oracle系统权限列表

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

详细描述Oracle系统特权http://database.51cto.com2009-11-1811:14佚名IT168我要评论(0)摘要:这里介绍Oracle系统特权,Oracle10G有170多种系统特权,所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。读者应该熟悉以下几组特权。标签:Oracle系统特权Oracle帮您准确洞察各个物流环节Oracle经过长时间的发展,很多用户都很了解Oracle系统特权了,这里我发表一下个人理解,和大家讨论讨论。特权借助于GRANT语句分配给一个用户或角色,并且可以借助于REVOKE语句取消。Oracle10G数据库有3种类型的特权:1.对象特权模式对象上的特权,比如表、视图、序列、过程和包等模式对象。要想使用这些对象,需要该对象上的特权。2.系统特权数据库级操作上的特权,比如连接到数据库,创建用户、更改数据库或消耗极大数据的表空间等操作。3.角色特权一个用户作为一个角色所拥有的对象与系统特权。角色是用来管理特权组的工具。Oracle系统特权允许被授权者执行系统级DataDefinitionLanguage语句(如CREATE,ALTER和DROP)或DataManipulationLanguage语句。Oracle10G有170多种系统特权,所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。读者应该熟悉以下几组特权序列1.CREATESEQUENCE允许被授权者在他们自己的模式中创建新的序列2.CREATEANYSEQUENCE允许被授权者在任意一个模式中创建新的序列3.ALTERANYSEQUENCE允许被授权者修改数据库中任意一个序列的属性4.DROPANYSEQUENCE允许从数据库内的任意一个模式中删除任意一个序列5.SELECTANYSEQUENCE会话1.CREATESESSION允许被授权者连接到数据库。该特权对用户账户是必需的,但对软件账户可能是不受欢迎的。2.ALTERSESSION允许被授权者执行ALTERSESSIONS语句3.ALTERRESOURCECOST允许被授权者修改ORACLE为一个概况中的资源约束计算资源成本的方式。4.RESTRICTEDSESSION允许数据库在RESTRICTEDSESSION模式时连接到数据库,一般是为了管理性目的。同义词1.CREATESYNONYM允许在自己的对象模式中创建同义词2.CREATEANYSYNONYM允许在任意对象模式中创建新的同义词3.CREATEPUBLICSYNONYM允许被授权者创建新的公用同义词。这些同义词对数据库中的所有用户都是可访问的。4.DROPANYSYNONYM允许从任意对象模式中删除任意一个同义词5.DROPPUBLICSYNONYM允许被授权者从数据库中删除任意一个公用同义词表1.CREATETABLE允许在自己的对象模式中创建表2.CREATEANYTABLE允许在任意一个对象模式中创建表3.ALTERANYTABLE允许更改任意一个对象模式中的表4.DROPANYTABLE允许从任意一个对象模式中删除表5.COMMENTANYTABLE允许给任意一个对象模式中的任意一个表或列注释6.SELECTANYTABLE允许查询任意表7.INSERTANYTABLE允许插入新行到任意表8.UPDATEANYTABLE允许更新任意表9.DELETEANYTABLE允许删除任意表中的行10.LOCKANYTABLE允许执行一条LOCKTABLE来明确锁定任意一个表11.FLASHBACKANYTABLE允许使用ASOF语法对任意一个对象模式的任意一个表或视图执行一个SQL回闪查询。表空间1.CREATETABLESPACE允许创建新的表空间2.ALTERTABLESPACE允许被授权者更改现有表空间3.DROPTABLESPACE允许删除表空间4.MANAGETABLESPACE允许更改表空间。例如ONLINE、OFFILE、BEGINBACKUP或ENDBACKUP5.UNLIMITEDTABLESPACE允许消耗任意一个表空间中的磁盘限额。相当于给指定授权者每个表空间中的无限限额。以上介绍Oracle系统特权。详谈Oracle对象特权说明http://database.51cto.com2009-11-1811:02佚名博客园我要评论(0)摘要:这里介绍Oracle对象特权使得被授予者可以以特定方式使用另一用户所拥有的模式对象。有些特权只适用于某些模式对象。标签:Oracle对象特权Oracle帮您准确洞察各个物流环节学习Oracle时,你可能会遇到Oracle对象特权问题,这里将介绍Oracle对象特权问题的解决方法,在这里拿出来和大家分享一下。Oracle对象特权使得被授予者可以以特定方式使用另一用户所拥有的模式对象。有些特权只适用于某些模式对象。例如INDEX特权只适用于表,而SELECT特权则适用于表、视图和序列。1.下面这些特权可以被个别授予,被组合在一个列表中授予,或借助关键字ALL被全部授予。2.在使用ALL关键字时需要特别小心。它可能会隐含地授予威力强大的特权表对象特权下面这些特权经常被授予,而且应该完全了解它们。1.SELECT允许查询指定表2.INSERT允许在指定表创建新行3.UPDATE允许修改指定表的现有行4.DELETE允许删除指定表的行5.ALTER允许添加、修改或重命名指定表中的列,转移该表到另一个表空间,乃至重命名指定表。6.DEBUG允许被授权者借助于一个调度程序访问指定表上的任意触发器中的PL/SQL代码7.INDEX允许被授权者在指定表上创建新的索引8.REFERENCES允许创建参考指定表的外部键约束视图对象特权1.SELECT查询指定视图2.INSERT允许在指定视图创建新行3.UPDATE允许修改指定视图的现有行4.DELETE允许删除指定视图的行5.DEBUG允许被授权者借助于一个调度程序访问指定视图上的任意触发器中的PL/SQL代码6.REFERENCES允许创建参考指定视图的外部键约束序列对象特权1.SELECT允许访问当前值和下一个值(即CURRVAL和NEXTVAL)2.ALTER允许修改指定序列的属性存储过程、函数、过程、包和JAVA对象特权1.DEBUG允许访问指定程序中所声明的所有公用与私有变量与类型如果对象是包,还允许访问包规范与主体允许在指定程序中放置断点2.EXCUTE允许执行指定程序。如果对象是包,那么表规范中所声明的任意一个程序、变量、类型、油标或记录均允许访问实例1.把CUSTOMERS表上的SELECT,INSERT,UPDATE和DELETE特权授予角色SALES_MANAGER2.如果把特权授予特殊用户PUBLIC,那么特权变成对当前与未来数据库所有用户均可访问。如下例将允许所有用户在CUSTOMERS表上SELECT。3.参数WITHGRANTOPTION允许被授与者继续把得到的Oracle对象特权授予其它用户。下例把sales拥有的表customers的SELECT权限授予sales_admin,并且同时允许sales_admin把该特权授予其它用户当通过WITHGRANTOPTION参数获得的特权被取消时,该取消发生级联作用。例如Mary授予Zachary在表client上的select特权,同时Zachary又把该特权授予Rex。当Mary取消Zachary的特权时,Rex的特权也被取消。当用户Mary同时从多个用户获得同一个特权,当其中一个用户的特权被取消时,Mary的特权不会被取消,直至授予Mary授权的所有用户均被取消该特权。以上介绍Oracle对象特权。oracle系统权限列表默认分类2009-05-0817:54:16阅读365评论0字号:大中小权限所能实现的操作分析ANALYZEANY分析数据库中的任何表、簇或索引审计AUDITANY审计数据库中的任何模式对象AUDITSYSTEM启用与停用语句和特权的审计选项簇CREATECLUSTER在自有的模式中创建一个簇CREATEANYCLUSTER在任何一个模式中创建一个簇;操作类似于CREATEANYTABLEALTERANYCLUSTER改变数据库中的任何一个簇DROPANYCLUSTER删除数据库中的任何一个簇数据库ALTERDATABASE改变数据库;不管操作系统的特权,经由Oracle把文件添加到操作系统中数据库链接CREATEDATABASELINK在自有模式中创建专用数据库链接索引CREATEANYINDEX在任何表的任何模式中创建一条索引ALTERANYINDEX改变数据库中的任何索引DROPANYINDEX删除数据库中的任何索引库CREATELIBRARY在自有模式中创建调出库CREATEANYLIBRARY在任何模式中创建调出库DROPLIBRARY删除自有模式中的调出库DROPANYLIBRARY删除任何模式中的调出库特权GRANTANYPRIVILEGE授予任何系统特权(不包括对象特权)过程CREATEPROCEDURE在自有模式中创建存储的过程、函数和包CREATEANYPROCEDURE在任何模式中创建存储的过程、函数和包(这要求用户还要有ALTERANYTABLE、BACKUPANYTABLE、DROPANYTABLE、SELECTANYTABLE、INSERTANYTABLE、UPDATEANYTABLE、DELETEANYTABLE或GRANTANYTABLE特权ALTERANYPROCEDURE编译任何模式中的任何存储的过程、函数或包DROPANYPROCEDURE删除任何模式中的任何存储的过程、函数或包EXECUTEANYPROCEDURE执行任何过程或函数(独立的或成组的),或在任何模式中引用任何公共包变量环境资源文件CREATEPROFILE创建环境资源文件ALTERPROFILE改变数据库中的任何环境资源文件DROPPROFILE删除数据库中的任何环境资源文件ALTERRESOURCECOST设置所有的用户会话中使用的资源开销特权所能实现的操作公共数据库链接CREATEPUBLICDATABASELINK创建公共数据库链接DROPPUBLICDATABASELINK删除公共数据库链接公共同义词CREATEPUBLICSYNONYM创建公共同义词DROPPUBLICSYNONYM删除公共同义词角色CREATEROLE创建角色ALTERANYROLE改变数据库中的任何一个角色DROPANYROLE删除数据库中的任何一个角色GRANTANYROLE授权数据库中的任何一个角色回滚段CREATEROLLBACKSEGMENT创建回滚段ALTERROLLBACKSEGMENT改变回滚段DROPROLLBACKSEGMENT删除回滚段会话CREATESESSION连接到数据库ALTERSESSION发出ALTERSESSION语句RESTRICTEDSESSION当数据库利用STARTUPRESTRICT启动时进行连接(OSOPER与OSDBA角色包含此特权)序列CREATESEQUENCE在自有模式中创建序列CREATEANYSEQUENCE在任何模式中创建任何序列ALTERANYSEQUENCE在任何模式中改变任何序列DROPANYSEQUENCE在任何模式中删除任何序列SELECTANYSEQUENCE在任何模式中引用任何序列快照CREATESNAPSHOT在自有模式中创建快照(用户还必须具有CREATETABLE特权)CREATEANYSNAPSHOT在任何模式中创建快照(用户还必须具有CREATEANYTABLE特权)ALTERSNAPSHOT改变任何模式中的任何快照DROPANYSNAPSHOT删除任何模式中的任何快照同义词CREATESYNONYM在自有模式中创建同义词CREATEANYSYNONYM在任何模式中创建任何同义词DROPA

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功