各位高手赐教(在线等待),关于Oracle中“对象权限”的问题?

我用的Oracle是8.1.7版的,为什么进入“DBA STUDIO”中进行对象权限设置管理无效,具体是这样的:我将cheng用户下的AA表对象授予INSERT权限给wang用户(grant insert on cheng.aa to wang),可以插入,但是回收权限以后,wang仍可以对CHENG.AA进行插入,并且在SQL Plus操作环境下,用检查存在的对象权限命令:select
* from user_tab_privs,也没有看到有别的用户对其访问的权限,但为什么可以进行操作?

解决方案 »

  1.   

    用户可以具有权限和角色两类“功能”,如果你没有了权限,但是具体DBA角色,你还是可以为所欲为的,在看看它的角色吧
      

  2.   

    角色和权限是两个概念;一定的角色拥有不同的权限,oracle允许你对角色的权限进行增加和减少,但是都是基于他的一套权限规则。你的wang用户要是具有对别的表进行insert的权限,即使你cheng用户不grant insert权限给他,他也能对AA进行插入。
      

  3.   

    用:cheng用户登陆,再执行:
    grant insert on aa to wang;
    要给对象权限,必须用对象所属的用户登录,即便具有DBA的权限也不行。具有DBA权限的用户可以修改任何用户下的表。既:
    insert any table,delete any table,update any table等。