oracle权限的分类,Oracle权限管理 分类

什么是权限？权限是用来执行某些特定SQL语句的权利(能力)。

权限又分为两种类型,他们分别为系统权限和对象权限、

系统权限：访问(使用)数据库(系统资源)的权利(能力),使用户在数据库中能够执行一些特定的操作

对象权限：维护数据库中的对象的权利(能力),使用户能够访问和维护某一特定的对象。

Oracle权限的分类

什么是权限？权限是用来执行某些特定SQL语句的权利(能力)。

权限又分为两种类型，他们分别为系统权限和对象权限、

?系统权限：访问(使用)数据库(系统资源)的权利(能力)，使用户在数据库中能够执行一些特定的操作

?对象权限：维护数据库中的对象的权利(能力)，使用户能够访问和维护某一特定的对象。

Oracle系统权限

数据库管理员(DBA)是数据库系统中的最高级别的用户。DBA具有数据库系统中的一切系统权限并拥有所有的系统资源。DBA可以把这些权限的一些或全部授予其他的用户，也可以把这些系统资源的使用权限授予其他的用户。

在Oracle 8中有80多种系统权限。而在Oracle 8i中增加到120多种系统权限。因为几乎Oracle的每个版本系统全权限的个数都有所不同，所以从Oracle9i开始，Oracle使用了共有100多种不同的系统权限。这样只要超过了100，Oracle的文档或教材就不需要修改了。以下就是一些工作中可能常用的系统权限。

有关用户的系统权限如下：

?CREATE USER：创建其他的用户(需要具有DBA角色的权限)

?ALTER USER：修改其他用户的设置

?DROP USER：删除其他用户

有关表的系统权限如下：

?SELECT ANY TABLE：查询任何用户的表中的数据和视图中的数据的权利

?UPDATE ANY TABLE：修改任何用户的表中的数据和视图中的数据的权利

?DELETE ANY TABLE：删除任何用户表中的数据和视图中的数据的权利

?CREATE ANY TABLE：在任何模式中创建表

?DROP ANY TABLE：删除任何模式中所创建的表

?ALTER ANY TABLE：修改任何模式中所创建的表

?CREATE TABLE：用户在自己的模式中创建表

有关表空间的系统权限如下：

?CREATE TABLESPACE：创建表空间的权限

?DROP TABLESPACE：删除表空间的权限

?ALTER TABLESPACE：修改表空间的权限

?UNLIMITED TABLESPACE：使用全部表空间的权限

有关索引的系统权限如下：

?CREATE ANY INDEX：在任何模式中创建索引的权限

?DROP ANY INDEX：在任何模式中删除索引的权限

?ALTER ANY INDEX：在任何模式中修改索引的权限

有关会话的系统权限如下：

?CREATE SESSION：连接数据库的权限

?ALTER SESSION：发ALTER SESSION语句的权限

其他的系统权限：

?CREATE VIEW：在用户自己的模式中创建视图的权限

?CREATE SEQUENCE：在用户自己的模式中创建序列号的权限

?CREATE PROCEDURE：在用户自己的模式中创建过程的权限

提示：在以上系统权限中，ANY关键字表示在任何模式(用户)中都有所定义的权限

另外，在Oracle数据库系统中有两个特殊的系统权限，它们是SYSOPER和SYSDBA系统权限。

SYSOPER系统权限所包括的授权操作如下：

?执行STARTUP和SHUTDOWN操作

?A