什么是权限?权限是用来执行某些特定SQL语句的权利(能力)。
权限又分为两种类型,他们分别为系统权限和对象权限、
系统权限:访问(使用)数据库(系统资源)的权利(能力),使用户在数据库中能够执行一些特定的操作
对象权限:维护数据库中的对象的权利(能力),使用户能够访问和维护某一特定的对象。
Oracle权限的分类
什么是权限?权限是用来执行某些特定SQL语句的权利(能力)。
权限又分为两种类型,他们分别为系统权限和对象权限、
?系统权限:访问(使用)数据库(系统资源)的权利(能力),使用户在数据库中能够执行一些特定的操作
?对象权限:维护数据库中的对象的权利(能力),使用户能够访问和维护某一特定的对象。
Oracle系统权限
数据库管理员(DBA)是数据库系统中的最高级别的用户。DBA具有数据库系统中的一切系统权限并拥有所有的系统资源。DBA可以把这些权限的一些或全部授予其他的用户,也可以把这些系统资源的使用权限授予其他的用户。
在Oracle 8中有80多种系统权限。而在Oracle 8i中增加到120多种系统权限。因为几乎Oracle的每个版本系统全权限的个数都有所不同,所以从Oracle9i开始,Oracle使用了共有100多种不同的系统权限。这样只要超过了100,Oracle的文档或教材就不需要修改了。以下就是一些工作中可能常用的系统权限。
有关用户的系统权限如下:
?CREATE USER:创建其他的用户(需要具有DBA角色的权限)
?ALTER USER:修改其他用户的设置
?DROP USER:删除其他用户
有关表的系统权限如下:
?SELECT ANY TABLE:查询任何用户的表中的数据和视图中的数据的权利
?UPDATE ANY TABLE:修改任何用户的表中的数据和视图中的数据的权利
?DELETE ANY TABLE:删除任何用户表中的数据和视图中的数据的权利
?CREATE ANY TABLE:在任何模式中创建表
?DROP ANY TABLE:删除任何模式中所创建的表
?ALTER ANY TABLE:修改任何模式中所创建的表
?CREATE TABLE:用户在自己的模式中创建表
有关表空间的系统权限如下:
?CREATE TABLESPACE:创建表空间的权限
?DROP TABLESPACE:删除表空间的权限
?ALTER TABLESPACE:修改表空间的权限
?UNLIMITED TABLESPACE:使用全部表空间的权限
有关索引的系统权限如下:
?CREATE ANY INDEX:在任何模式中创建索引的权限
?DROP ANY INDEX:在任何模式中删除索引的权限
?ALTER ANY INDEX:在任何模式中修改索引的权限
有关会话的系统权限如下:
?CREATE SESSION:连接数据库的权限
?ALTER SESSION:发ALTER SESSION语句的权限
其他的系统权限:
?CREATE VIEW:在用户自己的模式中创建视图的权限
?CREATE SEQUENCE:在用户自己的模式中创建序列号的权限
?CREATE PROCEDURE:在用户自己的模式中创建过程的权限
提示:在以上系统权限中,ANY关键字表示在任何模式(用户)中都有所定义的权限
另外,在Oracle数据库系统中有两个特殊的系统权限,它们是SYSOPER和SYSDBA系统权限。
SYSOPER系统权限所包括的授权操作如下:
?执行STARTUP和SHUTDOWN操作
?A