Oracle管理oracle系统权限列表.docx
《Oracle管理oracle系统权限列表.docx》由会员分享,可在线阅读,更多相关《Oracle管理oracle系统权限列表.docx(13页珍藏版)》请在冰点文库上搜索。
Oracle管理oracle系统权限列表
(Oracle管理)oracle系统权限列表
详细描述Oracle系统特权
2009-11-1811:
14佚名IT168我要评论(0)
摘要:
这里介绍Oracle系统特权,Oracle10G有170多种系统特权,所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。
读者应该熟悉以下几组特权。
标签:
Oracle系统特权
Oracle帮您准确洞察各个物流环节
Oracle经过长时间的发展,很多用户都很了解Oracle系统特权了,这里我发表一下个人理解,和大家讨论讨论。
特权借助于GRANT语句分配给一个用户或角色,并且可以借助于REVOKE语句取消。
Oracle10G数据库有3种类型的特权:
1.对象特权模式对象上的特权,比如表、视图、序列、过程和包等模式对象。
要想使用这些对象,需要该对象上的特权。
2.系统特权数据库级操作上的特权,比如连接到数据库,创建用户、更改数据库或消耗极大数据的表空间等操作。
3.角色特权一个用户作为一个角色所拥有的对象与系统特权。
角色是用来管理特权组的工具。
Oracle系统特权允许被授权者执行系统级DataDefinitionLanguage语句(如CREATE,ALTER和DROP)或DataManipulationLanguage语句。
Oracle10G有170多种系统特权,所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。
读者应该熟悉以下几组特权
序列
1.CREATESEQUENCE允许被授权者在他们自己的模式中创建新的序列
2.CREATEANYSEQUENCE允许被授权者在任意一个模式中创建新的序列
3.ALTERANYSEQUENCE允许被授权者修改数据库中任意一个序列的属性
4.DROPANYSEQUENCE允许从数据库内的任意一个模式中删除任意一个序列
5.SELECTANYSEQUENCE
会话
1.CREATESESSION允许被授权者连接到数据库。
该特权对用户账户是必需的,但对软件账户可能是不受欢迎的。
2.ALTERSESSION允许被授权者执行ALTERSESSIONS语句
3.ALTERRESOURCECOST允许被授权者修改ORACLE为一个概况中的资源约束计算资源成本的方式。
4.RESTRICTEDSESSION允许数据库在RESTRICTEDSESSION模式时连接到数据库,一般是为了管理性目的。
同义词
1.CREATESYNONYM允许在自己的对象模式中创建同义词
2.CREATEANYSYNONYM允许在任意对象模式中创建新的同义词
3.CREATEPUBLICSYNONYM允许被授权者创建新的公用同义词。
这些同义词对数据库中的所有用户都是可访问的。
4.DROPANYSYNONYM允许从任意对象模式中删除任意一个同义词
5.DROPPUBLICSYNONYM允许被授权者从数据库中删除任意一个公用同义词
表
1.CREATETABLE允许在自己的对象模式中创建表
2.CREATEANYTABLE允许在任意一个对象模式中创建表
3.ALTERANYTABLE允许更改任意一个对象模式中的表
4.DROPANYTABLE允许从任意一个对象模式中删除表
5.COMMENTANYTABLE允许给任意一个对象模式中的任意一个表或列注释
6.SELECTANYTABLE允许查询任意表
7.INSERTANYTABLE允许插入新行到任意表
8.UPDATEANYTABLE允许更新任意表
9.DELETEANYTABLE允许删除任意表中的行
10.LOCKANYTABLE允许执行一条LOCKTABLE来明确锁定任意一个表
11.FLASHBACKANYTABLE允许使用ASOF语法对任意一个对象模式的任意一个表或视图执行一个SQL回闪查询。
表空间
1.CREATETABLESPACE允许创建新的表空间
2.ALTERTABLESPACE允许被授权者更改现有表空间
3.DROPTABLESPACE允许删除表空间
4.MANAGETABLESPACE允许更改表空间。
例如ONLINE、OFFILE、BEGINBACKUP或ENDBACKUP
5.UNLIMITEDTABLESPACE允许消耗任意一个表空间中的磁盘限额。
相当于给指定授权者每个表空间中的无限限额。
以上介绍Oracle系统特权。
详谈Oracle对象特权说明
2009-11-1811:
02佚名博客园我要评论(0)
摘要:
这里介绍Oracle对象特权使得被授予者可以以特定方式使用另一用户所拥有的模式对象。
有些特权只适用于某些模式对象。
标签:
Oracle对象特权
Oracle帮您准确洞察各个物流环节
学习Oracle时,你可能会遇到Oracle对象特权问题,这里将介绍Oracle对象特权问题的解决方法,在这里拿出来和大家分享一下。
Oracle对象特权使得被授予者可以以特定方式使用另一用户所拥有的模式对象。
有些特权只适用于某些模式对象。
例如INDEX特权只适用于表,而SELECT特权则适用于表、视图和序列。
1.下面这些特权可以被个别授予,被组合在一个列表中授予,或借助关键字ALL被全部授予。
2.在使用ALL关键字时需要特别小心。
它可能会隐含地授予威力强大的特权
表对象特权
下面这些特权经常被授予,而且应该完全了解它们。
1.SELECT允许查询指定表
2.INSERT允许在指定表创建新行
3.UPDATE允许修改指定表的现有行
4.DELETE允许删除指定表的行
5.ALTER允许添加、修改或重命名指定表中的列,转移该表到另一个表空间,乃至重命名指定表。
6.DEBUG允许被授权者借助于一个调度程序访问指定表上的任意触发器中的PL/SQL代码
7.INDEX允许被授权者在指定表上创建新的索引
8.REFERENCES允许创建参考指定表的外部键约束
视图对象特权
1.SELECT查询指定视图
2.INSERT允许在指定视图创建新行
3.UPDATE允许修改指定视图的现有行
4.DELETE允许删除指定视图的行
5.DEBUG允许被授权者借助于一个调度程序访问指定视图上的任意触发器中的PL/SQL代码
6.REFERENCES允许创建参考指定视图的外部键约束
序列对象特权
1.SELECT允许访问当前值和下一个值(即CURRVAL和NEXTVAL)
2.ALTER允许修改指定序列的属性
存储过程、函数、过程、包和JAVA对象特权
1.DEBUG允许访问指定程序中所声明的所有公用与私有变量与类型如果对象是包,还允许访问包规范与主体允许在指定程序中放置断点
2.EXCUTE允许执行指定程序。
如果对象是包,那么表规范中所声明的任意一个程序、变量、类型、油标或记录均允许访问
实例
1.把CUSTOMERS表上的SELECT,INSERT,UPDATE和DELETE特权授予角色SALES_MANAGER
2.如果把特权授予特殊用户PUBLIC,那么特权变成对当前与未来数据库所有用户均可访问。
如下例将允许所有用户在CUSTOMERS表上SELECT。
3.参数"WITHGRANTOPTION"允许被授与者继续把得到的Oracle对象特权授予其它用户。
下例把sales拥有的表customers的SELECT权限授予sales_admin,并且同时允许sales_admin把该特权授予其它用户
当通过WITHGRANTOPTION参数获得的特权被取消时,该取消发生级联作用。
例如Mary授予Zachary在表client上的select特权,同时Zachary又把该特权授予Rex。
当Mary取消Zachary的特权时,Rex的特权也被取消。
当用户Mary同时从多个用户获得同一个特权,当其中一个用户的特权被取消时,Mary的特权不会被取消,直至授予Mary授权的所有用户均被取消该特权。
以上介绍Oracle对象特权。
oracle系统权限列表
默认分类2009-05-0817:
54:
16阅读365评论0字号:
大中小
权限
所能实现的操作
分析
ANALYZEANY
分析数据库中的任何表、簇或索引
审计
AUDITANY
审计数据库中的任何模式对象
AUDITSYSTEM
启用与停用语句和特权的审计选项
簇
CREATECLUSTER
在自有的模式中创建一个簇
CREATEANYCLUSTER
在任何一个模式中创建一个簇;操作类似于
CREATEANYTABLE
ALTERANYCLUSTER
改变数据库中的任何一个簇
DROPANYCLUSTER
删除数据库中的任何一个簇
数据库
ALTERDATABASE
改变数据库;不管操作系统的特权,经由Oracle把文件添加到操作
系统中
数据库链接
CREATEDATABASELINK
在自有模式中创建专用数据库链接
索引
CREATEANYINDEX
在任何表的任何模式中创建一条索引
ALTERANYINDEX
改变数据库中的任何索引
DROPANYINDEX
删除数据库中的任何索引
库
CREATELIBRARY
在自有模式中创建调出库
CREATEANYLIBRARY
在任何模式中创建调出库
DROPLIBRARY
删除自有模式中的调出库
DROPANYLIBRARY
删除任何模式中的调出库
特权
GRANTANYPRIVILEGE
授予任何系统特权(不包括对象特权)
过程
CREATEPROCEDURE
在自有模式中创建存储的过程、函数和包
CREATEANYPROCEDURE
在任何模式中创建存储的过程、函数和包(这要求用户还要有ALTER
ANYTABLE、BACKUPANYTABLE、DROPANYTABLE、SELECTANY
TABLE、INSERTANYTABLE、UPDATEANYTABLE、DELETEANY
TABLE或GRANTANYTABLE特权
ALTERANYPROCEDURE
编译任何模式中的任何存储的过程、函数或包
DROPANYPROCEDURE
删除任何模式中的任何存储的过程、函数或包
EXECUTEANYPROCEDURE
执行任何过程或函数(独立的或成组的),或在任何模式中引用任何
公共包变量
环境资源文件
CREATEPROFILE
创建环境资源文件
ALTERPROFILE
改变数据库中的任何环境资源文件
DROPPROFILE
删除数据库中的任何环境资源文件
ALTERRESOURCECOST
设置所有的用户会话中使用的资源开销
特权
所能实现的操作
公共数据库链接
CREATEPUBLICDATABASELINK
创建公共数据库链接
DROPPUBLICDATABASELINK
删除公共数据库链接
公共同义词
CREATEPUBLICSYNONYM
创建公共同义词
DROPPUBLICSYNONYM
删除公共同义词
角色
CREATEROLE
创建角色
ALTERANYROLE
改变数据库中的任何一个角色
DROPANYROLE
删除数据库中的任何一个角色
GRANTANYROLE
授权数据库中的任何一个角色
回滚段
CREATEROLLBACKSEGMENT
创建回滚段
ALTERROLLBACKSEGMENT
改变回滚段
DROPROLLBACKSEGMENT
删除回滚段
会话
CREATESESSION
连接到数据库
ALTERSESSION
发出ALTERSESSION语句
RESTRICTEDSESSION
当数据库利用STARTUPRESTRICT启动时进行连接(OSOPER与
OSDBA角色包含此特权)
序列
CREATESEQUENCE
在自有模式中创建序列
CREATEANYSEQUENCE
在任何模式中创建任何序列
ALTERANYSEQUENCE
在任何模式中改变任何序列
DROPANYSEQUENCE
在任何模式中删除任何序列
SELECTANYSEQUENCE
在任何模式中引用任何序列
快照
CREATESNAPSHOT
在自有模式中创建快照(用户还必须具有CREATETABLE特权)
CREATEANYSNAPSHOT
在任何模式中创建快照(用户还必须具有CREATEANYTABLE特权)
ALTERSNAPSHOT
改变任何模式中的任何快照
DROPANYSNAPSHOT
删除任何模式中的任何快照
同义词
CREATESYNONYM
在自有模式中创建同义词
CREATEANYSYNONYM
在任何模式中创建任何同义词
DROPANYSYNONYM
在任何模式中删除任何同义词
系统
ALTERSYSTEM
发出ALTERSYSTEM语句
表
CREATETABLE
在自有模式中创建表。
还使被授权者能在自有模式下的表中创建索
引,包括那些用于完整性约束的索引(被授权者必须有表空间的定额
或UNLIMITEDTABLESPACE特权)
CREATEANYTABLE
在任何模式中创建表(假如被授权者有CREATEANYTABLE特权并
在另一个用户模式中创建了一张表,那么拥有者必须在那个表空间上
有空间定额。
表的拥有者不必具有CREAT[ANY]TABLE特权)
ALTERANYTABLE
改变任何模式中的任何表并编译任何模式中的任何视图
BACKUPANYTABLE
在任何模式中使用表的导出工具执行一个增量导出操作
DROPANYTABLE
删除或截断任何模式中的任何表
LOCKANYTABLE
锁定任何模式中的任何表或视图
特权
所能实现的操作
COMMENTANYTABLE
对任何模式中的任何表、视图或列进行注释
SELECTANYTABLE
对任何模式中的任何表、视图或快照进行查询
INSERTANYTABLE
把行插入到任何模式中的任何表或视图中
UPDATEANYTABLE
修改任何模式中的任何表或视图中的行
DELETEANYTABLE
删除任何模式中的任何表或视图中的行
表空间
CREATETABLESPACE
创建表空间;不管用户有何操作系统特权,经由Oracle把文件添加
到操作系统中
ALTERTABLESPACE
改变表空间;不管用户有何操作系统特权,经由Oracle把文件添加
到操作系统中
MANAGETABLESPACE
使任何表空间脱机,使任何表空间联机,开始和结束对任何表空间
的备份
DROPTABLESPACE
删除表空间
UNLIMITEDTABLESPACE
使用任何没有数量限制的表空间。
此特权忽略了所分配的任何具体
定额。
假如被取消的话,被授权者的模式对象仍然保留,但是进一步
的表空间分配被拒绝,除非这一分配是具体的表空间定额允许的。
此
系统特权仅可以授予用户,而不授予角色。
一般而言,应分配具体的
表空间定额,而不授予此系统特权
事务
FORCETRANSACTION
强迫提交或回滚本地数据库中悬而未决的自有的分布式事务
FORCEANYTRANSACTION
强迫提交或回滚本地数据库中悬而未决的任何分布式事务
触发器
CREATETRIGGER
在自有模式中创建触发器
CREATEANYTRIGGER
在任何模式中创建与任何模式的任何表相关的任何触发器
ALTERANYTRIGGER
启用、停用或编译任何模式中的任何触发器
DROPANYTRIGGER
删除任何模式中的任何触发器
用户
CREATEANYUSER
创建用户;分配任意表空间上的定额,设置缺省和临时表空间,指
定一个环境资源文件(在CREATEUSER语句中)
BECOMEANYUSER
成为另一个用户(这是任何一个执行完全数据库导入的用户所需要的)
ALTERUSER
改变其他用户:
修改任意用户的口令或验证方法,分配表空间定额,
设置缺省或临时表空间,在ALTERUSER语句中指定环境资源文件与
缺省角色(不必改变自有口令)
DROPUSER
删除另一个用户
视图
CREATEVIEW
在自有模式中创建视图
CREATEANYVIEW
在任意模式中创建视图。
要在另一个用户模式中创建视图,你必须
具有CREATEANYVIEW特权,拥用者必须在该视图引用的对象上具
有所需的特权
DROPANYVIEW
删除任意模式中的任意视图
升级会员 