预定义角色是oracle提供的角色,这些角色是在建立数据库,安装数据字典视图何PL/SQL包时建立的,并且每种角色都用于执行一些特定管理任务.
1,CONNECT角色
CONNECT角色时在建立数据库时,oracle执行脚本SQL.BSQ自动建立的角色,该角色具有应用开发人员所需的多数权限.CONNECT角色具有的所有系统权限如下:
ALTER SESSION 修改会话参数设置
CREATE CLUSTER 建立簇
CREATE DATABASE LINK 建立数据库链
CREATE SEQUENCE 建立序列
CREATE SESSION 建立会话(连接到数据库)
CREATE PUBLIC SYNONYM 建立同义词
CREATE TABLE 建表
CREATE VIEW 建立视图
2,RECOURCE角色
RECOURCE 角色时在建立数据库时,oracle执行脚本SQL.BSQ自动建立的角色,该角色具有应用开发人员所需的其他权限.如建立存储过从,触发器等.建立数据库用户后,一般情况下只要给用户授予CONNECT和RECOURCE角色就足够了.需要注意的时,RECOURCE角色隐含具有UNLIMITED TABLESPACE系统权限.
CREATE CLUSTER 建立簇
CREATE INDEXTYPE 建立索引类型
CREATE PROCEDURE 建立PL/SQL程序单元.
CREATE SEQUENCE 建立序列
CREATE TABLE 建表
CREATE TRIGGER 建立触发器
CREATE TYPE 建立类型
3.DBA
该角色具有所有系统权限和WITH ADMIN OPTION选项.默认的DBA用户为SYSTEM,该用户可以将系统权限授予其他用户,需要注意的是,DBA角色不具备SYSDBA和SYSOPER特权,而SYSDBA和SYSOPER自动具有DBA角色的所有权限.
4,EXECUTE_CATALOG_ROLE
EXECUTE_CATELOG_ROLE角色提供了对所有系统PL/SQL包(DBA_XXX)的EXECUTE对象权限
5,SELECT_CATALOG_ROLE
该角色提供了在所有数据字典(DBA_XXX)上的SELECT对象权限.
6,DELETE_CATALOG_ROLE
该角色提供了系统审计表SYS.AUD$上的DELETE对象权限.
7,EXP_FULL_DATABASE
该角色用于执行数据库的导出操作.该角色具有的权限和角色为:
SELECT ANY TABLE 查询任意表
BACKUP ANY TABLE 备份任意表
EXECUTE ANY PROCEDURE 执行任何过程,函数和包
EXECUTE ANY TYPE 执行任何对象类型
ADMINISTER RESOURCE MANAGER 管理资源管理器
EXECUTE_CATALOG_ROLE 执行任何PL/SQL系统包
SELECT_CATALOG_ROLE 查询任何数据字典
8.IMP_FULL_DATABASE
该角色用于执行数据库导入操作,它包含了EXECUTE_CATALOG_ROLE,SELECT_CATALOG_ROLE角色和大量系统权限.
9.RECOVERY_CATALOG_OWNER
该角色为恢复目录所有者提供了系统权限.
CREATE SESSION 建立会话
ALTER SESSION