oracle系统权限列表

1、详细描述Oracle系统特权 2009-11-18 11:14 佚名 IT168 我要评论(0)摘要：这里介绍Oracle系统特权，Oracle 10G有170多种系统特权，所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。读者应该熟悉以下几组特权。 标签：Oraccle系统特特权 Oracle帮帮您准确洞察察各个物流环环节Oracle经经过长时间的的发展，很多多用户都很了了解Oraccle系统特特权了，这里里我发表一下下个人理解，和和大家讨论讨讨论。特权借借助于GRAANT语句分分配给一个用用户或角色，并并且可以借助助于REVOOKE语句取取消。Oraacle 110

2、G数据库库有3种类型型的特权：1. 对象特权权模式对象上上的特权，比比如表、视图图、序列、过过程和包等模模式对象。要要想使用这些些对象，需要要该对象上的的特权。2. 系统特权权 数据库级级操作上的特特权，比如连连接到数据库库，创建用户户、更改数据据库或消耗极极大数据的表表空间等操作作。3. 角色特权权一个用户作作为一个角色色所拥有的对对象与系统特特权。角色是是用来管理特特权组的工具具。Oracle系系统特权允许许被授权者执执行系统级DData DDefiniition Languuage语句句(如CREEATE，AALTER和和DROP)或Dataa Maniipulattion LLangu

3、aage语句。OOraclee 10G有有170多种种系统特权，所所有这些特权权被列举在SSYSTE_PRIVIILEGE_MAP数据据目录视图中中。读者应该该熟悉以下几几组特权序列1. CREAATE SEEQUENCCE允许被授授权者在他们们自己的模式式中创建新的的序列2. CREAATE ANNY SEQQUENCEE允许被授权权者在任意一一个模式中创创建新的序列列3. ALTEER ANYY SEQUUENCE允允许被授权者者修改数据库库中任意一个个序列的属性性4. DROPP ANY SEQUEENCE允许许从数据库内内的任意一个个模式中删除除任意一个序序列5. SELEECT AN

4、NY SEQQUENCEE会话1. CREAATE SEESSIONN允许被授权权者连接到数数据库。该特特权对用户账账户是必需的的，但对软件件账户可能是是不受欢迎的的。2. ALTEER SESSSION允允许被授权者者执行ALTTER SEESSIONNS语句3. ALTEER RESSOURCEE COSTT允许被授权权者修改ORRACLE为为一个概况中中的资源约束束计算资源成成本的方式。4. RESTTRICTEED SESSSION允允许数据库在在RESTRRICTEDD SESSSION模式式时连接到数数据库，一般般是为了管理理性目的。同义词1. CREAATE SYYNONYMM允

5、许在自己己的对象模式式中创建同义义词2. CREAATE ANNY SYNNONYM允允许在任意对对象模式中创创建新的同义义词3. CREAATE PUUBLIC SYNONNYM允许被被授权者创建建新的公用同同义词。这些些同义词对数数据库中的所所有用户都是是可访问的。4. DROPP ANY SYNONNYM允许从从任意对象模模式中删除任任意一个同义义词5. DROPP PUBLLIC SYYNONYMM允许被授权权者从数据库库中删除任意意一个公用同同义词表1. CREAATE TAABLE允许许在自己的对对象模式中创创建表2. CREAATE ANNY TABBLE允许在在任意一个对对象模

6、式中创创建表3. ALTEER ANYY TABLLE允许更改改任意一个对对象模式中的的表4. DROPP ANY TABLEE允许从任意意一个对象模模式中删除表表5. COMMMENT AANY TAABLE允许许给任意一个个对象模式中中的任意一个个表或列注释释6. SELEECT ANNY TABBLE允许查查询任意表7. INSEERT ANNY TABBLE允许插插入新行到任任意表8. UPDAATE ANNY TABBLE允许更更新任意表9. DELEETE ANNY TABBLE允许删删除任意表中中的行10. LOCCK ANYY TABLLE允许执行行一条LOCCK TABBLE

7、来明确确锁定任意一一个表11. FLAASHBACCK ANYY TABLLE允许使用用AS OFF 语法对任任意一个对象象模式的任意意一个表或视视图执行一个个SQL回闪闪查询。表空间1. CREAATE TAABLESPPACE允许许创建新的表表空间2. ALTEER TABBLESPAACE允许被被授权者更改改现有表空间间3. DROPP TABLLESPACCE允许删除除表空间4. MANAAGE TAABLESPPACE允许许更改表空间间。例如ONNLINE、OOFFILEE、BEGIIN BACCKUP或EEND BAACKUP5. UNLIIMITEDD TABLLESPACCE允

8、许消耗耗任意一个表表空间中的磁磁盘限额。相相当于给指定定授权者每个个表空间中的的无限限额。以以上介绍Orracle系系统特权。详谈Oraclle对象特权权说明http:/ 2009-11-188 11:002 佚名名 博客园园 我要评评论(0)摘要：这里介绍绍Oraclle对象特权权使得被授予予者可以以特特定方式使用用另一用户所所拥有的模式式对象。有些些特权只适用用于某些模式式对象。 标签：Oraccle对象特特权 Oracle帮帮您准确洞察察各个物流环环节学习Oraclle时，你可可能会遇到OOraclee对象特权问问题，这里将将介绍Oraacle对象象特权问题的的解决方法，在在这里拿出来来

9、和大家分享享一下。Orracle对对象特权使得得被授予者可可以以特定方方式使用另一一用户所拥有有的模式对象象。有些特权权只适用于某某些模式对象象。例如INNDEX特权权只适用于表表，而SELLECT特权权则适用于表表、视图和序序列。1. 下面这些些特权可以被被个别授予，被被组合在一个个列表中授予予，或借助关关键字ALLL被全部授予予。2. 在使用AALL关键字字时需要特别别小心。它可可能会隐含地地授予威力强强大的特权表对象特权下面这些特权经经常被授予，而而且应该完全全了解它们。1. SELEECT允许查查询指定表2. INSEERT允许在在指定表创建建新行3. UPDAATE允许修修改指定表的

10、的现有行4. DELEETE允许删删除指定表的的行5. ALTEER允许添加加、修改或重重命名指定表表中的列，转转移该表到另另一个表空间间，乃至重命命名指定表。6. DEBUUG允许被授授权者借助于于一个调度程程序访问指定定表上的任意意触发器中的的PL/SQQL代码7. INDEEX允许被授授权者在指定定表上创建新新的索引8. REFEERENCEES允许创建建参考指定表表的外部键约约束视图对象特权1. SELEECT查询指指定视图2. INSEERT允许在在指定视图创创建新行3. UPDAATE允许修修改指定视图图的现有行4. DELEETE允许删删除指定视图图的行5. DEBUUG允许被授

11、授权者借助于于一个调度程程序访问指定定视图上的任任意触发器中中的PL/SSQL代码6. REFEERENCEES允许创建建参考指定视视图的外部键键约束序列对象特权1. SELEECT允许访访问当前值和和下一个值(即CURRRVAL和NNEXTVAAL)2. ALTEER允许修改改指定序列的的属性存储过程、函数数、过程、包包和JAVAA对象特权1. DEBUUG允许访问问指定程序中中所声明的所所有公用与私私有变量与类类型如果对象象是包，还允允许访问包规规范与主体允允许在指定程程序中放置断断点2. EXCUUTE允许执执行指定程序序。如果对象象是包，那么么表规范中所所声明的任意意一个程序、变变量、

12、类型、油油标或记录均均允许访问实例1. 把CUSSTOMERRS表上的SSELECTT，INSEERT，UPPDATE和和DELETTE特权授予予角色SALLES_MAANAGERR2. 如果把特特权授予特殊殊用户PUBBLIC，那那么特权变成成对当前与未未来数据库所所有用户均可可访问。如下下例将允许所所有用户在CCUSTOMMERS表上上SELECCT。3. 参数WWITH GGRANT OPTIOON允许被被授与者继续续把得到的OOraclee对象特权授授予其它用户户。下例把ssales拥拥有的表cuustomeers的SEELECT权权限授予saales_aadmin，并并且同时允许许s

13、aless_admiin把该特权权授予其它用用户当通过WITHH GRANNT OPTTION参数数获得的特权权被取消时，该该取消发生级级联作用。例例如Maryy授予Zacchary在在表clieent上的sselectt特权，同时时Zachaary又把该该特权授予RRex。当MMary取消消Zachaary的特权权时，Rexx的特权也被被取消。当用户Maryy同时从多个个用户获得同同一个特权，当当其中一个用用户的特权被被取消时，MMary的特特权不会被取取消，直至授授予Maryy授权的所有有用户均被取取消该特权。以以上介绍Orracle对对象特权。oracle系系统权限列表表 HYPERLI

14、NK /yu_mg/blog/#m=0&t=1&c=fks_084074093080086065084085074070093095080068083080 l m=0&t=1&c=fks_084074093080086065084085074070093095080068083080 默认分类 20009-055-08 117:54:16 阅读读365 评评论0 字号号：大中小 权限所能实现的操作作分析ANALYZEE ANY 分析数据库中的的任何表、簇簇或索引审计AUDIT AANY 审计数据库中的的任何模式对对象AUDIT SSYSTEMM 启用与停用语句句和特权的审审计选项簇CREAT

15、E CLUSTTER 在自有的模式中中创建一个簇簇CREATE ANY CCLUSTEER 在任何一个模式式中创建一个个簇；操作类类似于CREATE ANY TTABLE ALTER AANY CLLUSTERR 改变数据库中的的任何一个簇簇DROP ANNY CLUUSTER 删除数据库中的的任何一个簇簇数据库ALTER DDATA BBASE 改变数据库；不不管操作系统统的特权，经经由Oraccle把文件件添加到操作作系统中数据库链接CREATE DATABBASE LLINK 在自有模式中创创建专用数据据库链接索引CREATE ANY IINDEX 在任何表的任何何模式中创建建一条索引A

16、LTER AANY INNDEX 改变数据库中的的任何索引DROP ANNY INDDEX 删除数据库中的的任何索引库CREATE LIBRAARY 在自有模式中创创建调出库CREATE ANY LLIBRARRY 在任何模式中创创建调出库DROP LIIBRARYY 删除自有模式中中的调出库DROP ANNY LIBBRARY 删除任何模式中中的调出库特权GRANT AANY PRRIVILEEGE 授予任何系统特特权（不包括括对象特权）过程CREATE PROCEEDURE 在自有模式中创创建存储的过过程、函数和和包CREATE ANY PPROCEDDURE 在任何模式中创创建存储的过过

17、程、函数和和包（这要求求用户还要有有A LT E R ANY TABBLE 、BBACKUPP ANY TA B LE 、DDROP AANY TAABLE 、SSELECTT ANY TABLE 、IINSERTT ANY TABLEE 、UPDDATE AANY TAABLE 、DDELETEE ANY TABLE 或或GRANTT ANY TABLEE 特权ALTER AANY PRROCEDUURE 编译任何模式中中的任何存储储的过程、函函数或包DROP ANNY PROOCEDURRE 删除任何模式中中的任何存储储的过程、函函数或包EXECUTEE ANY PROCEEDURE 执行

18、任何过程或或函数（独立立的或成组的的），或在任任何模式中引引用任何公共包变量环境资源文件CREATE PROFIILE 创建环境资源文文件ALTER PPROFILLE 改变数据库中的的任何环境资资源文件DROP PRROFILEE 删除数据库中的的任何环境资资源文件ALTER RRESOURRCE COOST 设置所有的用户户会话中使用用的资源开销销特权所能实现的操作作公共数据库链接接CREATE PUBLIIC DATTABASEE LINKK 创建公共数据库库链接DROP PUUBLIC DATABBASE LLINK 删除公共数据库库链接公共同义词CREATE PUBLIIC SYNN

19、ONYM 创建公共同义词词DROP PUUBLIC SYNONNYM 删除公共同义词词角色CREATE ROLE 创建角色ALTER AANY ROOLE 改变数据库中的的任何一个角角色DROP ANNY ROLLE 删除数据库中的的任何一个角角色GRANT AANY ROOLE 授权数据库中的的任何一个角角色回滚段CREATE ROLLBBACK SSEGMENNT 创建回滚段ALTER RROLLBAACK SEEGMENTT 改变回滚段DROP ROOLLBACCK SEGGMENT 删除回滚段会话CREATE SESSIION 连接到数据库ALTER SSESSIOON 发出A LTE

20、ER SESSSION 语句RESTRICCTED SSESSIOON 当数据库利用SS TA RRTUP RRESTRIICT 启动动时进行连接接（O S O P EE R与O S D BB A角色包包含此特权）序列CREATE SEQUEENCE 在自有模式中创创建序列CREATE ANY SSEQUENNCE 在任何模式中创创建任何序列列ALTER AANY SEEQUENCCE 在任何模式中改改变任何序列列DROP ANNY SEQQUENCEE 在任何模式中删删除任何序列列SELECT ANY SSEQUENNCE 在任何模式中引引用任何序列列快照CREATE SNAPSSHOT 在

21、自有模式中创创建快照（用用户还必须具具有C R E ATEE TA BB L E 特权）CREATE ANY SNAPSSHOT 在任何模式中创创建快照（用用户还必须具具有CREAATE ANNY TABBLE特权）ALTER SSNAPSHHOT 改变任何模式中中的任何快照照DROP ANNY SNAAPSHOTT 删除任何模式中中的任何快照照同义词CREATE SYNONNYM 在自有模式中创创建同义词CREATE ANY SSYNONYYM 在任何模式中创创建任何同义义词DROP ANNY SYNNONYM 在任何模式中删删除任何同义义词系统ALTER SSYSTEMM 发出A LTEE

22、R SYSSTEM 语语句表CREATE TABLEE 在自有模式中创创建表。还使使被授权者能能在自有模式式下的表中创创建索引，包括那些用用于完整性约约束的索引（被被授权者必须须有表空间的的定额或UNLIMIITED TTA B LL E S PA C E 特权）CREATE ANY TTABLE 在任何模式中创创建表（假如如被授权者有有C R EE ATE ANY TTA B LL E 特权权并在另一个用户模模式中创建了了一张表，那那么拥有者必必须在那个表表空间上有空间定额。表表的拥有者不不必具有C R E AAT ANNY TAA B L E 特权）ALTER AANY TAABLE 改变

23、任何模式中中的任何表并并编译任何模模式中的任何何视图BACKUP ANY TTA B LL E 在任何模式中使使用表的导出出工具执行一一个增量导出出操作DROP ANNY TA B L EE 删除或截断任何何模式中的任任何表LOCK ANNY TA B L EE 锁定任何模式中中的任何表或或视图特权所能实现的操作作COMMENTT ANY TA B L E 对任何模式中的的任何表、视视图或列进行行注释SELECT ANY TTA B LL E 对任何模式中的的任何表、视视图或快照进进行查询INSERT ANY TTA B LL E 把行插入到任何何模式中的任任何表或视图图中UPDATE ANY

24、 TTA B LL E 修改任何模式中中的任何表或或视图中的行行DELETE ANY TTA B LL E 删除任何模式中中的任何表或或视图中的行行表空间CREATE TABLEESPACEE 创建表空间；不不管用户有何何操作系统特特权，经由OO r a c l ee把文件添加加到操作系统中ALTER TTABLESSPACE 改变表空间；不不管用户有何何操作系统特特权，经由OO r a c l ee把文件添加加到操作系统中MANAGE TABLEESPACEE 使任何表空间脱脱机，使任何何表空间联机机，开始和结结束对任何表表空间的备份DROP TAABLESPPACE 删除表空间UNLIMITTED TAABLESPPACE 使用任何没有数数量限制的表表空间。此特特权忽略了所所分配的任何何具体定额