Oracle系统权限

DBA_SYS_PRIVS授予给所有用户和角色的系统权限
USER_SYS_PRIVS授予给当前用户的系统权限
ROLE_SYS_PRIVS此视图包含了授予给角色的系统权限的信息。它提供的只是该用户可以访问的角色的信息
SESSION_PRIVS当前会话可以使用的系统权限（包括直接授予的和通过角色授予的系统权限）
V$PWFILE_USERS所有被授予sysdba或sysoper系统权限的用户信息
system_privilege_map所有系统权限，包括sysdba或sysoper系统权限

Oracle系统权限的分类

群集 权限
CREATE CLUSTER
在自己的方案中创建、更改和删除群集
CREATE ANY CLUSTER
在任何方案中创建群集
ALTER ANY CLUSTER
在任何方案中更改群集
DROP ANY CLUSTER
在任何方案中删除群集

数据库 权限
ALTER DATABASE
运行ALTER DATABASE语句，更改数据库的配置
ALTER SYSTEM
运行ALTER SYSTEM语句，更改 系统的初始化参数
AUDIT SYSTEM
运行AUDIT SYSTEM和NOAUDIT SYSTEM语句，审计 SQL
AUDIT ANY
运行AUDIT和NOAUDIT语句，对任何方案的对象进行审计

索引 权限
CREATE ANY INDEX
在任何方案中创建索引
注意：没有CREATE INDEX 权限，CREATE TABLE 权限包含了CREATE INDEX 权限
ALTER ANY INDEX
在任何方案中更改索引
DROP ANY INDEX
任何方案中删除索引

过程 权限
CREATE PROCEDURE
在自己的方案中创建、更改或删除过程、函数和包
CREATE ANY PROCEDURE
在任何方案中创建过程、函数和包
ALTER ANY PROCEDURE
在任何方案中更改过程、函数和包
DROP ANY PROCEDURE
在任何方案中删除过程、函数或包
EXECUTE ANY PROCEDURE
在任何方案中执行或者引用过程

概要文件 权限
CREATE PROFILE
创建概要文件
ALTER PROFILE
更改概要文件
DROP PROFILE
删除概要文件

角色 权限
CREATE ROLE
创建角色
ALTER ANY ROLE
更改任何角色
DROP ANY ROLE
删除任何角色
GRANT ANY ROLE
向其他角色或用户授予任何角色
注意：没有对应的REVOKE ANY ROLE 权限

回退段 权限
CREATE ROLLBACK SEGMENT
创建回退段
注意：没有对撤销段的 权限
ALTER ROLLBACK SEGMENT
更改回退段
DROP ROLLBACK SEGMENT
删除回退段


序列 权限
CREATE SEQLENCE
在自己的方案中创建、更改、删除和选择序列
CREATE ANY SEQUENCE
在任何方案中创建序列
ALTER ANY SEQUENCE
在任何方案中更改序列
DROP ANY SEQUENCE
在任何方案中删除序列
SELECT ANY SEQUENCE
在任何方案中从任何序列中进行选择

会话 权限
CREATE SESSION
创建会话，登录进入（连接到）数据库
ALTER SESSION
运行ALTER SESSION语句，更改会话的属性
ALTER RESOURCE COST
更改概要文件中的计算资源消耗的方式
RESTRICTED SESSION
在数据库处于受限会话模式下连接到数据


同义词 权限
CREATE SYNONYM
在自己的方案中创建、删除同义词
CREATE ANY SYNONYM
在任何方案中创建专用同义词
CREATE PUBLIC SYNONYM
创建公共同义词
DROP ANY SYNONYM
在任何方案中删除同义词
DROP PUBLIC SYNONYM
删除公共同义词

表 权限
CREATE TABLE
在自己的方案中创建、更改和删除表
CREATE ANY TABLE
在任何方案中创建表
ALTER ANY-TABLE
在任何方案中更改表
DROP ANY TABLE
在任何方案中删除表
COMMENT ANY TABLE
在任何方案中为任何表、视图或者列添加注释
SELECT ANY TABLE
在任何方案中选择任何表中的记录
INSERT ANY TABLE
在任何方案中向任何表插入新记录
UPDATE ANY TABLE
在任何方案中更改任何表中的记录
DELETE ANY TABLE
在任何方案中删除任何表中的记录
LOCK ANY TABLE
在任何方案中锁定任何表
FLASHBACK ANY TABLE
允许使用AS OF子句对任何方案中的表、视图执行一个SQL语句的闪回查询

表空间 权限
CREATE TABLESPACE
创建表空间
ALTER TABLESPACE
更改表空间
DROP TABLESPACE
删除表空间，包括表、索引和表空间的群集
MANAGE TABLESPACE
管理表空间，使表空间处于ONLINE（联机）、OFFLINE（脱机）、BEGIN BACKUP（开始 备份）、END BACKUP（结束备份）状态
UNLIMITED TABLESPACE
不受配额限制地使用表空间
注意：只能将UNLIMITED TABLESPACE授予账户而不能授予角色

用户 权限
CREATE USER
创建用户
ALTER USER
更改用户
BECOME USER
当执行完全装入时，成为另一个用户
DROP USER
删除用户


视图 权限
CREATE VIEW
在自己的方案中创建、更改和删除视图
CREATE ANY VIEW
在任何方案中创建视图
DROP ANY VIEW
在任何方案中删除视图
COMMENT ANY TABLE
在任何方案中为任何表、视图或者列添加注释
FLASHBACK ANY TABLE
允许使用AS OF子句对任何方案中的表、视图执行一个SQL语句的闪回查询


触发器 权限
CREATE TRIGGER
在自己的方案中创建、更改和删除触发器
CREATE ANY TRIGGER
在任何方案中创建触发器
ALTER ANY TRIGGER
在任何方案中更改触发器
DROP ANY TRIGGER
在任何方案中删除触发器
ADMINISTER DATABASE TRIGGER
允许创建ON DATABASE触发器。在能够创建ON DATABASE触发器之前，还必须先拥有CREATE TRIGGER或CREATE ANY TRIGGER 权限


专用 权限
SYSOPER
（ 系统操作员 权限）
STARTUP
SHUTDOWN
ALTER DATABASE MOUNT/OPEN
ALTER DATABASE BACKUP CONTROLFILE
ALTER DATABASE BEGIN/END BACKUP
ALTER DATABASE ARCHIVELOG
RECOVER DATABASE
RESTRICTED SESSION
CREATE SPFILE/PFILE
SYSDBA

（ 系统管理员 权限）
SYSOPER的所有 权限，并带有WITH ADMIN OPTION子句
CREATE DATABASE
RECOVER DATABASE UNTIL


其他 权限
ANALYZE ANY
对任何方案中的任何表、群集或者索引执行ANALYZE语句
GRANT ANY OBJECT PRIVILEGE
授予任何方案上的任何对象上的对象 权限
注意：没有对应的REVOKE ANY OBJECT PRIVILEGE
GRANT ANY PRIVILEGE
授予任何 系统 权限
注意：没有对应的REVOKE ANY PRIVILEGE
SELECT ANY DICTIONARY
允许从sys用户所拥有的数据字典表中进行选择

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/32939/viewspace-569148/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/32939/viewspace-569148/