我想分析DBMS提供的安全性,以下方案提供了我正在寻找的内容的简要说明。Oracle自动授予权限
//连接到数据库的当前用户是“主”
// 1.基本步骤以创建新的用户
CREATE USER slave
IDENTIFIED BY SlavePassword
DEFAULT TABLESPACE SomeTablespace;
// 2.授予基本角色到新的用户
GRANT CONNECT TO slave;
GRANT RESOURCE TO slave;
// 3.新用户 “从” 现在连接到数据库
//用户“奴隶”创建数据库对象(表,程序等),并授予系统其他用户的特权
如何让创建者“主”获得创建的用户“奴隶“未来,未经”奴隶“用户的明确许可,是否已经或将有?
我知道奴隶可以授予他的任何特权给其他用户,但是有没有特殊的权限允许其他用户获得“奴隶”将来的特权?
我正在使用Oracle,我不确定其他DBMS是否允许这种情况。
您可能想要避免RESOURCE。从[数据库安全指南](http://docs.oracle.com/cd/E11882_01/network.112/e16543/authorization.htm#sthref647):“注意:Oracle建议您设计自己的数据库安全角色,而不是而不是依靠这个角色。这个角色可能不会由将来的Oracle数据库版本自动创建。“ –