ТИПИЧНЫЕ ПРИВИЛЕГИИ СИСТЕМЫ
При обычном подходе имеется три базовых привилегии системы: CONNECT (Подключить), RESOURCE (Ресурс) и DBA (Администратор Базы Данных). Проще можно сказать, что CONNECT состоит из права зарегистрироваться и права создавать представления и синонимы (см. Главу 23), если переданы привилегии объекта. RESOURCE состоит из права создавать базовые таблицы. DBA это привилегия суперпользователя, дающая пользователю высокие полномочия в базе данных. Один или более пользователей с функциями администратора базы данных может иметь эту привилегию. Некоторые системы кроме того имеют специального пользователя, иногда называемого SYSADM или SYS (Системный Администратор Базы Данных), который имеет наивысшие полномочия; это специальное имя, а не просто пользователь со специальной DBA-привилегией. Фактически только один человек имеет право зарегистрироваться с именем SYSADM, являющимся его идентификатором доступа. Различие - весьма тонкое и функционирует по разному в различных системах.
Для наших целей мы будем ссылаться на высокопривилегированного пользователя, который разрабатывает БД и управляет ею, имея полномочия DBA, понимая, что фактически эти полномочия - та же самая привилегия. Команда GRANT, в измененной форме, пригодна для использования как с привилегиями объекта, так и с системными привилегиями. Для начала передача прав может быть сделана с помощью DBA. Например, DBA может передать привилегию для создания таблицы пользователю Rodriguez следующим образом:
GRANT RESOURCE TO Rodriguez;