oracle数据库exp权限,exp/imp 权限问题及其知识拓展

在exp数据事，设置参数full=y时，需要具有dba权限，

若没有此权限，则会提示报错，信息如下：

E:\PowerCmd>exp scott/roylau file=c:\s.dmp full=y;

Export: Release 11.1.0.6.0 - Production on Sun Apr 18 02:43:42 2010

Copyright (c) 1982, 2007, Oracle.  All rights reserved.

Connected to: Oracle Database 11g Enterprise Edition Release 11.1.0.6.0 - Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

EXP-00023: must be a DBA to do Full Database or Tablespace export

(2)U(sers), or (3)T(ables): (2)U >

内容提示为必须dba方可去exp整个数据库或表空间

除此之外，可以通过给用户授予exp_full_database的方式，通过以下语句实现：

grant exp_full_database to scott;

system 虽没有sysdba的权限，但拥有dba的权限，所以可以exp整个数据库;

拓展延伸内容：

Oracle sys和system用户、sysdba 和sysoper系统权限、sysdba和dba角色的区别

延伸一：sysdba 和sysoper为系统权限，

Oracle提供哪些系统权限可以通过查看：select name from sys.system_privilege_map

sys和system用户区别

1)最重要的区别，存储的数据的重要性不同

sys所有oracle的数据字典的基表和视图都存放在sys用户中，这些基表和视图对于oracle的运行是至关重要的，由数据库自己维护，任何用户都不能手动更改。sys用户拥有dba，sysdba，sysoper等角色或权限，是oracle权限最高的用户。

system用户用于存放次一级的内部数据，如oracle的一些特性或工具的管理信息。system用户拥有普通dba角色权限。

2)其次的区别，权限的不同

system用户只能用normal身份登陆em，除非你对它授予了sysdba的系统权限或者syspoer系统权限。

sys用户具有“SYSDBA”或者“SYSOPER”系统权限，登陆em也只能用这两个身份，不能用normal。

以sys用户登陆Oracle，执行select * from V_$PWFILE_USERS;可查询到具有sysdba权限的用户，如：

SQL> select * from V$PWFILE_USERS;

USERNAME SYSDBA SYSOPER

SYS TRUE TRUE

Sysdba和sysoper两个系统权限区别

normal 、sysdba、 sysoper有什么区别

normal 是普通用户

另外两个，你考察他们所具有的权限就知道了

sysdba拥有最高的系统权限，登陆后是 sys

sysoper主要用来启动、关闭数据库，sysoper 登陆后用户是 public

sysdba和sysoper属于system privilege，也称为administrative privilege，拥有例如数据库开启关闭之类一些系统管理级别的权限sysdba和sysoper具体的权限可以看下表：

系统权限sysdbasysoper

区别Startup(启动数据库)startup

Shutdown(关闭数据库)shutdown

alter database open/mount/backupalter database open/mount/backup

改变字符集none

create database(创建数据库)None不能创建数据库

drop database(删除数据库)none

create spfilecreate spfile

alter database archivelog(归档日志)alter database archivelog

alter database recover(恢复数据库)只能完全恢复，不能执行不完全恢复

拥有restricted session(会话限制)权限拥有restricted session权限

可以让用户作为sys用户连接可以进行一些基本的操作，但不能查看用户数据

登录之后用户是sys登录之后用户是public

system如果正常登录，它其实就是一个普通的dba用户，但是如果以as sysdba登录，其结果实际上它是作为sys用户登录的，这一点类似Linux里面的sudo的感觉，从登录信息里面我们可以看出来。因此在as sysdba连接数据库后，创建的对象实际上都是生成在sys中的。其他用户也是一样，如果 as sysdba登录，也是作为sys用户登录的，看以下实验：

SQL> create user strong identified by strong;

用户已创建。

SQL> conn strong/strong@magick as sysdba;

已连接。

延伸二：这个地方有一点得强调一下，此情况前提条件是 sqlnet.ora 文件(和tnsnames.ora,listener.ora的路径一致，在我的机子上为：C:\app\Administrator\product\11.1.0\db_1\NETWORK\ADMIN)中必须有如下设置 SQLNET.AUTHENTICATION_SERVICES= (NTS)，即操作系统认证模式

SQL> show user;

USER 为 "SYS"

SQL> create table test(a int);

表已创建。

SQL> select owner from dba_tables where table_name='test';

未选定行 //因为创建表时oracle自动转为大写，所以用小写查的时候是不存在的；

SQL> select owner from dba_tables where table_name='TEST';

OWNER

------------------------------

SYS

dba和sysdba的区别

dba、sysdba这两个系统角色有什么区别呢

在说明这一点之前我需要说一下oracle服务的创建过程

创建实例→·启动实例→·创建数据库(system表空间是必须的)

启动过程

实例启动→·装载数据库→·打开数据库

sysdba，是管理oracle实例的，它的存在不依赖于整个数据库完全启动，只要实例启动了，他就已经存在，以sysdba身份登陆，装载数据库、打开数据库。只有数据库打开了，或者说整个数据库完全启动后，dba角色才有了存在的基础！

确切的说 sysdba应该为系统权限，dba为一角色

延伸三：

oracle中查看用户权限

1.查看所有用户：

select * from dba_users;

select * from all_users;

select * from user_users;

2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限)：

select * from dba_sys_privs;

select * from user_sys_privs;

3.查看角色(只能查看登陆用户拥有的角色)所包含的权限

sql>select * from role_sys_privs;

4.查看用户对象权限：

select * from dba_tab_privs;

select * from all_tab_privs;

select * from user_tab_privs;

5.查看所有角色：

select * from dba_roles;

6.查看用户或角色所拥有的角色：

select * from dba_role_privs;

select * from user_role_privs;

7.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)

select * from V$PWFILE_USERS

注意：

1、以下语句可以查看Oracle提供的系统权限

select name from sys.system_privilege_map

2、查看一个用户的所有系统权限(包含角色的系统权限)

select privilege from dba_sys_privs where grantee='DATAUSER'

union

select privilege from dba_sys_privs where grantee in (select granted_role from dba_role_privs where grantee='DATAUSER' );