　　如我们在数据库设计的时候，一般至少需要两种角色，一种是系统管理员角色，这种角色具有对数据库系统进行管理，如表的建立与删除、用户的建立与修改等等。另外一种是普通用户的角色，其可以对表进行插入、修改、删除记录等等的操作。然后，我们建立两个帐户，一个是数据库管理员帐户，让其隶属于管理员角色;再建立一个用户帐号，让其归属于用户角色。如此，不用给用户设置特别的权限，他们就从他们的角色中，继承了相关的权限。这就是基于角色-用户的权限管理体系。

　　这个权限管理体系，两种数据库都是支持的，只不过具体的叫法有差异。

　　在SQL Sever数据库中，其沿用的是微软操作系统的叫法，把角色称做组。其实，我们在给操作系统定义用户与权限的时候，也是采用这种方法，我们先建立一个组，再给这个组赋予特定的权限，然后，再建立一个用户帐号加入到这个组中即可。虽然两个数据库的叫法不同，但是，其本质是一样的，换汤不换药而已。

　　两者的差异主要体现在对特定角色的授权方面。

　　二、角色的授权。

　　两个数据库虽然在“角色-授权” 方面雷同，但在具体角色权限的分配上，还是有比较大的差异。用一句话来总结，就是Oracle在权限的分配上，要比SQL Server数据库细。Oracle在权限控制方面，基本上可以细化到每个步骤。

　　如在用户管理上面，Oracle数据库可以把创建用户帐号的权利给某个组，但是，这个组却没有删除帐号的权利。而微软的数据库中，则一般是把用户管理的权限，包括用户创建与删除当作一个权限赋予给某个组，而不能把他们分开。也就是说，一个组若具有用户帐号管理权限的话，其不仅可以创建用户帐号，而且，也可以删除用户帐号。也就是说，微软的SQL Server数据库在权限设计上，没有分得像Oracle那么细。正因为如此，所以Oracle数据库在权限管理上面，要比SQL Server数据库灵活。

　　不光在帐户管理上如此，数据库很多对象权限的管理，也有类似现象。如对于存储过程的管理，对于表格的管理等等。甲骨文的Oracle数据库在权限划分上，比其他数据库都要细。

　　三、对用户进行独立授权。

　　除了可以根据角色进行授权，Oracle数据库还可以在用户帐号的级别上直接跟用户进行授权。在SQL Server数据库上也有类似的功能，但是，光从这方面说，前者要比后者灵活。如Oracle数据库中具有的“ 对象授权”功能，在SQL Server数据库中就无法实现。

　　1、在用户口令上，Oracle数据库要比SQL Server数据库安全性更高。

　　众所周知，用户口令与帐号是数据库安全的第一道保障。如在建立Oracle数据库的用户名的时候，默认情况下，其有密码复杂性验证设置。如果我们在建立用户名的时候，把密码设置成为“123456”，Oracle数据库不会接受。因为它认为纯数字的密码过于简单，容易被破解。而在微软的SQL Server数据库中，默认情况下没有这方面的限制。

　　2、用户建立默认权限不同。

　　这两个数据库都可以至少通过两种方式建立用户名。一是通过图形化的界面建立用户名与帐号。如Oracle数据库可以通过EM，即浏览器建立用户帐号;而SQL Server数据库则可以通过企业管理器建立用户帐号。另外一个是可以通过命令行，也就是说，通过SQL 语句建立用户名。

上一篇Oracle： Oracle 11g中SYS连接阻止关闭数据库

下一篇Oracle： Oracle高级SQL调优：CLUSTER_FACTOR案例研究