系统权限:允许用户据库动接实例等(纵一些特定的对象,如读取视图,可更新某些列、执行存储过程等(是针对表或视图而言的)1.系统权限超过一百多种有效的权限(SELECT*FROMSYSTEM_PRIVILEGE_MAP查)数据库管理员具有高级权限以完成管理任务,例如:–创建新用户–删除用户–删除表–备份表系统权限分类:DBA:拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。CONNECT:拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。对于普通用户:授予connect,resource权限。对于DBA管理用户:授予connect,resource,dba权限。a.常用的系统权限:CREATESESSION创建会话CREATESEQUENCE创建序列CREATESYNONYM创建同名对象CREATETABLE在用户模式中创建表CREATEANYTABLE在任何模式中创建表DROPTABLE在用户模式中删除表DROPANYTABLE在任何模式中删除表CREATEPROCEDURE创建存储过程EXECUTEANYPROCEDURE执行任何模式的存储过程CREATEUSER创建用户DROPUSER删除用户CREATEVIEW创建视图2.对象权限不同的对象具有不同的对象权限对象的拥有者拥有所有权限对象的拥有者可以向外分配权限ORACLE一共有种对象权限对象权限表视图序列过程修改(alter)√√删除(delete)√√执行(execute)√索引(index)√插入(insert)√√关联(references)√√选择(select)√√√更新(update)√√另外,connect和resource的权限如下所示CONNECT角色:仅具有创建SESSION的权限RESOURCE角色:仅具有创建CLUSTER,INDEXTYPE,OPERATOR,PROCEDEURE,SEQUENCE,TABLE,TRIGGER,TYPE的权限。同时,当把ORACLEresource角色授予一个user的时候,不但会授予ORACLEresource角色本身的权限,而且还有unlimitedtablespace权限,但是,当把resource授予一个role时,就不会授予unlimitedtablespace权限。确实没有创建视图的权限,由此看来如果需要创建视图权限,只能单独授权:GRANTCREATEVIEWTO用户;
阅读全文 >