Oracle查詢用戶權限

數據字典

一、動態數據字典是以v$xxx開始的數據字典，在數據庫中約有150個左右，這些數據字典反映數據庫動態運行情況，在不一樣時間查詢會獲得不一樣的結果。

二、DBA數據字典是以DBA_xxx表示，該數據字典存儲數據庫結構，查詢DBA數據字典能夠反映數據庫結構設置，管理磁盤空間和表空間、事務與回退段、用戶與表空間等信息。

三、用戶數據字典是以USER_xxx表示，這些數據字典反應用戶所建立的實體信息。如，USER_TABLES、USER_VIEWS，數據庫管理員具備操做全體用戶全部實體的權限，能夠查詢這類數據字典，瞭解用戶所建立實體情況，必要時能夠將用戶建立的不正確的實體刪除。

四、ALL_xxx類數據字典，表示用戶所建立的實體及用戶有權能夠存取的實體。

select privilege from dba_SYS_privs where grantee=‘USERNAME’

Oracle查詢用戶權限

– 肯定角色的權限
select * from role_tab_privs ;              包含了授予角色的對象權限
select * from role_role_privs ;             包含了授予另外一角色的角色
select * from role_sys_privs ;              包含了授予角色的系統權限

– 肯定用戶賬戶所授予的權限
select * from DBA_tab_privs ;   直接授予用戶賬戶的對象權限
select * from DBA_role_privs ; 授予用戶賬戶的角色
select * from DBA_sys_privs ;   授予用戶賬戶的系統權限

查看當前用戶權限:
SQL> select * from session_privs;

PRIVILEGE
—————————————-
CREATE SESSION
CREATE TABLE
CREATE CLUSTER
CREATE SYNONYM
CREATE VIEW
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER

8 rows selected.

Oracle 自己的數據字典設計我我的以爲很合理, 由於DBA_xxx, ALL_xxx,USER_xxx 讓人一看大概就知道這個視圖是幹什麼用的. 本文簡要總結了一下與權限,角色相關的視圖.

一. 概述

  與權限,角色相關的視圖大概有下面這些:

      DBA_SYS_PRIVS: 查詢某個用戶所擁有的系統權限

     USER_SYS_PRIVS:   當前用戶所擁有的系統權限

     SESSION_PRIVS:     當前用戶所擁有的所有權限

     ROLE_SYS_PRIVS:     某個角色所擁有的系統權限

      注意: 要以SYS用戶登錄查詢這個視圖,不然返回空.

     ROLE_ROLE_PRIVS:    當前角色被賦予的角色

     SESSION_ROLES:      當前用戶被激活的角色

     USER_ROLE_PRIVS:   當前用戶被授予的角色

     另外還有針對表的訪問權限的視圖:

      TABLE_PRIVILEGES

       ALL_TAB_PRIVS

      ROLE_TAB_PRIVS:     某個角色被賦予的相關表的權限

      …

二. Examples

  1. 查詢當前用戶所擁有的權限

              Select * from session_privs;

  2.   查詢某個用戶被賦予的系統權限.

           能夠有多種方式

                   Select * from user_sys_privs;

          或者: select * from DBA_SYS_PRIVS where grantee=’XXX’

                (須要當前用戶擁有DBA角色)

3. 查詢當前用戶被授予的角色:

           1. Select * from SESSION_ROLES order by ROLE

           說明: 這個查詢會返回當前用戶所被授予的所有角色, 其中包括

           嵌套受權的角色. 例如將DBA角色授予了一個用戶,DBA角色

           已經被授予的角色(例如 exp_full_database 和 imp_full_database)

            也會被查詢出來

           2. Select * from USER_ROLE_PRIVS

    4. 查詢某一角色被賦予的系統權限

          Select Privilege from ROLE_SYS_PRIVS where ROLE=&Role

       輸入 role=’CONNECT’

        輸出:
PRIVILEGE
——————–
ALTER SESSION
CREATE CLUSTER
CREATE DATABASE LINK
CREATE SEQUENCE
CREATE SESSION
CREATE SYNONYM
CREATE TABLE
CREATE VIEW

5. 查詢當前角色被授予的角色

        Select GRANTED_ROLE from ROLE_ROLE_PRIVS where ROLE=&ROLE

        輸入 role= ‘DBA’

         輸出:

          GRANTED_ROLE
———————-
DELETE_CATALOG_ROLE
EXECUTE_CATALOG_ROLE
EXP_FULL_DATABASE
IMP_FULL_DATABASE
PLUSTRACE
SELECT_CATALOG_ROLE

       說明: PLUSTRACE這個角色是用於執行SQL AUTO TRACE的, 經過執行

              $ORACLE_HOME/sqlplus/admin/plustrce.sql能夠生成這個角色.

————————————————————————————————————————————————————-

如何查看oracle用戶權限？

ORACLE數據字典視圖的種類分別爲：USER，ALL 和 DBA。

　　USER_*:有關用戶所擁有的對象信息，即用戶本身建立的對象信息

　　ALL_*：有關用戶能夠訪問的對象的信息，即用戶本身建立的對象的信息加上

其餘用戶建立的對象但該用戶有權訪問的信息

　　DBA_*：有關整個數據庫中對象的信息

　 （這裏的*能夠爲TABLES，INDEXES，OBJECTS，USERS等。）

　　一、查看全部用戶

　　select * from dba_user;

　　select * from all_users;

　　select * from user_users;

　　二、查看用戶系統權限

　　select * from dba_sys_privs;

　　select * from all_sys_privs;

　　select * from user_sys_privs;

　　三、查看用戶對象權限

　　select * from dba_tab_privs;

　　select * from all_tab_privs;

　　select * from user_tab_privs;

　　四、查看全部角色

　　select * from dba_roles;

　　五、查看用戶所擁有的角色

　　select * from dba_role_privs;

　　select * from user_role_privs;

　　六、查看當前用戶的缺省表空間

　　select username,default_tablespace from user_users;

　　七、查看某個角色的具體權限

　　如grant connect,resource,create session,create view to TEST;

　　八、查看RESOURCE具備那些權限

　　用SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE=’RESOURCE’;