Oracle的對象權限、角色權限、系統權限
Oracle的對象權限、角色權限、系統權限
1、用戶與模式sql
用戶:對數據庫的訪問,須要以適當用戶身份經過驗證,並具備相關權限來完成一系列動做數據庫
SYS用戶,缺省始終建立,且未被鎖定,擁有數據字典及其關聯的全部對象安全
SYSTEM用戶,缺省始終建立,且未被鎖定,能夠訪問數據庫內的全部對象服務器
模式(schema):是某個用戶擁有全部對象的集合。具備建立對象權限並建立了對象的用戶稱爲擁有某個模式session
注意:建立數據庫對象(視圖,表等)的任一用戶都擁有一個以該用戶名稱開頭的模式,且被視爲模式用戶oracle
2、建立及修改用戶 app
條件:須要具備建立用戶的權限,如sys,system,sysdba,dba role等ide
語法: 函數
CREATE USER user工具
IDENTIFIED {BY password | EXTERNALLY | GLOBALLY AS external name }
[DEFAULT TABLESPACE tablespace_name]
[TEMPORARY TABLESPACE tablespace_name]
[QUOTA {n {[K|M] | UNLIMITED } ON tablespace_name
QUOTA {n {[k|M] | UNLIMITED } ON tablespace_name ... ]
[PASSWORD EXPIRE]
[ACCOUNT { LOCK | UNLOCK }]
[PROFILE { profile_name | DEFAULT }]
eg:
CREATE USER robinson IDENTIFIED BY tiger;
--省略了DEFAULT TABLESPACE和TEMPORARY TABLESPACE 時,則由database_properties中對應的參數肯定
SQL> SELECT property_name,property_value FROM database_properties WHERE property_name LIKE 'DEFAULT%';
PROPERTY_NAME PROPERTY_VALUE
------------------------------ --------------------------------------------------
DEFAULT_TEMP_TABLESPACE TEMP
DEFAULT_PERMANENT_TABLESPACE USERS
DEFAULT_TBS_TYPE SMALLFILE
更多關於表空間的請參考:Oracle 表空間與數據文件
1.修改用戶
修改用戶的語法同建立用戶,僅僅講關鍵字create替換爲alter,alter user能夠修改除用戶名以外的任一屬性
ALTER USER robinson ACCOUNT LOCK;
2.修改密碼
DBA 能夠建立用戶和修改密碼
用戶本人可使用ALTER USER 語句修改密碼
SQL> ALTER robinson IDENTIFIED BY newpassword;
3.刪除用戶:
DROP USER username [CASCADE]
CASECADE 連同用戶建立的對象一併刪除,若是該用戶建立了對象,要加CASCADE刪除,不然刪除不掉
另外,不能刪除當前正在與ORACLE服務器相連的用戶。
4.改變用戶在表空間上的配額:
ALTER USER username QUOTA 0 ON system;
ALTER USER scott QUOTA UNLIMITED ON USERS;
ALTER USER dog QUOTA 30M ON system;
5.查看用戶表空間配額(dba_ts_quotas):
SQL> SELECT USERNAME,TABLESPACE_NAME,MAX_BYTES/1024/1024 "Max MB"
2 FROM dba_ts_quotas WHERE USERNAME='SCOTT';
USERNAME TABLESPACE_NAME Max MB
------------------------------ --------------------------
SCOTT SYSTEM 30
6.查看特定對象下用戶所擁有的對象
使用dba_objects視圖
SQL> SELECT owner,object_name, object_type FROM dba_objects WHERE owner= 'SCOTT';
3、ORACLE權限:
系統權限: 容許用戶執行特定的數據庫動做,如建立表、建立索引、鏈接實例等
對象權限: 容許用戶操縱一些特定的對象,如讀取視圖,可更新某些列、執行存儲過程等
1.系統權限
超過一百多種有效的權限(SELECT * FROM SYSTEM_PRIVILEGE_MAP查)
數據庫管理員具備高級權限以完成管理任務,例如:
–建立新用戶
–刪除用戶
–刪除表
–備份表
a.經常使用的系統權限:
CREATE SESSION 建立會話
CREATE SEQUENCE 建立序列
CREATE SYNONYM 建立同名對象
CREATE TABLE 在用戶模式中建立表
CREATE ANY TABLE 在任何模式中建立表
DROP TABLE 在用戶模式中刪除表
DROP ANY TABLE 在任何模式中刪除表
CREATE PROCEDURE 建立存儲過程
EXECUTE ANY PROCEDURE 執行任何模式的存儲過程
CREATE USER 建立用戶
DROP USER 刪除用戶
CREATE VIEW 建立視圖
b.授予用戶系統權限
GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]
[WITH ADMIN OPTION];
PUBLIC 全部用戶
WITH ADMIN OPTION 使用戶一樣具備分配權限的權利,可將此權限授予別人
SQL> GRANT CREATE SESSION,CREATE TABLE,CREATE USER TO scott;
SQL> GRANT EXECUTE ANY PROCEDURE TO scott WITH ADMIN OPTION;
SQL> CONN scott; --scott具備WITH ADMIN OPTION,故能夠將EXECUTE ANY PROCEDURE授予robinson
Enter password:
Connected.
SQL> GRANT EXECUTE ANY PROCEDURE TO robinson;
Grant succeeded.
SQL> GRANT EXECUTE ANY PROCEDURE TO PUBLIC; --將EXECUTE ANY PROCEDURE授予全部用戶
Grant succeeded.
SQL> CONN system/redhat; --使用system爲robinson授予CREATE TABLE、CREATE SESSION權限
Connected.
SQL> GRANT CREATE TABLE,CREATE SESSION TO robinson;
Grant succeeded.
c.使用系統權限
--使用robinson具備建立會話、建立表
SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES; --下面提示沒有權限在users表空間建立對象
CREATE TABLE tb1 AS SELECT * FROM USER_TABLES
*
ERROR at line 1:
ORA-01950: no privileges on tablespace 'USERS'
SQL> CONN sys as sysdba; --使用sys賬戶登錄併爲robinson在users表空間指定配額後能夠建立表tb1
Enter password:
Connected.
SQL> ALTER USER robinson QUOTA 10M ON USERS;
User altered.
SQL> CONN robinson/lion;
Connected.
SQL> CREATE TABLE tb1 AS SELECT * FROM USER_TABLES;
Table created.
d.查看系統權限
dba_sys_privs --針對全部用戶被授予的系統權限
user_sys_privs --針對當前登錄用戶被授予的系統權限
SQL> SELECT grantee,privilege,admin_option FROM dba_sys_privs
2 WHERE grantee IN ('SCOTT','ROBINSON')
3 ORDER BY grantee;
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
ROBINSON CREATE SESSION NO
ROBINSON CREATE TABLE NO
ROBINSON EXECUTE ANY PROCEDURE NO
SCOTT CREATE PUBLIC SYNONYM NO
SCOTT CREATE SESSION NO
SCOTT CREATE SYNONYM NO
SCOTT CREATE TABLE NO
SCOTT CREATE USER NO
SCOTT CREATE VIEW NO
SCOTT EXECUTE ANY PROCEDURE YES
SCOTT UNLIMITED TABLESPACE NO
e.回收系統權限
REVOKE {privilege | role} FROM {user_name | role_name | PUBLIC}
--下面的示例中並無回收掉原來由scott授予給robisnon EXECUTE ANY PROCEDURE 的權限
SQL> REVOKE EXECUTE ANY PROCEDURE FROM scott;
Revoke succeeded.
SQL> select grantee,privilege,admin_option from dba_sys_privs
2 where grantee in ('SCOTT','ROBINSON') and privilege = 'EXECUTE ANY PROCEDURE'
3 order by grantee;
GRANTEE PRIVILEGE ADM
------------------------------ ---------------------------------------- ---
ROBINSON EXECUTE ANY PROCEDURE NO
注意:對於使用with admin option 爲某個用戶授予系統權限,那麼對於被這個用戶授予相同權限的全部
用戶來講,取消該用戶的系統權限並不會級聯取消這些用戶的相同權限
2.對象權限
不一樣的對象具備不一樣的對象權限
對象的擁有者擁有全部權限
對象的擁有者能夠向外分配權限
ORACLE一共有種對象權限
對象權限 表 視圖 序列 過程
修改(alter) √ √
刪除(delete) √ √
執行(execute) √
索引(index) √
插入(insert) √ √
關聯(references) √ √
選擇(select) √ √ √
更新(update) √ √
a.對象受權
GRANT object_priv|ALL [(columns)]
ON object
TO {user|role|PUBLIC}
[WITH GRANT OPTION];
ALL:全部對象權限
PUBLIC:授給全部的用戶
WITH GRANT OPTION:容許用戶再次給其它用戶受權
b.授予系統權限與授予對象權限的語法差別:
授予對象權限時須要指定關鍵字ON,從而可以肯定權限所應用的對象。對於表和視圖能夠指定特定的列來受權。
--對象受權示例
SQL> SHOW USER;
USER is "SCOTT"
SQL> GRANT SELECT ON emp TO robinson;
Grant succeeded.
SQL> GRANT UPDATE(sal,mgr) ON emp TO robinson WITH GRANT OPTION;
Grant succeeded.
--新建立一個用戶john,使用robinson帳戶授予更新scott.emp(sal,mgr)的權限
SQL> CREATE USER john IDENTIFIED BY john;
User created.
SQL> GRANT CREATE SESSION TO john;
Grant succeeded.
SQL> CONN ROBINSON/LION
Connected.
SQL> GRANT UPDATE(sal,mgr) ON scott.emp TO john; --授予scott.emp(sal,mgr)的更新權限
Grant succeeded.
SQL> UPDATE scott.emp SET sal = sal + 100 WHERE ename = 'SCOTT'; --成功更新
1 row updated.
--向數據庫中全部用戶分配權限
SQL> GRANT SELECT ON dept TO PUBLIC;
Grant succeeded.
c.查詢權限分配狀況
數據字典視圖 描述
ROLE_SYS_PRIVS 角色擁有的系統權限
ROLE_TAB_PRIVS 角色擁有的對象權限
USER_TAB_PRIVS_MADE 查詢授出去的對象權限(一般是屬主本身查)
USER_TAB_PRIVS_RECD 用戶擁有的對象權限
USER_COL_PRIVS_MADE 用戶分配出去的列的對象權限
USER_COL_PRIVS_RECD 用戶擁有的關於列的對象權限
USER_SYS_PRIVS 用戶擁有的系統權限
USER_TAB_PRIVS 用戶擁有的對象權限
USER_ROLE_PRIVS 用戶擁有的角色
--查詢已授予的對象權限(即某個用戶對哪些表對哪些用戶開放了對象權限)
SQL> SELECT * FROM user_tab_privs_made; --下面是scott用戶開放的對象權限
GRANTEE TABLE_NAME GRANTOR PRIVILEGE GRA HIE
-------------------- ------------------------ ------------------------- -------------------- --- ---
PUBLIC DEPT SCOTT SELECT NO NO
ROBINSON EMP SCOTT SELECT NO NO
--查詢列上開放的對象權限
SQL> SELECT * FROM user_col_privs_made;
GRANTEE TABLE_NAME COLUMN_NAME GRANTOR PRIVILEGE GRA
-------------------- -------------------- --------------------- -------------- -------------------- ---
ROBINSON EMP SAL SCOTT UPDATE YES
JOHN EMP MGR ROBINSON UPDATE NO
ROBINSON EMP MGR SCOTT UPDATE YES
JOHN EMP SAL ROBINSON UPDATE NO
--查詢已接受的對象特權(即某個用戶被授予了哪些表上的哪些對象特權)
SQL> SELECT * FROM user_tab_privs_recd;
OWNER TABLE_NAME GRANTOR PRIVILEGE GRA HIE
-------------------- -------------------- ------------------------------ -------------------- --- ---
SCOTT EMP SCOTT SELECT NO NO
--查詢用戶已接受列的對象權限
SQL> SELECT * FROM user_col_privs_recd;
OWNER TABLE_NAME COLUMN_NAME GRANTOR PRIVILEGE GRA
-------------------- ------------------ ---------------- -------------------- -------------------- ---
SCOTT EMP MGR SCOTT UPDATE YES
SCOTT EMP SAL SCOTT UPDATE YES
d.收回對象權限
使用REVOKE 語句收回權限
使用WITH GRANT OPTION 子句所分配的權限一樣被收回
REVOKE {privilege [, privilege...]|ALL}
ON object
FROM {user[, user...]|role|PUBLIC}
[CASCADE CONSTRAINTS];
CASCADE CONSTRAINTS 爲處理引用完整性時須要
--收回權限示例
SQL> conn scott/tiger;
Connected.
SQL> REVOKE SELECT ON emp FROM robinson;
Revoke succeeded.
SQL> REVOKE UPDATE(sal,mgr) ON emp FROM robinson; --注意此處的提示revoke的是整個表,而非列
REVOKE UPDATE(sal,mgr) ON emp FROM robinson
*
ERROR at line 1:
ORA-01750: UPDATE/REFERENCES may only be REVOKEd from the whole table, not by column
SQL> REVOKE UPDATE ON emp FROM robinson;
Revoke succeeded.
--用戶robinson的update 權限被revoke,曾級聯賦予john的權限也被收回,
--以下提示表、視圖不存在,user_col_privs_recd中無記錄
SQL> CONN john/john;
Connected.
SQL> UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT';
UPDATE scott.emp SET sal = sal - 100 WHERE ename = 'SCOTT'
*
ERROR at line 1:
ORA-00942: table or view does not exist
SQL> SELECT * FROM user_col_privs_recd;
no rows selected
注意:若是取消某個用戶的對象權限,對於該用戶使用with grant option授予其它用戶相同權限來講,
將級聯刪除這些用戶權限
e.其它
檢查DBA權限的用戶
select * from dba_role_privs where granted_role='DBA';
查看用戶具備的系統權限:
SELECT * FROM session_privs;
4、總結
1.使用create user語句建立用戶,alter user語句修改用戶,其語法大體相同
drop user username [CASCADE] 會刪除用戶所擁有的全部對象及數據
2.系統權限容許用戶在數據庫中執行特定的操做,如執行DDL語句。
with admin option 使得該用戶具備將自身得到的權限授予其它用戶的功能
但收回系統權限時,不會從其它賬戶級聯取消曾被授予的相同權限
3.對象權限容許用戶對數據庫對象執行特定的操做,如執行DML語句。
with grant option 使得該用戶具備將自身得到的對象權限授予其它用戶的功能
但收回對象權限時,會從其它賬戶級聯取消曾被授予的相同權限
4.系統權限與對象權限授予時的語法差別爲對象權限使用了ON object_name 子句
5. PUBLIC 爲全部的用戶
6. ALL:對象權限中的全部對象權限
Oracle 權限
權限容許用戶訪問屬於其它用戶的對象或執行程序,ORACLE系統提供三種權限:Object 對象級、System 系統級、Role 角色級。這些權限能夠授予給用戶、特殊用戶public或角色,若是授予一個權限給特殊用戶"Public"(用戶public是oracle預約義的,每一個用戶享有這個用戶享有的權限),那麼就意味做將該權限授予了該數據庫的全部用戶。
對管理權限而言,角色是一個工具,權限可以被授予給一個角色,角色也能被授予給另外一個角色或用戶。用戶能夠經過角色繼承權限,除了管理權限外角色服務沒有其它目的。權限能夠被授予,也能夠用一樣的方式撤銷。
權限分類
一、系統權限:系統規定用戶使用數據庫的權限。(系統權限是對用戶而言)。
二、實體權限:某種權限用戶對其它用戶的表或視圖的存取權限。(是針對表或視圖而言的)。
系統權限管理
系統權限分類:
DBA: 擁有所有特權,是系統最高權限,只有DBA才能夠建立數據庫結構。
RESOURCE:擁有Resource權限的用戶只能夠建立實體,不能夠建立數據庫結構。
CONNECT:擁有Connect權限的用戶只能夠登陸Oracle,不能夠建立實體,不能夠建立數據庫結構。
對於普通用戶:授予connect, resource權限。
對於DBA管理用戶:授予connect,resource, dba權限。
系統權限受權命令:
系統權限只能由DBA用戶授出:sys, system(最開始只能是這兩個用戶)
受權命令:SQL> grant connect, resource, dba to 用戶名1 [,用戶名2]...;
注:普通用戶經過受權能夠具備與system相同的用戶權限,但永遠不能達到與sys用戶相同的權限,system用戶的權限也能夠被回收。
例:
SQL> connect system/manager
SQL> Create user user50 identified by user50;
SQL> grant connect, resource to user50;
查詢用戶擁有哪裏權限:
SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs;
查本身擁有哪些系統權限
SQL> select * from session_privs;
刪除用戶
SQL> drop user 用戶名 cascade; //加上cascade則將用戶連同其建立的東西所有刪除
系統權限傳遞:
增長WITH ADMIN OPTION選項,則獲得的權限能夠傳遞。
SQL> grant connect, resorce to user50 with admin option; //能夠傳遞所獲權限。
系統權限回收:系統權限只能由DBA用戶回收
SQL> Revoke connect, resource from user50;
說明:
1)若是使用WITH ADMIN OPTION爲某個用戶授予系統權限,那麼對於被這個用戶授予相同權限的全部用戶來講,取消該用戶的系統權限並不會級聯取消這些用戶的相同權限。
2)系統權限無級聯,即A授予B權限,B授予C權限,若是A收回B的權限,C的權限不受影響;系統權限能夠跨用戶回收,即A能夠直接收回C用戶的權限。
實體權限管理
實體權限分類
select, update, insert, alter, index, delete, all //all包括全部權限
execute //執行存儲過程權限
user01:
SQL> grant select, update, insert on product to user02;
SQL> grant all on product to user02;
user02:
SQL> select * from user01.product;
// 此時user02查user_tables,不包括user01.product這個表,但若是查all_tables則能夠查到,由於他能夠訪問。
將表的操做權限授予全體用戶:
SQL> grant all on product to public; // public表示是全部的用戶,這裏的all權限不包括drop。
實體權限數據字典
SQL> select owner, table_name from all_tables; // 用戶能夠查詢的表
SQL> select table_name from user_tables; // 用戶建立的表
SQL> select grantor, table_schema, table_name, privilege from all_tab_privs; // 獲權能夠存取的表(被受權的)
SQL> select grantee, owner, table_name, privilege from user_tab_privs; // 授出權限的表(授出的權限)
DBA用戶能夠操做全體用戶的任意基表(無需受權,包括刪除):
DBA用戶:
SQL> Create table stud02.product(
id number(10),
name varchar2(20));
SQL> drop table stud02.emp;
SQL> create table stud02.employee
as
select * from scott.emp;
實體權限傳遞(with grant option):
user01:
SQL> grant select, update on product to user02 with grant option; // user02獲得權限,並能夠傳遞。
實體權限回收:
user01:
SQL>Revoke select, update on product from user02; //傳遞的權限將所有丟失。
說明
1)若是取消某個用戶的對象權限,那麼對於這個用戶使用WITH GRANT OPTION授予權限的用戶來講,一樣還會取消這些用戶的相同權限,也就是說取消受權時級聯的。
Oracle 角色管理
角色是一組權限的集合,將角色賦給一個用戶,這個用戶就擁有了這個角色中的全部權限。系統預約義角色是在數據庫安裝後,系統自動建立的一些經常使用的角色。下介簡單的介紹一下這些預約角色。角色所包含的權限能夠用如下語句查詢:
sql>select * from role_sys_privs where role='角色名';
CONNECT, RESOURCE, DBA:這些預約義角色主要是爲了向後兼容。其主要是用於數據庫管理。oracle建議用戶本身設計數據庫管理和安全的權限規劃,而不要簡單的使用這些預約角色。未來的版本中這些角色可能不會做爲預約義角色。
DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE, SELECT_CATALOG_ROLE:這些角色主要用於訪問數據字典視圖和包。
EXP_FULL_DATABASE, IMP_FULL_DATABASE:這兩個角色用於數據導入導出工具的使用。
AQ_USER_ROLE, AQ_ADMINISTRATOR_ROLE:AQ:Advanced Query。這兩個角色用於oracle高級查詢功能。
SNMPAGENT:用於oracle enterprise manager和Intelligent Agent
RECOVERY_CATALOG_OWNER:用於建立擁有恢復庫的用戶。關於恢復庫的信息,參考oracle文檔《Oracle9i User-Managed Backup and Recovery Guide》
HS_ADMIN_ROLE:A DBA using Oracle's heterogeneous services feature needs this role to access appropriate tables in the data dictionary.
管理角色
建一個角色
sql>create role role1;
受權給角色
sql>grant create any table,create procedure to role1;
授予角色給用戶
sql>grant role1 to user1;
查看角色所包含的權限
sql>select * from role_sys_privs;
建立帶有口令以角色(在生效帶有口令的角色時必須提供口令)
sql>create role role1 identified by password1;
修改角色:是否須要口令
sql>alter role role1 not identified;
sql>alter role role1 identified by password1;
設置當前用戶要生效的角色
(注:角色的生效是一個什麼概念呢?假設用戶a有b1,b2,b3三個角色,那麼若是b1未生效,則b1所包含的權限對於a來說是不擁有的,只有角色生效了,角色內的權限才做用於用戶,最大可生效角色數由參數MAX_ENABLED_ROLES設定;在用戶登陸後,oracle將全部直接賦給用戶的權限和用戶默認角色中的權限賦給用戶。)
sql>set role role1; //使role1生效
sql>set role role,role2; //使role1,role2生效
sql>set role role1 identified by password1; //使用帶有口令的role1生效
sql>set role all; //使用該用戶的全部角色生效
sql>set role none; //設置全部角色失效
sql>set role all except role1; //除role1外的該用戶的全部其它角色生效。
sql>select * from SESSION_ROLES; //查看當前用戶的生效的角色。
修改指定用戶,設置其默認角色
sql>alter user user1 default role role1;
sql>alter user user1 default role all except role1;
詳見oracle參考文檔
9.刪除角色
sql>drop role role1;
角色刪除後,原來擁用該角色的用戶就再也不擁有該角色了,相應的權限也就沒有了。
說明:
1)沒法使用WITH GRANT OPTION爲角色授予對象權限
2)可使用WITH ADMIN OPTION 爲角色授予系統權限,取消時不是級聯
與權限安全相關的數據字典表有: ALL_TAB_PRIVS ALL_TAB_PRIVS_MADE ALL_TAB_PRIVS_RECD DBA_SYS_PRIVS DBA_ROLES DBA_ROLE_PRIVS ROLE_ROLE_PRIVS ROLE_SYS_PRIVS ROLE_TAB_PRIVS SESSION_PRIVS SESSION_ROLES USER_SYS_PRIVS USER_TAB_PRIVoracle的系統和對象權限列表 alter any cluster 修改任意簇的權限 alter any index 修改任意索引的權限 alter any role 修改任意角色的權限 alter any sequence 修改任意序列的權限 alter any snapshot 修改任意快照的權限 alter any table 修改任意表的權限 alter any trigger 修改任意觸發器的權限 alter cluster 修改擁有簇的權限 alter database 修改數據庫的權限 alter procedure 修改擁有的存儲過程權限 alter profile 修改資源限制簡表的權限 alter resource cost 設置佳話資源開銷的權限 alter rollback segment 修改回滾段的權限 alter sequence 修改擁有的序列權限 alter session 修改數據庫會話的權限 alter sytem 修改數據庫服務器設置的權限 alter table 修改擁有的表權限 alter tablespace 修改表空間的權限 alter user 修改用戶的權限 analyze 使用analyze命令分析數據庫中任意的表、索引和簇 audit any 爲任意的數據庫對象設置審計選項 audit system 容許系統操做審計 backup any table 備份任意表的權限 become user 切換用戶狀態的權限 commit any table 提交表的權限 create any cluster 爲任意用戶建立簇的權限 create any index 爲任意用戶建立索引的權限 create any procedure 爲任意用戶建立存儲過程的權限 create any sequence 爲任意用戶建立序列的權限 create any snapshot 爲任意用戶建立快照的權限 create any synonym 爲任意用戶建立同義名的權限 create any table 爲任意用戶建立表的權限 create any trigger 爲任意用戶建立觸發器的權限 create any view 爲任意用戶建立視圖的權限 create cluster 爲用戶建立簇的權限 create database link 爲用戶建立的權限 create procedure 爲用戶建立存儲過程的權限 create profile 建立資源限制簡表的權限 create public database link 建立公共數據庫鏈路的權限 create public synonym 建立公共同義名的權限 create role 建立角色的權限 create rollback segment 建立回滾段的權限 create session 建立會話的權限 create sequence 爲用戶建立序列的權限 create snapshot 爲用戶建立快照的權限 create synonym 爲用戶建立同義名的權限 create table 爲用戶建立表的權限 create tablespace 建立表空間的權限 create user 建立用戶的權限 create view 爲用戶建立視圖的權限 delete any table 刪除任意表行的權限 delete any view 刪除任意視圖行的權限 delete snapshot 刪除快照中行的權限 delete table 爲用戶刪除錶行的權限 delete view 爲用戶刪除視圖行的權限 drop any cluster 刪除任意簇的權限 drop any index 刪除任意索引的權限 drop any procedure 刪除任意存儲過程的權限 drop any role 刪除任意角色的權限 drop any sequence 刪除任意序列的權限 drop any snapshot 刪除任意快照的權限 drop any synonym 刪除任意同義名的權限 drop any table 刪除任意表的權限 drop any trigger 刪除任意觸發器的權限 drop any view 刪除任意視圖的權限 drop profile 刪除資源限制簡表的權限 drop public cluster 刪除公共簇的權限 drop public database link 刪除公共數據鏈路的權限 drop public synonym 刪除公共同義名的權限 drop rollback segment 刪除回滾段的權限 drop tablespace 刪除表空間的權限 drop user 刪除用戶的權限 execute any procedure 執行任意存儲過程的權限 execute function 執行存儲函數的權限 execute package 執行存儲包的權限 execute procedure 執行用戶存儲過程的權限 force any transaction 管理未提交的任意事務的輸出權限 force transaction 管理未提交的用戶事務的輸出權限 grant any privilege 授予任意系統特權的權限 grant any role 授予任意角色的權限 index table 給表加索引的權限 insert any table 向任意表中插入行的權限 insert snapshot 向快照中插入行的權限 insert table 向用戶表中插入行的權限 insert view 向用戶視圖中插行的權限 lock any table 給任意表加鎖的權限 manager tablespace 管理(備份可用性)表空間的權限 references table 參考表的權限 restricted session 建立有限制的數據庫會話的權限 select any sequence 使用任意序列的權限 select any table 使用任意表的權限 select snapshot 使用快照的權限 select sequence 使用用戶序列的權限 select table 使用用戶表的權限 select view 使用視圖的權限 unlimited tablespace 對錶空間大小不加限制的權限 update any table 修改任意表中行的權限 update snapshot 修改快照中行的權限 update table 修改用戶表中的行的權限 update view 修改視圖中行的權限
- 1. Oracle的對象權限、角色權限、系統權限
- 2. Oracle 系統權限、對象權限、角色權限
- 3. SAP 權限角色篇-角色、權限對象、權限字段
- 4. Oracle權限-系統權限與對象權限
- 5. oracle的權限和角色
- 6. oracle: Oracle 用戶、對象權限、系統權限
- 7. Oracle11g權限--對象權限
- 8. ORACLE用戶、角色、權限
- 9. Oracle 用戶、對象權限、系統權限
- 10. 角色、權限、受權
- 更多相關文章...
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • XSD 限定 / Facets - XML Schema 教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。