权限是用来执行某些特性SQL语句的权力。
系统权限 和 对象权限
1、访问(使用)数据库(系统资源)的权力(能力),使用户在数据库中能够执行一些特定的操作。
2、维护数据库中的对象权力,使用户能够访问和维护某一特定的对象。
常用的系统权限
create user 创建其他用户(需DBA权限)
alter user 修改
drop user 删除
select any table 查询任何用户表中的数据和视图中的数据的权力
update any table
delete any table
create any table 在任何模式下创建表
drop any table 删除任何模式下所创建的表
alter any table
create table 在用户自己的模式下创建表
有关表空间的系统权限
create tablespace 创建表空间的权限
drop tablespace
alter tablespace
unlimited tablespace
有关搜索的系统权限
create any index
drop any index
alter any index
有关回话的系统权限如下
create session 链接数据库的权限
alter session 发出alter session 语句的权限
其他的系统权限
create view 在用户自己的模式下创建视图的权限
create sequence 在用户自己的模式下创建序列号的权限
create procedure 在用户自己的模式下创建过程的权限
系统权限的限制
select any table 可以查询数据字典 可以使用 O7_DICTINARY_ACCESSIBILITY的参数
两个特殊的系统权限
SYSOPER 系统权限所包含的授权操作如下:
1、执行starup和SHUTDOWN操作
2、ALTER DATABASE OPEN | MOUNT | BACKUP (备份)。
3、ARCHIVELOG 和 RECOVERY(恢复)
4、CREATE (创建)SPFILE
5、包括 RESTRICTED SESSION 权限
SYSDBA 系统权限所包括的授权操作如下:
2、SYSOPER 权限 WITH ADMIN OPTION
3、CREATE DATABASE (创建数据库)
4、ALTER TABLESPACE ACE BEGIN/END BACKUP (联机备份)
5、RECOVER DATABASE UNTIL
授予系统权限
create user dog
identified by wangwang;
create user cat
identified by miaomiao;
create user pig
identified by hengheng;
create user fox
identified by loveyou;
grant create session, select any table, create table, create view to cat;
connect cat/miaomiao;
revoke create session,select any table,create table,create view from cat; --收回权限
grant create session,select any table,create table, create view to cat with admin option;
select * from dba_sys_privs --where grantee='CAT';
connect cat/miaomiao;
grant create session,select any table,create table,create view to dog with admin option;
connect dog/wangwang;
grant create session,select any table, create table, create view to fox with admin option;
grant create session,select any table, create table, create view to pig;
connect sys/123456;
connect system/123456;
select * from dba_sys_privs where grantee in ('CAT','DOG','PIG','FOX');