给数据库用户授权(对象多为系统表，如dba可以查看的表)

我们知道，创建一个新用户时，网上各种的帖子包括书籍中经常用到一个grant connect,resource to user;，这样才能用这个用户登录数据库，那么这条语句的真正作用是什么呢？

首先，grant XXX to user;，grant是授权的作用，这里的XXX可以是一个角色role，也可以是权限，例如grant role to user;，或grant insert on table to user。

其次，connect和resource是两个系统内置的角色，和dba是并列的关系。

参考一些帖子的说法，权限可以分为两类：

系统权限：系统规定用户使用数据库的权限。(系统权限是对用户而言)。 

实体权限：某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。

 

接下来看系统权限，

DBA：拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

CONNECT：拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

对于普通用户：授予connect, resource权限。 

对于DBA管理用户：授予connect，resource, dba权限。

且系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)。普通用户通过授权可以具有与system相同的用户权限，

但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。

 

grant dba to username;

不给用户授予dba权限，用户将无法查看系统表,例如v$datafile,dba_data_files等

 

grant connect to username;

不给新建用户授予connect权限，新建用户无法通过SID或SERVICE_NAME连接数据库实例，即无法登录数据库

 

sys:拥有dba、sysdba、sysoper（系统操作员 ）角色或权限，是Oracle权限最高的用户，只能以sysdba或sysoper登录，不能以normal形式登录。
System:拥有dba、sysdba权限或角色，可以以普通用户的身份登录。

【sysdba、sysoper、DBA区别】
Sysdba用户: 可以改变字符集、创建删除数据库、登录之后用户是SYS（shutdown、startup）
Sysoper:用户不可改变字符集、不能创、删数据库、登陆之后用户是PUBLIC （shutdown、startup）
DBA用户：只有在启动数据库后才能执行各种管理工作。
Sysdba> Sysoper>普通的DBA

 

https://www.cnblogs.com/chenmh/p/6001977.html