oracle 取消系统权限,oracle 系统权限

DBA_SYS_PRIVS授予给所有用户和角色的系统权限

USER_SYS_PRIVS授予给当前用户的系统权限

ROLE_SYS_PRIVS此视图包含了授予给角色的系统权限的信息。它提供的只是该用户可以访问的角色的信息

SESSION_PRIVS当前会话可以使用的系统权限(包括直接授予的和通过角色授予的系统权限)

V$PWFILE_USERS所有被授予sysdba或sysoper系统权限的用户信息

system_privilege_map所有系统权限，包括sysdba或sysoper系统权限

1、群集权限CREATE CLUSTER

在自己的方案中创建、更改和删除群集

CREATE ANY CLUSTER

在任何方案中创建群集

ALTER ANY CLUSTER

在任何方案中更改群集

DROP ANY CLUSTER

在任何方案中删除群集

2、数据库权限ALTER DATABASE

运行ALTER DATABASE语句，更改数据库的配置

ALTER SYSTEM

运行ALTER SYSTEM语句，更改系统的初始化参数

AUDIT SYSTEM

运行AUDIT SYSTEM和NOAUDIT SYSTEM语句，审计SQL

AUDIT ANY

运行AUDIT和NOAUDIT语句，对任何方案的对象进行审计

3、索引权限CREATE ANY INDEX

在任何方案中创建索引

注意：没有CREATE INDEX权限，CREATE TABLE权限包含了CREATE INDEX权限

ALTER ANY INDEX

在任何方案中更改索引

DROP ANY INDEX

任何方案中删除索引

4、过程权限CREATE PROCEDURE

在自己的方案中创建、更改或删除过程、函数和包

CREATE ANY PROCEDURE

在任何方案中创建过程、函数和包

ALTER ANY PROCEDURE

在任何方案中更改过程、函数和包

DROP ANY PROCEDURE

在任何方案中删除过程、函数或包

EXECUTE ANY PROCEDURE

在任何方案中执行或者引用过程

5、概要文件权限CREATE PROFILE

创建概要文件

ALTER PROFILE

更改概要文件

DROP PROFILE

删除概要文件

6、角色权限CREATE ROLE

创建角色

ALTER ANY ROLE

更改任何角色

DROP ANY ROLE

删除任何角色

GRANT ANY ROLE

向其他角色或用户授予任何角色

注意：没有对应的REVOKE ANY ROLE权限

7、回退段权限CREATE ROLLBACK SEGMENT

创建回退段

注意：没有对撤销段的权限

ALTER ROLLBACK SEGMENT

更改回退段

DROP ROLLBACK SEGMENT

删除回退段

8、序列权限CREATE SEQLENCE

在自己的方案中创建、更改、删除和选择序列

CREATE ANY SEQUENCE

在任何方案中创建序列

ALTER ANY SEQUENCE

在任何方案中更改序列

DROP ANY SEQUENCE

在任何方案中删除序列

SELECT ANY SEQUENCE

在任何方案中从任何序列中进行选择

9、会话权限CREATE SESSION

创建会话，登录进入(连接到)数据库

ALTER SESSION

运行ALTER SESSION语句，更改会话的属性

ALTER RESOURCE COST

更改概要文件中的计算资源消耗的方式

RESTRICTED SESSION

在数据库处于受限会话模式下连接到数据

10、同义词权限CREATE SYNONYM

在自己的方案中创建、删除同义词

CREATE ANY SYNONYM

在任何方案中创建专用同义词

CREATE PUBLIC SYNONYM

创建公共同义词

DROP ANY SYNONYM

在任何方案中删除同义词

DROP PUBLIC SYNONYM

删除公共同义词

11、表权限CREATE TABLE

在自己的方案中创建、更改和删除表

CREATE ANY TABLE

在任何方案中创建表

ALTER ANY-TABLE

在任何方案中更改表

DROP ANY TABLE

在任何方案中删除表

COMMENT ANY TABLE

在任何方案中为任何表、视图或者列添加注释

SELECT ANY TABLE

在任何方案中选择任何表中的记录

INSERT ANY TABLE

在任何方案中向任何表插入新记录

UPDATE ANY TABLE

在任何方案中更改任何表中的记录

DELETE ANY TABLE

在任何方案中删除任何表中的记录

LOCK ANY TABLE

在任何方案中锁定任何表

FLASHBACK ANY TABLE

允许使用AS OF子句对任何方案中的表、视图执行一个SQL语句的闪回查询

12、表空间权限CREATE TABLESPACE

创建表空间

ALTER TABLESPACE

更改表空间

DROP TABLESPACE

删除表空间，包括表、索引和表空间的群集

MANAGE TABLESPACE

管理表空间，使表空间处于ONLINE(联机)、OFFLINE(脱机)、BEGIN BACKUP(开始备份)、END BACKUP(结束备份)状态

UNLIMITED TABLESPACE

不受配额限制地使用表空间

注意：只能将UNLIMITED TABLESPACE授予账户而不能授予角色

13、用户权限CREATE USER

创建用户

ALTER USER

更改用户

BECOME USER

当执行完全装入时，成为另一个用户

DROP USER

删除用户

14、视图权限CREATE VIEW

在自己的方案中创建、更改和删除视图

CREATE ANY VIEW

在任何方案中创建视图

DROP ANY VIEW

在任何方案中删除视图

COMMENT ANY TABLE

在任何方案中为任何表、视图或者列添加注释

FLASHBACK ANY TABLE

允许使用AS OF子句对任何方案中的表、视图执行一个SQL语句的闪回查询

15、触发器权限CREATE TRIGGER

在自己的方案中创建、更改和删除触发器

CREATE ANY TRIGGER

在任何方案中创建触发器

ALTER ANY TRIGGER

在任何方案中更改触发器

DROP ANY TRIGGER

在任何方案中删除触发器

ADMINISTER DATABASE TRIGGER

允许创建ON DATABASE触发器。在能够创建ON DATABASE触发器之前，还必须先拥有CREATE TRIGGER或CREATE ANY TRIGGER权限

16、专用权限SYSOPER

(系统操作员权限)

STARTUP

SHUTDOWN

ALTER DATABASE MOUNT/OPEN

ALTER DATABASE BACKUP CONTROLFILE

ALTER DATABASE BEGIN/END BACKUP

ALTER DATABASE ARCHIVELOG

RECOVER DATABASE

RESTRICTED SESSION

CREATE SPFILE/PFILE

SYSDBA

(系统管理员权限)

SYSOPER的所有权限，并带有WITH ADMIN OPTION子句

CREATE DATABASE

RECOVER DATABASE UNTIL

17、其他权限ANALYZE ANY

对任何方案中的任何表、群集或者索引执行ANALYZE语句

GRANT ANY OBJECT PRIVILEGE

授予任何方案上的任何对象上的对象权限

注意：没有对应的REVOKE ANY OBJECT PRIVILEGE

GRANT ANY PRIVILEGE

授予任何系统权限

注意：没有对应的REVOKE ANY PRIVILEGE

SELECT ANY DICTIONARY

允许从sys用户所拥有的数据字典表中进行选择