DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库构。
对于普通用户:授予connect, resource权限。
对于DBA管理用户:授予connect,resource, dba权限。
普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys用户相同的权限,system用户的权限也可以被回收。
查询用户拥有哪里权限:
SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs;
sysdba拥有最高的系统权限 登录后为sys
普及电脑知识咯:装了oracle后会发现administrator组成员有选项ora_dba!!
Administrators :管理员!
Administrators组成员:此台计算机使用的组成人员!
如果你的计算机只有你自己使用,你本身就是管理员Administrators,如果有他人使用,你可以设置权限,限制成员使用某些资源!设置宾客是不能对电脑的程序进行修改的.
自己的电脑一般是以管理员登陆的,当以组成员登陆时候(在组成员选项中选择),ora_dba组(这个组好像是Oracle自己建立的?如果没有可以自己建立一个试试看)中的域用户和本地用户不需要Oracle用户名和密码就可以登录Oracle而且该组的用户登录数据库后都具有SYSDBA权限。
详解组:
现在就来解说下右侧窗格中九个系统预设组。l Administrator:计算机管理员组,组成员具有计算机的所有操作权限。l Backup Operators:悲愤操作员组,组成员具有执行悲愤操作的权限。l Guests:来宾用户组,该组成员不需要密码就可以直接登录计算机,只有操作计算机和保存文档的权限,Guests组成员的权限最低,但也是你的电脑的不安全因素。l Network Configuration Operator:网络配置操作员组,组成员具有部分管理权限,可以配置网络功能。l Power Users:超级用户组,组成员具有大部分管理权限。l Remote Desktop Users:远程桌面用户组,组成员具有远程登录的权限。l Replicator:该组成员具有绕过服务器之间复制文件安全设置的权限,执行域中的文件复制。l Users:受限用户组,组成员不具有任何特殊权限,信笺用户都放在Users组中。l HelpServicesGroup:帮助和支持中心组,该组成员可以执行远程帮助操作,系统默认下被禁用的SUPPORT_388645a0用户就属于该组。 其实,“组”只是对用户管理的另一种形式。你可以很方便的双击某个组的组名称查看其包含的用户。如要添加某个用户进入组,按“添加”按钮即可。