收藏
下载资源

oracle的系统和对象权限

上传人:ji****72 文档编号:37521122 上传时间:2018-04-17 格式:DOC 页数:8 大小:147.50KB
返回 下载 相关 举报
oracle的系统和对象权限_第1页
第1页 / 共8页
oracle的系统和对象权限_第2页
第2页 / 共8页
oracle的系统和对象权限_第3页
第3页 / 共8页
oracle的系统和对象权限_第4页
第4页 / 共8页
oracle的系统和对象权限_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《oracle的系统和对象权限》由会员分享,可在线阅读,更多相关《oracle的系统和对象权限(8页珍藏版)》请在金锄头文库上搜索。

1、OracleOracle 中的系统权限和对象权限中的系统权限和对象权限系统权限的定义系统权限的定义系统权限(system privilege):指在系统级控制数据库的存取和使用的 机制,即执行某种 SQL 语句的能力。如,是否能启动、停止数据库,是否能修 改数据库参数,是否能连接到数据库,是否能创建、删除、更改方案对象(如 表、索引、视图、过程)等。它一般是针对某一类方案对象或非方案对象的某 种操作的全局性能力。 提 示”没有系统权限的用户实际上是个连登录能力都没有的、有名无实的用户。在 Oracle 数据库中,SYSTEM 是数据库管理员,他具有 DBA 角色,即具有 DBA 角色的所有系统

2、权限,包括 SELECT ANY DICTIONARY,所以,他可以查询 数据字典中的、以“DBA_”开头的数据字典视图,如 DBA_USERS。系统权限的分类系统权限的分类每种系统权限都为用户提供了执行某一种或某一类系统级的数据库操作的 权力,即系统级的 DDL(Data Definition Language)语句、DML(Data Manipulation Language)语句的权力。数据字典视图 system_privilege_map 中包括了 Oracle 数据库中的所有系统权限。查询该视图可以了解系统权限的信 息, 查询系统权限的个数: select coiunt(*) fro

3、m system_privilege_map;查询具体的系统权限select * from system_privilege_map;系统权限的类型、名称、说明系统权限的类型、名称、说明类型类型/ /系统权限系统权限说明说明 群集权限CREATE CLUSTER在自己的方案中创建、更改和删除群集CREATE ANY CLUSTER在任何方案中创建群集ALTER ANY CLUSTER在任何方案中更改群集DROP ANY CLUSTER在任何方案中删除群集 数据库权限ALTER DATABASE运行 ALTER DATABASE 语句,更改数据库的配 置ALTER SYSTEM运行 ALTER

4、SYSTEM 语句,更改系统的初始化 参数AUDIT SYSTEM运行 AUDIT SYSTEM 和 NOAUDIT SYSTEM 语句, 审计 SQLAUDIT ANY运行 AUDIT 和 NOAUDIT 语句,对任何方案的对 象进行审计 索引权限CREATE ANY INDEX在任何方案中创建索引 注意:没有 CREATE INDEX 权限,CREATE TABLE 权限包含了 CREATE INDEX 权限ALTER ANY INDEX在任何方案中更改索引DROP ANY INDEX任何方案中删除索引 过程权限CREATE PROCEDURE在自己的方案中创建、更改或删除过程、函数 和包

5、CREATE ANY PROCEDURE在任何方案中创建过程、函数和包ALTER ANY PROCEDURE在任何方案中更改过程、函数和包DROP ANY PROCEDURE在任何方案中删除过程、函数或包EXECUTE ANY PROCEDURE在任何方案中执行或者引用过程 概要文件权限CREATE PROFILE创建概要文件ALTER PROFILE更改概要文件DROP PROFILE删除概要文件 角色权限CREATE ROLE创建角色ALTER ANY ROLE更改任何角色DROP ANY ROLE删除任何角色GRANT ANY ROLE向其他角色或用户授予任何角色 注意:没有对应的 RE

6、VOKE ANY ROLE 权限 回退段权限CREATE ROLLBACK SEGMENT创建回退段 注意:没有对撤销段的权限ALTER ROLLBACK SEGMENT更改回退段DROP ROLLBACK SEGMENT删除回退段 序列权限CREATE SEQLENCE在自己的方案中创建、更改、删除和选择序列CREATE ANY SEQUENCE在任何方案中创建序列ALTER ANY SEQUENCE在任何方案中更改序列DROP ANY SEQUENCE在任何方案中删除序列SELECT ANY SEQUENCE在任何方案中从任何序列中进行选择 会话权限CREATE SESSION创建会话,登

7、录进入(连接到)数据库ALTER SESSION运行 ALTER SESSION 语句,更改会话的属性ALTER RESOURCE COST更改概要文件中的计算资源消耗的方式RESTRICTED SESSION在数据库处于受限会话模式下连接到数据 同义词权限CREATE SYNONYM在自己的方案中创建、删除同义词CREATE ANY SYNONYM在任何方案中创建专用同义词CREATE PUBLIC SYNONYM创建公共同义词DROP ANY SYNONYM在任何方案中删除同义词DROP PUBLIC SYNONYM删除公共同义词 表权限CREATE TABLE在自己的方案中创建、更改和删

8、除表CREATE ANY TABLE在任何方案中创建表ALTER ANY-TABLE在任何方案中更改表DROP ANY TABLE在任何方案中删除表COMMENT ANY TABLE在任何方案中为任何表、视图或者列添加注释SELECT ANY TABLE在任何方案中选择任何表中的记录INSERT ANY TABLE在任何方案中向任何表插入新记录UPDATE ANY TABLE在任何方案中更改任何表中的记录DELETE ANY TABLE在任何方案中删除任何表中的记录LOCK ANY TABLE在任何方案中锁定任何表FLASHBACK ANY TABLE允许使用 AS OF 子句对任何方案中的表

9、、视图 执行一个 SQL 语句的闪回查询 表空间权限CREATE TABLESPACE创建表空间ALTER TABLESPACE更改表空间DROP TABLESPACE删除表空间,包括表、索引和表空间的群集MANAGE TABLESPACE管理表空间,使表空间处于 ONLINE(联机)、 OFFLINE(脱机)、BEGIN BACKUP(开始备份) 、END BACKUP(结束备份)状态UNLIMITED TABLESPACE不受配额限制地使用表空间 注意:只能将 UNLIMITED TABLESPACE 授予账 户而不能授予角色 用户权限CREATE USER创建用户ALTER USER更改

10、用户BECOME USER当执行完全装入时,成为另一个用户DROP USER删除用户 视图权限CREATE VIEW在自己的方案中创建、更改和删除视图CREATE ANY VIEW在任何方案中创建视图DROP ANY VIEW在任何方案中删除视图COMMENT ANY TABLE在任何方案中为任何表、视图或者列添加注释FLASHBACK ANY TABLE允许使用 AS OF 子句对任何方案中的表、视图 执行一个 SQL 语句的闪回查询触发器权限CREATE TRIGGER在自己的方案中创建、更改和删除触发器CREATE ANY TRIGGER在任何方案中创建触发器ALTER ANY TRIG

11、GER在任何方案中更改触发器DROP ANY TRIGGER在任何方案中删除触发器ADMINISTER DATABASE TRIGGER允许创建 ON DATABASE 触发器。在能够创建 ON DATABASE 触发器之前,还必须先拥有 CREATE TRIGGER 或 CREATE ANY TRIGGER 权限 专用权限SYSOPER (系统操作员权限)STARTUP SHUTDOWN ALTER DATABASE MOUNT/OPEN ALTER DATABASE BACKUP CONTROLFILE ALTER DATABASE BEGIN/END BACKUP ALTER DATAB

12、ASE ARCHIVELOG RECOVER DATABASE RESTRICTED SESSION CREATE SPFILE/PFILE SYSDBA (系统管理员权限)SYSOPER 的所有权限,并带有 WITH ADMIN OPTION 子句 CREATE DATABASE RECOVER DATABASE UNTIL 其他权限ANALYZE ANY对任何方案中的任何表、群集或者索引执行 ANALYZE 语句GRANT ANY OBJECT PRIVILEGE授予任何方案上的任何对象上的对象权限 注意:没有对应的 REVOKE ANY OBJECT PRIVILEGE GRANT AN

13、Y PRIVILEGE授予任何系统权限 注意:没有对应的 REVOKE ANY PRIVILEGESELECT ANY DICTIONARY允许从 sys 用户所拥有的数据字典表中进行选 择对象权限的定义对象权限的定义对象权限(object privilege):指在对象级控制数据库的存取和使用的 机制,即访问其他用户的方案对象的能力。如,用户可以存取哪个用户的方案 中的哪个对象,是否能对该对象进行查询、插入、更新等。对象权限一般是针 对其他用户的某个特定的方案对象的某种操作的局部性能力。 提示”一个用户可以访问自己方案中的任何对象,并对其进行任何操作,即对自己的 任何对象有任何对象权限。对象

14、权限的分类对象权限的分类Oracle 数据库的方案对象主要是指:表、索引、视图、序列、同义词、过 程、函数、包、触发器。 创建对象的用户拥有该对象的所有对象权限,不需要授予。所以,对象权 限的设置实际上是为对象的所有者给其他用户提供操作该对象的某种权力的一 种方法。 Oracle 数据库中总共有 9 种不同的对象权限。不同类型的对象有不同的对 象权限。有些对象(如集群、索引、触发器、数据库连接)没有对应的对象权 限,即他们是通过系统权限来控制的,例如,如要修改集群,用户必须要具有 ALTER ANY CLUSTER 系统权限。对象、对象权限的对应关系如表所示。能够在该对象上授予的对象权限用 “

15、”表示。对象权限对象Alte r 更改Dele te 删除Execu te 运行Inde x 索引Inse rt 插入Rea d 读Referen ce 引用Sele ct 选择Upda te 更新Directo ry 目录Functio n 函数Procedu re 子程序Package 包DB Object 数据库 对象Library 库Operato r 操作符Sequenc e 序列Table 表Type 类型View 视图对象权限及说明对象权限对象权限说明说明Alter 更改表上的 ALTER 权限保证在相关的表上执行 ALTER TABLE 或 LOCK TABLE 语句。可以重命

16、名表、添加列、删除列、更改 数据类型和列的长度,以及把表转换成一个分区 (partitioned)表。 序列上的 ALTER 权限可以保证能够在相关序列上执行 ALTER SEQUENCE 语句,可以重设授权序列对象的最小值、 增量和缓冲区大小Delete 删除允许在授权对象上执行 DELETE 语句,以便从表或者视图中 删除行。SELECT 权限必须随同 DELETE 权限授予,否则被 授权的人将不能够选择行,因此也就无法删除行。DELETE 权限还允许被授权者锁定相应的表 Execute运行包上的 EXECUTE 权限允许被授权者执行或者使用在相应的 包规定中声明的任何程序或者程序对象(如一个记录类型, 即 record type 或者指针即 cursor)。 操作符(operator)或者类型(type)上的 EXECUTE 权限 允许在 SQL 或者 PL/SQL 中使用该操作符。 数据库对象上的 EXECUTE 权限允许被授权者使用相关的数 据库对象并且调用其方法 Index 索引允许被授权者在相关的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号