oracle 设置权限 禁止删除用户

在Oracle中，可以通过修改系统角色来控制用户的操作权限。要禁止删除用户，需要将DROP USER这个特定的系统权限从相应的角色中移除。

下面是一种常见的方法，使用SQL语句进行操作：

-- 创建新的角色，并为其分配所有必要的权限（包括CREATE SESSION）
CREATE ROLE new_role;
GRANT CREATE SESSION TO new_role;
 
-- 查看当前已经存在的角色及其对应的权限
SELECT * FROM dba_roles WHERE role = 'new_role'; -- 确认角色名称正确
 
-- 查看当前角色的权限列表
SELECT * FROM dba_sys_privs WHERE grantee = 'NEW_ROLE' AND privilege LIKE '%DROP%USER%';
 
-- 如果上述查询结果不空，则说明该角色还具有DELETE USER的权限
-- 若想完全禁止删除用户，需要先收回此权限
REVOKE DROP ANY TABLE FROM NEW_ROLE;
 
-- 再次验证角色的权限列表，确保没有了DELETE USER的权限
SELECT * FROM dba_sys_privs WHERE grantee = 'NEW_ROLE' AND privilege LIKE '%DROP%USER%';
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

注意事项：

• new_role是自定义的角色名称，根据实际情况进行命名；

• 运行以上SQL语句时，需要具有足够的权限才能成功执行。