oracle 用户权限解释

前端之家收集整理的这篇文章主要介绍了oracle 用户权限解释前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

本文转自:http://www.cnblogs.com/wangyt223/archive/2012/08/31/2665062.html,未作修改


---------------------
|权限定义 解释
---------------------

|一级权限| 为其他用户授权级权限
|二级权限| oracle内部文件管理级权限
|三级权限| 会话,角色,用户级权限
|四级权限| 表空间级权限
|五级权限| 数据库操作级权限
|六级权限| 任意对表操作权限
|七级权限| 仅操作当前表空间中表的权限

|权限级别 权限名称 说明
|一级权限 GRANT ANY OBJECT PRIVILEGE 授予任意对象权限的权限
GRANT ANY PRIVILEGE 授予任意系统特权的权限
GRANT ANY ROLE 授权给角色
|二级权限 ADMINISTER ANY sql TUNING SET 管理任何sql调整集
ADMINISTER DATABASE TRIGGER 管理数据库触发器的权限
ADMINISTER RESOURCE MANAGER 资源管理
ADMINISTER sql TUNING SET 管理sql调整集
MANAGE ANY FILE GROUP 管理任何文件
MANAGE ANY QUEUE 管理任意队列
MANAGE FILE GROUP 管理文件
MANAGE SCHEDULER 管理方案权限
MANAGE TABLESPACE 管理表空间的权限
|三级权限 CREATE SESSION 创建会话的权限
CREATE USER 创建用户
CREATE ROLE 创建角色
ALTER SESSION 修改会话的权限
ALTER SYSTEM 修改数据库服务器设置的权限
ALTER USER 修改用户
ALTER ANY ROLE 修改角色的权限
DROP USER 删除用户的权限
DROP ANY ROLE 删除任何角色的权限
|四级权限 UNLIMITED TABLESPACE 对表空间大小不加限制的权限(添加新用户后默认具备的权限,即使新用户属于DBA,除非具体指定其他权限,否则只具备此默认权限)
CREATE TABLESPACE 创建表空间的权限
ALTER TABLESPACE 修改表空间的权限
DROP TABLESPACE 删除任何表空间的权限
|五级权限 CREATE DATABASE LINK 创建数据库连接的权限
ALTER DATABASE 修改数据库的权限
CREATE PUBLIC DATABASE LINK 创建公共的数据库链接
DROP PUBLIC DATABASE LINK 删除公共的数据库连接
IMPORT FULL DATABASE 执行数据库导入角色
EXPORT FULL DATABASE 导出数据库的角色
|六级权限 COMMENT ANY TABLE 提交任何表的权限
DELETE ANY TABLE 删除任何表的权限
INSERT ANY TABLE 往任何表插入记录的权限
BACKUP ANY TABLE 备份表的权限
CREATE ANY CLUSTER 创建任意簇的权限
CREATE ANY CONTEXT 创建任何上下文的权限
CREATE ANY DIMENSION 修改任何维的权限
CREATE ANY DIRECTORY 创建字典
CREATE ANY EVALUATION CONTEXT 创建上下文
CREATE ANY INDEX 创建索引的权限
CREATE ANY INDEXTYPE 创建任何索引类型的权限
CREATE ANY JOB 创建任务
CREATE ANY LIBRARY 创建任意库的权限
CREATE ANY MATERIALIZED VIEW 创建任何实体视图
CREATE ANY OPERATOR 创建操作符
CREATE ANY OUTLINE 创建任何执行计划
CREATE ANY PROCEDURE 创建存储过程的权限
CREATE ANY RULE 创建任何规则
CREATE ANY RULE SET 创建任何规则集
CREATE ANY SEQUENCE 创建任意序列的权限
CREATE ANY sql PROFILE 创建任何sql配置文件
CREATE ANY SYNONYM 创建任何同义词的权限
CREATE ANY TABLE 创建任何表的权限
CREATE ANY TRIGGER 创建任何触发器的权限
CREATE ANY TYPE 创建任何类型的权限
CREATE ANY VIEW 创建视图的权限
ALTER ANY LIBRARY 修改任何库的权限
ALTER ANY CLUSTER 修改任意簇的权限
ALTER ANY DIMENSION 修改任何维的权限
ALTER ANY EVALUATION CONTEXT 修改任何上下文
ALTER ANY INDEX 修改索引的权限
ALTER ANY INDEXTYPE 修改任何索引类型的权限
ALTER ANY MATERIALIZED VIEW 修改任何实体视图
ALTER ANY OUTLINE 修改任何固定执行计划
ALTER ANY PROCEDURE 修改任何存储过程的权限
ALTER ANY RULE 修改任何规则的权限
ALTER ANY RULE SET 修改规则集
ALTER ANY SEQUENCE 修改任何序列的权限
ALTER ANY sql PROFILE 修改任何sql配置文件
ALTER ANY TABLE 修改任何表的权限
ALTER ANY TRIGGER 修改任何触发器的权限
ALTER ANY TYPE 修改任何类型的权限
DROP ANY CLUSTER 删除任意簇的权限
DROP ANY CONTEXT 删除任何上下问
DROP ANY DIMENSION 删除任何维的权限
DROP ANY DIRECTORY 删除字典
DROP ANY EVALUATION CONTEXT 删除任何上下文
DROP ANY INDEX 删除任何索引
DROP ANY INDEXTYPE 删除任何索引类型
DROP ANY LIBRARY 删除
DROP ANY MATERIALIZED VIEW 删除任何实体视图
DROP ANY OPERATOR 删除任何操作符
DROP ANY OUTLINE 删除任何固定执行计划
DROP ANY PROCEDURE 删除任何存储过程的权限
DROP ANY RULE 删除任何规则的权限
DROP ANY RULE SET 删除任何规则集
DROP ANY SEQUENCE 删除任何序列的权限
DROP ANY sql PROFILE 删除任何sql配置文件
DROP ANY SYNONYM 删除任何同义词的权限
DROP ANY TABLE 删除任何表的权限
DROP ANY TRIGGER 删除任何触发器的权限
DROP ANY TYPE 删除任何类型的权限
DROP ANY VIEW 删除视图的权限
ENQUEUE ANY QUEUE 向所有队列中加入消息的权限
EXECUTE ANY CLASS 执行任何类
EXECUTE ANY EVALUATION CONTEXT 执行任何上下文
EXECUTE ANY INDEXTYPE 执行任何索引类型的权限
EXECUTE ANY LIBRARY 执行库
EXECUTE ANY OPERATOR 执行操作符
EXECUTE ANY PROCEDURE 执行任何存储过程的权限
EXECUTE ANY PROGRAM 执行任何程序
EXECUTE ANY RULE 执行任何规则
EXECUTE ANY RULE SET 执行任何规则集
EXECUTE ANY TYPE 执行任何类型的权限
UPDATE ANY TABLE 更新任何表的权限
DEQUEUE ANY QUEUE 可以向所有队列使消息出队的权限
SELECT ANY SEQUENCE 查询任意序列的权限
SELECT ANY TABLE 查询任何表的权限
SELECT ANY TRANSACTION 查询任何事务
FLASHBACK ANY TABLE 闪回任何表
FORCE ANY TRANSACTION 管理未提交的任意事务的输出权限
ANALYZE ANY 使用analyze命令分析数据库中任意的表、索引和簇
AUDIT ANY 为任意的数据库对象设置审计选项
READ ANY FILE GROUP 读任何文件
LOCK ANY TABLE 锁任何表的权限
MERGE ANY VIEW 合并视图
DEBUG ANY PROCEDURE 调试任何程序
|七级权限 CREATE CLUSTER 创建簇的权限
CREATE DIMENSION 创建维的权限
CREATE EVALUATION CONTEXT 创建上下文
CREATE EXTERNAL JOB 创建任何外部任务
CREATE INDEXTYPE 创建索引类型
CREATE JOB 创建任务
CREATE LIBRARY 创建库的权限
CREATE MATERIALIZED VIEW 创建实体视图
CREATE OPERATOR 定义一个新的操作符
CREATE PROCEDURE 创建存储过程的权限
CREATE PROFILE 创建资源限制简表的权限
CREATE PUBLIC SYNONYM 创建公共同义词
CREATE ROLLBACK SEGMENT 创建回滚段
CREATE RULE 创建规则的权限
CREATE RULE SET 创建规则集的权限
CREATE SEQUENCE 创建序列的权限
CREATE SYNONYM 创建同义词
CREATE TABLE 创建表权限
CREATE TRIGGER 创建触发器的权限
CREATE TYPE 创建类型
CREATE VIEW 创建视图的权限
ALTER PROFILE 修改资源限制简表的权限
ALTER RESOURCE COST 设置资源开销的权限
ALTER ROLLBACK SEGMENT 修改回滚段权限
DROP PROFILE 删除资源限制简表的权限
AUDIT SYSTEM 允许系统操作审计
DROP PUBLIC SYNONYM 删除任何公共同义词
DROP ROLLBACK SEGMENT 删除所有的回滚段
------------------
BECOME USER 切换用户状态的权限
CHANGE NOTIFICATION 更改通知
DEBUG CONNECT SESSION 调试连接会话
FORCE TRANSACTION 管理未提交的用户事务的输出权限
GLOBAL QUERY REWRITE 全局数据仓库索引
ON COMMIT REFRESH 此类实体化视图在基表的事务commit之后,就会立刻刷新
QUERY REWRITE 全局数据仓库索引
RESTRICTED SESSION 受约束的会话
RESUMABLE 可恢复性
UNDER ANY TABLE 在任何表下
UNDER ANY TYPE 在类型下
UNDER ANY VIEW 在任何表下
ADVISOR 顾问

红色的部分还麻烦讲解,不懂,也不知道放到哪一类


补充:进行数据处理时,创建一个账号sandy,常用权限授权如下:

-- 常用权限授权
GRANT create PUBLIC database link TO sandy;
GRANT alter PUBLIC database link TO sandy;
GRANT drop PUBLIC database link TO sandy;

grant DELETE ANY TABLE  to sandy;  --  删除任何表的权限
grant INSERT ANY TABLE  to sandy;  --  往任何表插入记录的权限
grant BACKUP ANY TABLE  to sandy;  --  备份表的权限
grant CREATE ANY INDEX  to sandy;  --  创建索引的权限
grant CREATE ANY INDEXTYPE  to sandy;  --  创建任何索引类型的权限
grant CREATE ANY PROCEDURE  to sandy;  --  创建存储过程的权限
grant CREATE ANY SEQUENCE  to sandy;  --  创建任意序列的权限
grant CREATE ANY TABLE  to sandy;  --  创建任何表的权限
grant CREATE ANY TYPE  to sandy;  --  创建任何类型的权限
grant CREATE ANY VIEW  to sandy;  --  创建视图的权限
grant ALTER ANY INDEX  to sandy;  --  修改索引的权限
grant ALTER ANY INDEXTYPE  to sandy;  --  修改任何索引类型的权限
grant ALTER ANY PROCEDURE  to sandy;  --  修改任何存储过程的权限
grant ALTER ANY SEQUENCE  to sandy;  --  修改任何序列的权限
grant ALTER ANY TABLE  to sandy;  --  修改任何表的权限
grant ALTER ANY TRIGGER  to sandy;  --  修改任何触发器的权限
grant ALTER ANY TYPE  to sandy;  --  修改任何类型的权限
grant DROP ANY INDEX  to sandy;  --  删除任何索引
grant DROP ANY PROCEDURE  to sandy;  --  删除任何存储过程的权限
grant DROP ANY SEQUENCE  to sandy;  --  删除任何序列的权限
grant DROP ANY TABLE  to sandy;  --  删除任何表的权限
grant DROP ANY TRIGGER  to sandy;  --  删除任何触发器的权限
grant DROP ANY TYPE  to sandy;  --  删除任何类型的权限
grant DROP ANY VIEW  to sandy;  --  删除视图的权限
grant EXECUTE ANY PROCEDURE  to sandy;  --  执行任何存储过程的权限
grant EXECUTE ANY PROGRAM  to sandy;  --  执行任何程序
grant EXECUTE ANY TYPE  to sandy;  --  执行任何类型的权限
grant UPDATE ANY TABLE  to sandy;  --  更新任何表的权限
grant SELECT ANY SEQUENCE  to sandy;  --  查询任意序列的权限
grant SELECT ANY TABLE  to sandy;  --  查询任何表的权限
grant SELECT ANY TRANSACTION  to sandy;  --  查询任何事务
grant ANALYZE ANY  to sandy;  --  使用analyze命令分析数据库中任意的表、索引和簇
grant MERGE ANY VIEW  to sandy;  --  合并视图
grant DEBUG ANY PROCEDURE  to sandy;  --  调试任何程序
grant CREATE PROCEDURE  to sandy;  --  创建存储过程的权限
grant CREATE TABLE  to sandy;  --  创建表权限
grant CREATE TRIGGER  to sandy;  --  创建触发器的权限
grant CREATE TYPE  to sandy;  --  创建类型
grant CREATE VIEW  to sandy;  --  创建视图的权限

猜你在找的Oracle相关文章