于二级管理员管理的，他拥有的权限是二级管理员授予的，
当一级管理员将二级管理员的某个权利给移除之后，或着将三级管理员升级为二级管理员，但是没有办法更改三级管理员的权利.因为只有二级管理员才能管理三级管理员的权限问题（这是Oracle数据库的特点）.就没有办法操作了！
当然你说的直接申请是正常的，可是需求就是这样的！烦死人了！
  

1 楼 miaow 2009-11-23  

这个做法很对啊，如果关了bestupon但bestupon授予出去的权限还在，是有风险的。

只是我想知道有几个现实应用不是要求xiaoming直接申请权限的。