160 rows selected.

+++++

这足以说明DBA角色的权限非常大了，因此不要轻易将DBA角色授权给管理员以外的用户。

如何查询用户具有哪些角色

可以通过DBA_ROLE_PRIVS视图来查询

SQL> create user t1 account unlock identified by t1;

User created.

SQL> create user t2 account unlock identified by t2;

User created.

SQL> grant connect,resource to t2;

Grant succeeded.

SQL> grant dba to t1;

Grant succeeded.

下面，通过简单的实例说明权限控制：

T1用户拥有DBA角色，T2用户只有最基本的角色，现将实现T2用户对T1的所有表只读权限：

SQL> connect t1/t1
Connected.
SQL> create table t1(id number);

Table created.

SQL> grant SELECT ANY table to t2;

Grant succeeded.

SQL> connect t2/t2
Connected.
SQL> select * from t1.t1;

no rows selected

SQL> drop table t1.t1;
drop table t1.t1
*
ERROR at line 1:
ORA-01031: insufficient privileges

SQL> delete from t1.t1;
delete from t1.t1
*
ERROR at line 1:
ORA-01031: insufficient privileges

如果你的其他想实现的权限，可以通过DBA_SYS_PRIVS.PRIVILEGE字段来对应授权。

因此，如果你担心生产用户的表或存储过程或序列号等被其他用户恶意修改，你可以创建一个单独的查询用户，将生产用户的表、存储过程、序列号的只读权限赋予它，而后都通过查询用户来查询。这样就大大降低了生产的风险。

-------------------------------------------------------------------------------------------------

本文来自于我的技术博客 http://blog.csdn.net/robo23

转载请标注源文链接,否则追究法律责任!