Oracle管理oracle系统权限列表.docx

Oracle管理oracle系统权限列表.docx

《Oracle管理oracle系统权限列表.docx》由会员分享，可在线阅读，更多相关《Oracle管理oracle系统权限列表.docx（13页珍藏版）》请在冰豆网上搜索。

Oracle管理oracle系统权限列表

（Oracle管理）oracle系统权限列表

详细描述Oracle系统特权

2009-11-1811:

14佚名IT168我要评论（0）

摘要：

这里介绍Oracle系统特权，Oracle10G有170多种系统特权，所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。

读者应该熟悉以下几组特权。

标签：

Oracle系统特权

Oracle帮您准确洞察各个物流环节

Oracle经过长时间的发展，很多用户都很了解Oracle系统特权了，这里我发表一下个人理解，和大家讨论讨论。

特权借助于GRANT语句分配给一个用户或角色，并且可以借助于REVOKE语句取消。

Oracle10G数据库有3种类型的特权：

1.对象特权模式对象上的特权，比如表、视图、序列、过程和包等模式对象。

要想使用这些对象，需要该对象上的特权。

2.系统特权数据库级操作上的特权，比如连接到数据库，创建用户、更改数据库或消耗极大数据的表空间等操作。

3.角色特权一个用户作为一个角色所拥有的对象与系统特权。

角色是用来管理特权组的工具。

Oracle系统特权允许被授权者执行系统级DataDefinitionLanguage语句（如CREATE，ALTER和DROP）或DataManipulationLanguage语句。

Oracle10G有170多种系统特权，所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。

读者应该熟悉以下几组特权

序列

1.CREATESEQUENCE允许被授权者在他们自己的模式中创建新的序列

2.CREATEANYSEQUENCE允许被授权者在任意一个模式中创建新的序列

3.ALTERANYSEQUENCE允许被授权者修改数据库中任意一个序列的属性

4.DROPANYSEQUENCE允许从数据库内的任意一个模式中删除任意一个序列

5.SELECTANYSEQUENCE

会话

1.CREATESESSION允许被授权者连接到数据库。

该特权对用户账户是必需的，但对软件账户可能是不受欢迎的。

2.ALTERSESSION允许被授权者执行ALTERSESSIONS语句

3.ALTERRESOURCECOST允许被授权者修改ORACLE为一个概况中的资源约束计算资源成本的方式。

4.RESTRICTEDSESSION允许数据库在RESTRICTEDSESSION模式时连接到数据库，一般是为了管理性目的。

同义词

1.CREATESYNONYM允许在自己的对象模式中创建同义词

2.CREATEANYSYNONYM允许在任意对象模式中创建新的同义词

3.CREATEPUBLICSYNONYM允许被授权者创建新的公用同义词。

这些同义词对数据库中的所有用户都是可访问的。

4.DROPANYSYNONYM允许从任意对象模式中删除任意一个同义词

5.DROPPUBLICSYNONYM允许被授权者从数据库中删除任意一个公用同义词

表

1.CREATETABLE允许在自己的对象模式中创建表

2.CREATEANYTABLE允许在任意一个对象模式中创建表

3.ALTERANYTABLE允许更改任意一个对象模式中的表

4.DROPANYTABLE允许从任意一个对象模式中删除表

5.COMMENTANYTABLE允许给任意一个对象模式中的任意一个表或列注释

6.SELECTANYTABLE允许查询任意表

7.INSERTANYTABLE允许插入新行到任意表

8.UPDATEANYTABLE允许更新任意表

9.DELETEANYTABLE允许删除任意表中的行

10.LOCKANYTABLE允许执行一条LOCKTABLE来明确锁定任意一个表

11.FLASHBACKANYTABLE允许使用ASOF语法对任意一个对象模式的任意一个表或视图执行一个SQL回闪查询。

表空间

1.CREATETABLESPACE允许创建新的表空间

2.ALTERTABLESPACE允许被授权者更改现有表空间

3.DROPTABLESPACE允许删除表空间

4.MANAGETABLESPACE允许更改表空间。

例如ONLINE、OFFILE、BEGINBACKUP或ENDBACKUP

5.UNLIMITEDTABLESPACE允许消耗任意一个表空间中的磁盘限额。

相当于给指定授权者每个表空间中的无限限额。

以上介绍Oracle系统特权。

详谈Oracle对象特权说明

2009-11-1811:

02佚名博客园我要评论（0）

摘要：

这里介绍Oracle对象特权使得被授予者可以以特定方式使用另一用户所拥有的模式对象。

有些特权只适用于某些模式对象。

标签：

Oracle对象特权

Oracle帮您准确洞察各个物流环节

学习Oracle时，你可能会遇到Oracle对象特权问题，这里将介绍Oracle对象特权问题的解决方法，在这里拿出来和大家分享一下。

Oracle对象特权使得被授予者可以以特定方式使用另一用户所拥有的模式对象。

有些特权只适用于某些模式对象。

例如INDEX特权只适用于表，而SELECT特权则适用于表、视图和序列。

1.下面这些特权可以被个别授予，被组合在一个列表中授予，或借助关键字ALL被全部授予。

2.在使用ALL关键字时需要特别小心。

它可能会隐含地授予威力强大的特权

表对象特权

下面这些特权经常被授予，而且应该完全了解它们。

1.SELECT允许查询指定表

2.INSERT允许在指定表创建新行

3.UPDATE允许修改指定表的现有行

4.DELETE允许删除指定表的行

5.ALTER允许添加、修改或重命名指定表中的列，转移该表到另一个表空间，乃至重命名指定表。

6.DEBUG允许被授权者借助于一个调度程序访问指定表上的任意触发器中的PL/SQL代码

7.INDEX允许被授权者在指定表上创建新的索引

8.REFERENCES允许创建参考指定表的外部键约束

视图对象特权

1.SELECT查询指定视图

2.INSERT允许在指定视图创建新行

3.UPDATE允许修改指定视图的现有行

4.DELETE允许删除指定视图的行

5.DEBUG允许被授权者借助于一个调度程序访问指定视图上的任意触发器中的PL/SQL代码

6.REFERENCES允许创建参考指定视图的外部键约束

序列对象特权

1.SELECT允许访问当前值和下一个值（即CURRVAL和NEXTVAL）

2.ALTER允许修改指定序列的属性

存储过程、函数、过程、包和JAVA对象特权

1.DEBUG允许访问指定程序中所声明的所有公用与私有变量与类型如果对象是包，还允许访问包规范与主体允许在指定程序中放置断点

2.EXCUTE允许执行指定程序。

如果对象是包，那么表规范中所声明的任意一个程序、变量、类型、油标或记录均允许访问

实例

1.把CUSTOMERS表上的SELECT，INSERT，UPDATE和DELETE特权授予角色SALES_MANAGER

2.如果把特权授予特殊用户PUBLIC，那么特权变成对当前与未来数据库所有用户均可访问。

如下例将允许所有用户在CUSTOMERS表上SELECT。

3.参数"WITHGRANTOPTION"允许被授与者继续把得到的Oracle对象特权授予其它用户。

下例把sales拥有的表customers的SELECT权限授予sales_admin，并且同时允许sales_admin把该特权授予其它用户

当通过WITHGRANTOPTION参数获得的特权被取消时，该取消发生级联作用。

例如Mary授予Zachary在表client上的select特权，同时Zachary又把该特权授予Rex。

当Mary取消Zachary的特权时，Rex的特权也被取消。

当用户Mary同时从多个用户获得同一个特权，当其中一个用户的特权被取消时，Mary的特权不会被取消，直至授予Mary授权的所有用户均被取消该特权。

以上介绍Oracle对象特权。

oracle系统权限列表

默认分类2009-05-0817:

54:

16阅读365评论0字号：

大中小

权限

所能实现的操作

分析

ANALYZEANY

分析数据库中的任何表、簇或索引

审计

AUDITANY

审计数据库中的任何模式对象

AUDITSYSTEM

启用与停用语句和特权的审计选项

簇

CREATECLUSTER

在自有的模式中创建一个簇

CREATEANYCLUSTER

在任何一个模式中创建一个簇；操作类似于

CREATEANYTABLE

ALTERANYCLUSTER

改变数据库中的任何一个簇

DROPANYCLUSTER

删除数据库中的任何一个簇

数据库

ALTERDATABASE

改变数据库；不管操作系统的特权，经由Oracle把文件添加到操作

系统中

数据库链接

CREATEDATABASELINK

在自有模式中创建专用数据库链接

索引

CREATEANYINDEX

在任何表的任何模式中创建一条索引

ALTERANYINDEX

改变数据库中的任何索引

DROPANYINDEX

删除数据库中的任何索引

库

CREATELIBRARY

在自有模式中创建调出库

CREATEANYLIBRARY

在任何模式中创建调出库

DROPLIBRARY

删除自有模式中的调出库

DROPANYLIBRARY

删除任何模式中的调出库

特权

GRANTANYPRIVILEGE

授予任何系统特权（不包括对象特权）

过程

CREATEPROCEDURE

在自有模式中创建存储的过程、函数和包

CREATEANYPROCEDURE

在任何模式中创建存储的过程、函数和包（这要求用户还要有ALTER

ANYTABLE、BACKUPANYTABLE、DROPANYTABLE、SELECTANY

TABLE、INSERTANYTABLE、UPDATEANYTABLE、DELETEANY

TABLE或GRANTANYTABLE特权

ALTERANYPROCEDURE

编译任何模式中的任何存储的过程、函数或包

DROPANYPROCEDURE

删除任何模式中的任何存储的过程、函数或包

EXECUTEANYPROCEDURE

执行任何过程或函数（独立的或成组的），或在任何模式中引用任何

公共包变量

环境资源文件

CREATEPROFILE

创建环境资源文件

ALTERPROFILE

改变数据库中的任何环境资源文件

DROPPROFILE

删除数据库中的任何环境资源文件

ALTERRESOURCECOST

设置所有的用户会话中使用的资源开销

特权

所能实现的操作

公共数据库链接

CREATEPUBLICDATABASELINK

创建公共数据库链接

DROPPUBLICDATABASELINK

删除公共数据库链接

公共同义词

CREATEPUBLICSYNONYM

创建公共同义词

DROPPUBLICSYNONYM

删除公共同义词

角色

CREATEROLE

创建角色

ALTERANYROLE

改变数据库中的任何一个角色

DROPANYROLE

删除数据库中的任何一个角色

GRANTANYROLE

授权数据库中的任何一个角色

回滚段

CREATEROLLBACKSEGMENT

创建回滚段

ALTERROLLBACKSEGMENT

改变回滚段

DROPROLLBACKSEGMENT

删除回滚段

会话

CREATESESSION

连接到数据库

ALTERSESSION

发出ALTERSESSION语句

RESTRICTEDSESSION

当数据库利用STARTUPRESTRICT启动时进行连接（OSOPER与

OSDBA角色包含此特权）

序列

CREATESEQUENCE

在自有模式中创建序列

CREATEANYSEQUENCE

在任何模式中创建任何序列

ALTERANYSEQUENCE

在任何模式中改变任何序列

DROPANYSEQUENCE

在任何模式中删除任何序列

SELECTANYSEQUENCE

在任何模式中引用任何序列

快照

CREATESNAPSHOT

在自有模式中创建快照（用户还必须具有CREATETABLE特权）

CREATEANYSNAPSHOT

在任何模式中创建快照（用户还必须具有CREATEANYTABLE特权）

ALTERSNAPSHOT

改变任何模式中的任何快照

DROPANYSNAPSHOT

删除任何模式中的任何快照

同义词

CREATESYNONYM

在自有模式中创建同义词

CREATEANYSYNONYM

在任何模式中创建任何同义词

DROPANYSYNONYM

在任何模式中删除任何同义词

系统

ALTERSYSTEM

发出ALTERSYSTEM语句

表

CREATETABLE

在自有模式中创建表。

还使被授权者能在自有模式下的表中创建索

引，包括那些用于完整性约束的索引（被授权者必须有表空间的定额

或UNLIMITEDTABLESPACE特权）

CREATEANYTABLE

在任何模式中创建表（假如被授权者有CREATEANYTABLE特权并

在另一个用户模式中创建了一张表，那么拥有者必须在那个表空间上

有空间定额。

表的拥有者不必具有CREAT[ANY]TABLE特权）

ALTERANYTABLE

改变任何模式中的任何表并编译任何模式中的任何视图

BACKUPANYTABLE

在任何模式中使用表的导出工具执行一个增量导出操作

DROPANYTABLE

删除或截断任何模式中的任何表

LOCKANYTABLE

锁定任何模式中的任何表或视图

特权

所能实现的操作

COMMENTANYTABLE

对任何模式中的任何表、视图或列进行注释

SELECTANYTABLE

对任何模式中的任何表、视图或快照进行查询

INSERTANYTABLE

把行插入到任何模式中的任何表或视图中

UPDATEANYTABLE

修改任何模式中的任何表或视图中的行

DELETEANYTABLE

删除任何模式中的任何表或视图中的行

表空间

CREATETABLESPACE

创建表空间；不管用户有何操作系统特权，经由Oracle把文件添加

到操作系统中

ALTERTABLESPACE

改变表空间；不管用户有何操作系统特权，经由Oracle把文件添加

到操作系统中

MANAGETABLESPACE

使任何表空间脱机，使任何表空间联机，开始和结束对任何表空间

的备份

DROPTABLESPACE

删除表空间

UNLIMITEDTABLESPACE

使用任何没有数量限制的表空间。

此特权忽略了所分配的任何具体

定额。

假如被取消的话，被授权者的模式对象仍然保留，但是进一步

的表空间分配被拒绝，除非这一分配是具体的表空间定额允许的。

此

系统特权仅可以授予用户，而不授予角色。

一般而言，应分配具体的

表空间定额，而不授予此系统特权

事务

FORCETRANSACTION

强迫提交或回滚本地数据库中悬而未决的自有的分布式事务

FORCEANYTRANSACTION

强迫提交或回滚本地数据库中悬而未决的任何分布式事务

触发器

CREATETRIGGER

在自有模式中创建触发器

CREATEANYTRIGGER

在任何模式中创建与任何模式的任何表相关的任何触发器

ALTERANYTRIGGER

启用、停用或编译任何模式中的任何触发器

DROPANYTRIGGER

删除任何模式中的任何触发器

用户

CREATEANYUSER

创建用户；分配任意表空间上的定额，设置缺省和临时表空间，指

定一个环境资源文件（在CREATEUSER语句中）

BECOMEANYUSER

成为另一个用户（这是任何一个执行完全数据库导入的用户所需要的）

ALTERUSER

改变其他用户：

修改任意用户的口令或验证方法，分配表空间定额，

设置缺省或临时表空间，在ALTERUSER语句中指定环境资源文件与

缺省角色（不必改变自有口令）

DROPUSER

删除另一个用户

视图

CREATEVIEW

在自有模式中创建视图

CREATEANYVIEW

在任意模式中创建视图。

要在另一个用户模式中创建视图，你必须

具有CREATEANYVIEW特权，拥用者必须在该视图引用的对象上具

有所需的特权

DROPANYVIEW

删除任意模式中的任意视图