oracle 对象的授权 Gold Country

Oracle授权
一、授权语法
GRANT 语法：
1.显式授权(直接将对象授权给用户)
 GRANT privilege [, ...] ON object [, ...]  TO  { Public| Group | Username|role} [WITH GRANT OPTION ]  
  
2.隐式授权(通过将角色授权给用户)
 GRANT role TO  { Public| Group | Username|role}
语法说明：
privilege (权限)
   可能的权限有：
     SELECT--访问声明的表/视图的所有列/字段．
     INSERT--向声明的表中插入所有列字段．
     UPDATE--更新声明的所有列/字段．
     DELETE --从声明的表中删除所有行．
     RULE   在表/视图上定义规则 （参见 CREATE RULE 语句）．
     ALL 赋予所有权限．
object 赋予权限的对象名．
    可能的对象是： 
     table （表）
     view （视图）
     sequence （序列）
     index （索引）
Public    代表是所有用户的简写．
Group     将要赋予权限的组GROUP ．目前的版本中，组必须是用下面方法显式创建的．
Username  将要赋予权限的用户名．PUBLIC 是代表所有用户的简写．
role      某个角色，(如DBA)
WITH GRANT OPTION 允许向别人赋予同样权限,被授权的用户可以继续授权.
描述
    对象创建后，除了创建者外，除非创建者赋予（GRANT）权限，其他人没有访问对象的权限。
    GRANT 允许对象的创建者给某用户或某组或所有用户（PUBLIC）某些特定的权限。不需要给创建者赋予（GRANT）对象的权限，创建者自动拥有对象的所有权限，包括删除它的权限。
说明
Oracle不允许在过程中使用未经显式授权的对象. 要使用另一用户的对象，必须通过另一用户给自己显示授权。
因为Oracle在编译存储过程时并不检查定义者拥有的角色，只是检查其被显式授予的权限，而DBA也是一种角色，所以即使是DBA，也需要显式授权。
二、授权方式 (显式和隐式)
  对象授权有两种模式,显式和隐式: 
显示授权和隐式授权的区别是：显示授权是直接把对象授权给用户，隐式授