oracle系統(tǒng)權限列表

1、詳細描述Oracle系統(tǒng)特權 2009-11-18 11:14 佚名 IT168 我要評論(0)摘要：這里介紹Oracle系統(tǒng)特權，Oracle 10G有170多種系統(tǒng)特權，所有這些特權被列舉在SYSTE_PRIVILEGE_MAP數(shù)據目錄視圖中。讀者應該熟悉以下幾組特權。 標簽：Oracle系統(tǒng)特權 Oracle幫您準確洞察各個物流環(huán)節(jié)Oracle經過長時間的發(fā)展，很多用戶都很了解Oracle系統(tǒng)特權了，這里我發(fā)表一下個人理解，和大家討論討論。特權借助于GRANT語句分配給一個用戶或角色，并且可以借助于REVOKE語句取消。Oracle 10G數(shù)據庫有3種類型的特權：1. 對象特權模式對象上

2、的特權，比如表、視圖、序列、過程和包等模式對象。要想使用這些對象，需要該對象上的特權。2. 系統(tǒng)特權 數(shù)據庫級操作上的特權，比如連接到數(shù)據庫，創(chuàng)建用戶、更改數(shù)據庫或消耗極大數(shù)據的表空間等操作。3. 角色特權一個用戶作為一個角色所擁有的對象與系統(tǒng)特權。角色是用來管理特權組的工具。Oracle系統(tǒng)特權允許被授權者執(zhí)行系統(tǒng)級Data Definition Language語句(如CREATE，ALTER和DROP)或Data Manipulation Language語句。Oracle 10G有170多種系統(tǒng)特權，所有這些特權被列舉在SYSTE_PRIVILEGE_MAP數(shù)據目錄視圖中。讀者應該熟悉

3、以下幾組特權序列1. CREATE SEQUENCE允許被授權者在他們自己的模式中創(chuàng)建新的序列2. CREATE ANY SEQUENCE允許被授權者在任意一個模式中創(chuàng)建新的序列3. ALTER ANY SEQUENCE允許被授權者修改數(shù)據庫中任意一個序列的屬性4. DROP ANY SEQUENCE允許從數(shù)據庫內的任意一個模式中刪除任意一個序列5. SELECT ANY SEQUENCE會話1. CREATE SESSION允許被授權者連接到數(shù)據庫。該特權對用戶賬戶是必需的，但對軟件賬戶可能是不受歡迎的。2. ALTER SESSION允許被授權者執(zhí)行ALTER SESSIONS語句3. A

4、LTER RESOURCE COST允許被授權者修改ORACLE為一個概況中的資源約束計算資源成本的方式。4. RESTRICTED SESSION允許數(shù)據庫在RESTRICTED SESSION模式時連接到數(shù)據庫，一般是為了管理性目的。同義詞1. CREATE SYNONYM允許在自己的對象模式中創(chuàng)建同義詞2. CREATE ANY SYNONYM允許在任意對象模式中創(chuàng)建新的同義詞3. CREATE PUBLIC SYNONYM允許被授權者創(chuàng)建新的公用同義詞。這些同義詞對數(shù)據庫中的所有用戶都是可訪問的。4. DROP ANY SYNONYM允許從任意對象模式中刪除任意一個同義詞5. DROP

5、 PUBLIC SYNONYM允許被授權者從數(shù)據庫中刪除任意一個公用同義詞表1. CREATE TABLE允許在自己的對象模式中創(chuàng)建表2. CREATE ANY TABLE允許在任意一個對象模式中創(chuàng)建表3. ALTER ANY TABLE允許更改任意一個對象模式中的表4. DROP ANY TABLE允許從任意一個對象模式中刪除表5. COMMENT ANY TABLE允許給任意一個對象模式中的任意一個表或列注釋6. SELECT ANY TABLE允許查詢任意表7. INSERT ANY TABLE允許插入新行到任意表8. UPDATE ANY TABLE允許更新任意表9. DELETE A

6、NY TABLE允許刪除任意表中的行10. LOCK ANY TABLE允許執(zhí)行一條LOCK TABLE來明確鎖定任意一個表11. FLASHBACK ANY TABLE允許使用AS OF 語法對任意一個對象模式的任意一個表或視圖執(zhí)行一個SQL回閃查詢。表空間1. CREATE TABLESPACE允許創(chuàng)建新的表空間2. ALTER TABLESPACE允許被授權者更改現(xiàn)有表空間3. DROP TABLESPACE允許刪除表空間4. MANAGE TABLESPACE允許更改表空間。例如ONLINE、OFFILE、BEGIN BACKUP或END BACKUP5. UNLIMITED TABL

7、ESPACE允許消耗任意一個表空間中的磁盤限額。相當于給指定授權者每個表空間中的無限限額。以上介紹Oracle系統(tǒng)特權。詳談Oracle對象特權說明 2009-11-18 11:02 佚名 博客園 我要評論(0)摘要：這里介紹Oracle對象特權使得被授予者可以以特定方式使用另一用戶所擁有的模式對象。有些特權只適用于某些模式對象。 標簽：Oracle對象特權 Oracle幫您準確洞察各個物流環(huán)節(jié)學習Oracle時，你可能會遇到Oracle對象特權問題，這里將介紹Oracle對象特權問題的解決方法，在這里拿出來和大家分享一下。Oracle對象特權使得被授予者可以以特定方式使用另一用戶所擁有的模式

8、對象。有些特權只適用于某些模式對象。例如INDEX特權只適用于表，而SELECT特權則適用于表、視圖和序列。1. 下面這些特權可以被個別授予，被組合在一個列表中授予，或借助關鍵字ALL被全部授予。2. 在使用ALL關鍵字時需要特別小心。它可能會隱含地授予威力強大的特權表對象特權下面這些特權經常被授予，而且應該完全了解它們。1. SELECT允許查詢指定表2. INSERT允許在指定表創(chuàng)建新行3. UPDATE允許修改指定表的現(xiàn)有行4. DELETE允許刪除指定表的行5. ALTER允許添加、修改或重命名指定表中的列，轉移該表到另一個表空間，乃至重命名指定表。6. DEBUG允許被授權者借助于一

9、個調度程序訪問指定表上的任意觸發(fā)器中的PL/SQL代碼7. INDEX允許被授權者在指定表上創(chuàng)建新的索引8. REFERENCES允許創(chuàng)建參考指定表的外部鍵約束視圖對象特權1. SELECT查詢指定視圖2. INSERT允許在指定視圖創(chuàng)建新行3. UPDATE允許修改指定視圖的現(xiàn)有行4. DELETE允許刪除指定視圖的行5. DEBUG允許被授權者借助于一個調度程序訪問指定視圖上的任意觸發(fā)器中的PL/SQL代碼6. REFERENCES允許創(chuàng)建參考指定視圖的外部鍵約束序列對象特權1. SELECT允許訪問當前值和下一個值(即CURRVAL和NEXTVAL)2. ALTER允許修改指定序列的屬性

10、存儲過程、函數(shù)、過程、包和JAVA對象特權1. DEBUG允許訪問指定程序中所聲明的所有公用與私有變量與類型如果對象是包，還允許訪問包規(guī)范與主體允許在指定程序中放置斷點2. EXCUTE允許執(zhí)行指定程序。如果對象是包，那么表規(guī)范中所聲明的任意一個程序、變量、類型、油標或記錄均允許訪問實例1. 把CUSTOMERS表上的SELECT，INSERT，UPDATE和DELETE特權授予角色SALES_MANAGER2. 如果把特權授予特殊用戶PUBLIC，那么特權變成對當前與未來數(shù)據庫所有用戶均可訪問。如下例將允許所有用戶在CUSTOMERS表上SELECT。3. 參數(shù)"WITH GRAN

11、T OPTION"允許被授與者繼續(xù)把得到的Oracle對象特權授予其它用戶。下例把sales擁有的表customers的SELECT權限授予sales_admin，并且同時允許sales_admin把該特權授予其它用戶當通過WITH GRANT OPTION參數(shù)獲得的特權被取消時，該取消發(fā)生級聯(lián)作用。例如Mary授予Zachary在表client上的select特權，同時Zachary又把該特權授予Rex。當Mary取消Zachary的特權時，Rex的特權也被取消。當用戶Mary同時從多個用戶獲得同一個特權，當其中一個用戶的特權被取消時，Mary的特權不會被取消，直至授予Mary授權

12、的所有用戶均被取消該特權。以上介紹Oracle對象特權。oracle系統(tǒng)權限列表默認分類 2009-05-08 17:54:16 閱讀365 評論0 字號：大中小 權限所能實現(xiàn)的操作分析 ANALYZE ANY 分析數(shù)據庫中的任何表、簇或索引審計 AUDIT ANY 審計數(shù)據庫中的任何模式對象AUDIT SYSTEM 啟用與停用語句和特權的審計選項簇 CREATE CLUSTER 在自有的模式中創(chuàng)建一個簇CREATE ANY CLUSTER 在任何一個模式中創(chuàng)建一個簇；操作類似于 CREATE ANY TABLE ALTER ANY CLUSTER 改變

13、數(shù)據庫中的任何一個簇DROP ANY CLUSTER 刪除數(shù)據庫中的任何一個簇數(shù)據庫 ALTER DATA BASE 改變數(shù)據庫；不管操作系統(tǒng)的特權，經由Oracle把文件添加到操作 系統(tǒng)中數(shù)據庫鏈接 CREATE DATABASE LINK 在自有模式中創(chuàng)建專用數(shù)據庫鏈接索引 CREATE ANY INDEX 在任何表的任何模式中創(chuàng)建一條索引ALTER ANY INDEX 改變數(shù)據庫中的任何索引DROP ANY INDEX 刪除數(shù)據庫中的任何索引庫 CREATE LIBRARY 在自有模式中創(chuàng)建調出庫CREATE ANY LIBRARY 在任

14、何模式中創(chuàng)建調出庫DROP LIBRARY 刪除自有模式中的調出庫DROP ANY LIBRARY 刪除任何模式中的調出庫特權 GRANT ANY PRIVILEGE 授予任何系統(tǒng)特權（不包括對象特權）過程 CREATE PROCEDURE 在自有模式中創(chuàng)建存儲的過程、函數(shù)和包CREATE ANY PROCEDURE 在任何模式中創(chuàng)建存儲的過程、函數(shù)和包（這要求用戶還要有A LT E R  ANY TABLE 、BACKUP ANY TA B LE 、DROP ANY TABLE 、SELECT ANY  TABLE 、INSERT ANY TABLE

15、、UPDATE ANY TABLE 、DELETE ANY  TABLE 或GRANT ANY TABLE 特權ALTER ANY PROCEDURE 編譯任何模式中的任何存儲的過程、函數(shù)或包DROP ANY PROCEDURE 刪除任何模式中的任何存儲的過程、函數(shù)或包EXECUTE ANY PROCEDURE 執(zhí)行任何過程或函數(shù)（獨立的或成組的），或在任何模式中引用任何 公共包變量環(huán)境資源文件 CREATE PROFILE 創(chuàng)建環(huán)境資源文件ALTER PROFILE 改變數(shù)據庫中的任何環(huán)境資源文件DROP PROFILE 刪除數(shù)據庫中的任何環(huán)境資源文件ALTER

16、 RESOURCE COST 設置所有的用戶會話中使用的資源開銷特權所能實現(xiàn)的操作公共數(shù)據庫鏈接 CREATE PUBLIC DATABASE LINK 創(chuàng)建公共數(shù)據庫鏈接DROP PUBLIC DATABASE LINK 刪除公共數(shù)據庫鏈接公共同義詞 CREATE PUBLIC SYNONYM 創(chuàng)建公共同義詞DROP PUBLIC SYNONYM 刪除公共同義詞角色 CREATE ROLE 創(chuàng)建角色ALTER ANY ROLE 改變數(shù)據庫中的任何一個角色DROP ANY ROLE 刪除數(shù)據庫中的任何一個角色GRANT ANY ROLE 授權數(shù)據庫中的任何一個角色

17、回滾段 CREATE ROLLBACK SEGMENT 創(chuàng)建回滾段ALTER ROLLBACK SEGMENT 改變回滾段DROP ROLLBACK SEGMENT 刪除回滾段會話 CREATE SESSION 連接到數(shù)據庫ALTER SESSION 發(fā)出A LTER SESSION 語句RESTRICTED SESSION 當數(shù)據庫利用S TA RTUP RESTRICT 啟動時進行連接（O S O P E R與 O S D B A角色包含此特權）序列 CREATE SEQUENCE 在自有模式中創(chuàng)建序列CREATE ANY SEQUENCE 在任何模

18、式中創(chuàng)建任何序列ALTER ANY SEQUENCE 在任何模式中改變任何序列DROP ANY SEQUENCE 在任何模式中刪除任何序列SELECT ANY SEQUENCE 在任何模式中引用任何序列快照 CREATE SNAPSHOT 在自有模式中創(chuàng)建快照（用戶還必須具有C R E ATE TA B L E 特權）CREATE  ANY SNAPSHOT 在任何模式中創(chuàng)建快照（用戶還必須具有CREATE ANY TABLE特權）ALTER SNAPSHOT 改變任何模式中的任何快照DROP ANY SNAPSHOT 刪除任何模式中的任何快照同義詞 CREATE

19、 SYNONYM 在自有模式中創(chuàng)建同義詞CREATE ANY SYNONYM 在任何模式中創(chuàng)建任何同義詞DROP ANY SYNONYM 在任何模式中刪除任何同義詞系統(tǒng) ALTER SYSTEM 發(fā)出A LTER SYSTEM 語句表 CREATE TABLE 在自有模式中創(chuàng)建表。還使被授權者能在自有模式下的表中創(chuàng)建索 引，包括那些用于完整性約束的索引（被授權者必須有表空間的定額 或UNLIMITED TA B L E S PA C E 特權）CREATE ANY TABLE 在任何模式中創(chuàng)建表（假如被授權者有C R E ATE ANY TA B L E

20、 特權并 在另一個用戶模式中創(chuàng)建了一張表，那么擁有者必須在那個表空間上 有空間定額。表的擁有者不必具有C R E AT ANY TA B L E 特權）ALTER ANY TABLE 改變任何模式中的任何表并編譯任何模式中的任何視圖BACKUP ANY TA B L E 在任何模式中使用表的導出工具執(zhí)行一個增量導出操作DROP ANY TA B L E 刪除或截斷任何模式中的任何表LOCK ANY TA B L E 鎖定任何模式中的任何表或視圖特權所能實現(xiàn)的操作COMMENT ANY TA B L E 對任何模式中的任何表、視圖或列進行注釋SELECT ANY TA B L

21、 E 對任何模式中的任何表、視圖或快照進行查詢INSERT ANY TA B L E 把行插入到任何模式中的任何表或視圖中UPDATE ANY TA B L E 修改任何模式中的任何表或視圖中的行DELETE ANY TA B L E 刪除任何模式中的任何表或視圖中的行表空間 CREATE TABLESPACE 創(chuàng)建表空間；不管用戶有何操作系統(tǒng)特權，經由O r a c l e把文件添加 到操作系統(tǒng)中ALTER TABLESPACE 改變表空間；不管用戶有何操作系統(tǒng)特權，經由O r a c l e把文件添加 到操作系統(tǒng)中MANAGE TABLESPACE 使任何表空間脫機，使任何表空間聯(lián)機，開始和結束對任何表空間 的備份DROP TABLESPACE 刪除表空間UNLIMITED TABLESPACE 使用任何沒有數(shù)量限制的表空間。此特權忽略了所分配的任何具體定額。假如被取消的話，被授權者的模式對象仍然保留，但是進一步的表空間分配被拒絕，除非這一分配是具體