当前位置：文档库 › ORACLE系统权限列表

ORACLE系统权限列表

详细描述Oracle系统特权

https://www.wendangku.net/doc/f81898996.html,2009-11-1811:14佚名IT168我要评论(0)

摘要：这里介绍Oracle系统特权，Oracle10G有170多种系统特权，所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。读者应该熟悉以下几组特权。

标签：Oracle系统特权

Oracle帮您准确洞察各个物流环节

Oracle经过长时间的发展，很多用户都很了解Oracle系统特权了，这里我发表一下个人理解，和大家讨论讨论。特权借助于GRANT语句分配给一个用户或角色，并且可以借助于REVOKE语句取消。Oracle10G数据库有3种类型的特权：

1.对象特权模式对象上的特权，比如表、视图、序列、过程和包等模式对象。要想使用这些对象，需要该对象上的特权。

2.系统特权数据库级操作上的特权，比如连接到数据库，创建用户、更改数据库或消耗极大数据的表空间等操作。

3.角色特权一个用户作为一个角色所拥有的对象与系统特权。角色是用来管理特权组的工具。

Oracle系统特权允许被授权者执行系统级Data Definition Language语句(如CREATE，ALTER 和DROP)或Data Manipulation Language语句。Oracle10G有170多种系统特权，所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。读者应该熟悉以下几组特权

序列

1.CREATE SEQUENCE允许被授权者在他们自己的模式中创建新的序列

2.CREATE ANY SEQUENCE允许被授权者在任意一个模式中创建新的序列

3.ALTER ANY SEQUENCE允许被授权者修改数据库中任意一个序列的属性

4.DROP ANY SEQUENCE允许从数据库内的任意一个模式中删除任意一个序列

5.SELECT ANY SEQUENCE

会话

1.CREATE SESSION允许被授权者连接到数据库。该特权对用户账户是必需的，但对软件账户可能是不受欢迎的。

2.ALTER SESSION允许被授权者执行ALTER SESSIONS语句

3.ALTER RESOURCE COST允许被授权者修改ORACLE为一个概况中的资源约束计算资源成本的方式。

4.RESTRICTED SESSION允许数据库在RESTRICTED SESSION模式时连接到数据库，一般是为了管理性目的。

同义词

1.CREATE SYNONYM允许在自己的对象模式中创建同义词

2.CREATE ANY SYNONYM允许在任意对象模式中创建新的同义词

3.CREATE PUBLIC SYNONYM允许被授权者创建新的公用同义词。这些同义词对数据库中的所有用户都是可访问的。

4.DROP ANY SYNONYM允许从任意对象模式中删除任意一个同义词

5.DROP PUBLIC SYNONYM允许被授权者从数据库中删除任意一个公用同义词

表

1.CREATE TABLE允许在自己的对象模式中创建表

2.CREATE ANY TABLE允许在任意一个对象模式中创建表

3.ALTER ANY TABLE允许更改任意一个对象模式中的表

4.DROP ANY TABLE允许从任意一个对象模式中删除表

https://www.wendangku.net/doc/f81898996.html,MENT ANY TABLE允许给任意一个对象模式中的任意一个表或列注释

6.SELECT ANY TABLE允许查询任意表

7.INSERT ANY TABLE允许插入新行到任意表

8.UPDATE ANY TABLE允许更新任意表

9.DELETE ANY TABLE允许删除任意表中的行

10.LOCK ANY TABLE允许执行一条LOCK TABLE来明确锁定任意一个表

11.FLASHBACK ANY TABLE允许使用AS OF语法对任意一个对象模式的任意一个表或视图执行一个SQL回闪查询。

表空间

1.CREATE TABLESPACE允许创建新的表空间

2.ALTER TABLESPACE允许被授权者更改现有表空间

3.DROP TABLESPACE允许删除表空间

4.MANAGE TABLESPACE允许更改表空间。例如ONLINE、OFFILE、BEGIN BACKUP 或END BACKUP

5.UNLIMITED TABLESPACE允许消耗任意一个表空间中的磁盘限额。相当于给指定授权者每个表空间中的无限限额。以上介绍Oracle系统特权。

详谈Oracle对象特权说明

https://www.wendangku.net/doc/f81898996.html,2009-11-1811:02佚名博客园我要评论(0)

摘要：这里介绍Oracle对象特权使得被授予者可以以特定方式使用另一用户所拥有的模式对象。有些特权只适用于某些模式对象。

标签：Oracle对象特权

Oracle帮您准确洞察各个物流环节

学习Oracle时，你可能会遇到Oracle对象特权问题，这里将介绍Oracle对象特权问题的解决方法，在这里拿出来和大家分享一下。Oracle对象特权使得被授予者可以以特定方式使用另一用户所拥有的模式对象。有些特权只适用于某些模式对象。例如INDEX特权只适用于表，而SELECT特权则适用于表、视图和序列。

1.下面这些特权可以被个别授予，被组合在一个列表中授予，或借助关键字ALL被全部授予。

2.在使用ALL关键字时需要特别小心。它可能会隐含地授予威力强大的特权

表对象特权

下面这些特权经常被授予，而且应该完全了解它们。

1.SELECT允许查询指定表

2.INSERT允许在指定表创建新行

3.UPDATE允许修改指定表的现有行

4.DELETE允许删除指定表的行

5.ALTER允许添加、修改或重命名指定表中的列，转移该表到另一个表空间，乃至重命名指定表。

6.DEBUG允许被授权者借助于一个调度程序访问指定表上的任意触发器中的PL/SQL代码

7.INDEX允许被授权者在指定表上创建新的索引

8.REFERENCES允许创建参考指定表的外部键约束

视图对象特权

1.SELECT查询指定视图

2.INSERT允许在指定视图创建新行

3.UPDATE允许修改指定视图的现有行

4.DELETE允许删除指定视图的行

5.DEBUG允许被授权者借助于一个调度程序访问指定视图上的任意触发器中的PL/SQL代码

6.REFERENCES允许创建参考指定视图的外部键约束

序列对象特权

1.SELECT允许访问当前值和下一个值(即CURRV AL和NEXTVAL)

2.ALTER允许修改指定序列的属性

存储过程、函数、过程、包和JAV A对象特权

1.DEBUG允许访问指定程序中所声明的所有公用与私有变量与类型如果对象是包，还允许访问包规范与主体允许在指定程序中放置断点

2.EXCUTE允许执行指定程序。如果对象是包，那么表规范中所声明的任意一个程序、变量、类型、油标或记录均允许访问

实例

1.把CUSTOMERS表上的SELECT，INSERT，UPDATE和DELETE特权授予角色SALES_MANAGER

2.如果把特权授予特殊用户PUBLIC，那么特权变成对当前与未来数据库所有用户均可访问。如下例将允许所有用户在CUSTOMERS表上SELECT。

3.参数"WITH GRANT OPTION"允许被授与者继续把得到的Oracle对象特权授予其它用户。下例把sales拥有的表customers的SELECT权限授予sales_admin，并且同时允许sales_admin把该特权授予其它用户

当通过WITH GRANT OPTION参数获得的特权被取消时，该取消发生级联作用。例如Mary 授予Zachary在表client上的select特权，同时Zachary又把该特权授予Rex。当Mary取消Zachary的特权时，Rex的特权也被取消。

当用户Mary同时从多个用户获得同一个特权，当其中一个用户的特权被取消时，Mary的特权不会被取消，直至授予Mary授权的所有用户均被取消该特权。以上介绍Oracle对象特权。

CREATE ANY LIBRARY在任何模式中创建调出库

DROP LIBRARY删除自有模式中的调出库

DROP ANY LIBRARY删除任何模式中的调出库

特权

GRANT ANY PRIVILEGE授予任何系统特权（不包括对象特权）过程

CREATE PROCEDURE在自有模式中创建存储的过程、函数和包

CREATE ANY PROCEDURE 在任何模式中创建存储的过程、函数和包（这要求用户还要有A LT E R

ANY TABLE、BACKUP ANY TA B LE、DROP ANY TABLE、SELECT ANY

TABLE、INSERT ANY TABLE、UPDATE ANY TABLE、DELETE ANY

TABLE或GRANT ANY TABLE特权

ALTER ANY PROCEDURE编译任何模式中的任何存储的过程、函数或包DROP ANY PROCEDURE删除任何模式中的任何存储的过程、函数或包EXECUTE ANY PROCEDURE执行任何过程或函数（独立的或成组的），或在任

何模式中引用任何

公共包变量

环境资源文件

CREATE PROFILE创建环境资源文件

ALTER PROFILE改变数据库中的任何环境资源文件

DROP PROFILE删除数据库中的任何环境资源文件

ALTER RESOURCE COST设置所有的用户会话中使用的资源开销

特权所能实现的操作

公共数据库链接

CREATE PUBLIC

DATABASE LINK创建公共数据库链接DROP PUBLIC DATABASE

LINK删除公共数据库链接

公共同义词

CREATE PUBLIC SYNONYM创建公共同义词

DROP PUBLIC SYNONYM删除公共同义词

角色

CREATE ROLE创建角色

ALTER ANY ROLE改变数据库中的任何一个角色DROP ANY ROLE删除数据库中的任何一个角色GRANT ANY ROLE授权数据库中的任何一个角色回滚段

CREATE ROLLBACK

SEGMENT创建回滚段

ALTER ROLLBACK

SEGMENT改变回滚段

DROP ROLLBACK SEGMENT删除回滚段

会话

CREATE SESSION连接到数据库

ALTER SESSION发出A LTER SESSION语句

RESTRICTED SESSION 当数据库利用S TA RTUP RESTRICT启动时进行连接（O S O P E R与

O S D B A角色包含此特权）

序列

CREATE SEQUENCE在自有模式中创建序列

CREATE ANY SEQUENCE在任何模式中创建任何序列ALTER ANY SEQUENCE在任何模式中改变任何序列DROP ANY SEQUENCE在任何模式中删除任何序列SELECT ANY SEQUENCE在任何模式中引用任何序列快照

CREATE SNAPSHOT 在自有模式中创建快照（用户还必须具有C R E ATE TA B L E特权）

CREATE ANY SNAPSHOT 在任何模式中创建快照（用户还必须具有CREATE ANY TABLE特权）

ALTER SNAPSHOT改变任何模式中的任何快照DROP ANY SNAPSHOT删除任何模式中的任何快照同义词

CREATE SYNONYM在自有模式中创建同义词CREATE ANY SYNONYM在任何模式中创建任何同义词DROP ANY SYNONYM在任何模式中删除任何同义词系统

ALTER SYSTEM发出A LTER SYSTEM语句表

CREATE TABLE 在自有模式中创建表。还使被授权者能在自有模式下的表中创建索

引，包括那些用于完整性约束的索引（被授权者必须有表空间的定额

或UNLIMITED TA B L E S PA C E特权）

CREATE ANY TABLE 在任何模式中创建表（假如被授权者有C R E ATE ANY TA B L E特权并

在另一个用户模式中创建了一张表，那么拥有者必须在那个表空间上

有空间定额。表的拥有者不必具有C R E AT[ANY] TA B L E特权）

ALTER ANY TABLE 改变任何模式中的任何表并编译任何模式中的任何视图

BACKUP ANY TA B L E 在任何模式中使用表的导出工具执行一个增量导出操作

DROP ANY TA B L E删除或截断任何模式中的任何表

LOCK ANY TA B L E锁定任何模式中的任何表或视图

特权所能实现的操作

COMMENT ANY TA B L E对任何模式中的任何表、视图或列进行注释SELECT ANY TA B L E对任何模式中的任何表、视图或快照进行查询INSERT ANY TA B L E把行插入到任何模式中的任何表或视图中UPDATE ANY TA B L E修改任何模式中的任何表或视图中的行DELETE ANY TA B L E删除任何模式中的任何表或视图中的行

表空间

CREATE TABLESPACE 创建表空间；不管用户有何操作系统特权，经由O r a c l e把文件添加

到操作系统中

ALTER TABLESPACE 改变表空间；不管用户有何操作系统特权，经由O r a c l e把文件添加

到操作系统中

MANAGE TABLESPACE 使任何表空间脱机，使任何表空间联机，开始和结束对任何表空间

的备份

DROP TABLESPACE删除表空间

UNLIMITED TABLESPACE 使用任何没有数量限制的表空间。此特权忽略了所分配的任何具体

定额。假如被取消的话，被授权者的模式对象仍然保留，但是进一步

的表空间分配被拒绝，除非这一分配是具体的表空间定额允许的。此

系统特权仅可以授予用户，而不授予角色。一般而言，应分配具体的

表空间定额，而不授予此系统特权

事务

FORCE TRANSACTION 强迫提交或回滚本地数据库中悬而未决的自有的分布式事务

FORCE ANY TRANSACTION 强迫提交或回滚本地数据库中悬而未决的任何分布式事务

触发器

CREATE TRIGGER在自有模式中创建触发器

CREATE ANY TRIGGER 在任何模式中创建与任何模式的任何表相关的任何触发器

ALTER ANY TRIGGER启用、停用或编译任何模式中的任何触发器DROP ANY TRIGGER删除任何模式中的任何触发器

用户

CREATE ANY USER 创建用户；分配任意表空间上的定额，设置缺省和临时表空间，指

定一个环境资源文件（在C R E ATE USER语句中）

BECOME ANY USER 成为另一个用户（这是任何一个执行完全数据库导入的用户所需要的）

ALTER USER 改变其他用户：修改任意用户的口令或验证方法，分配表空间定额，

设置缺省或临时表空间，在A LTER USER语句中指定环境资源文件与

缺省角色（不必改变自有口令）DROP USER删除另一个用户

视图

CREATE VIEW在自有模式中创建视图

CREATE ANY VIEW 在任意模式中创建视图。要在另一个用户模式中创建视图，你必须

具有C R E ATE ANY VIEW特权，拥用者必须在该视图引用的对象上具

有所需的特权

DROP ANY VIEW删除任意模式中的任意视图

oracle系统表和视图说明

1.视图的概述视图其实就是一条查询sql语句，用于显示一个或多个表或其他视图中的相关数据。视图将一个查询的结果作为一个表来使用，因此视图可以被看作是存储的查询或一个虚拟表。视图来源于表，所有对视图数据的修改最终都会被反映到视图的基表中，这些修改必须服从基表的完整性约束，并同样会触发定义在基表上的触发器。(Oracle支持在视图上显式的定义触发器和定义一些逻辑约束) 2.视图的存储与表不同，视图不会要求分配存储空间，视图中也不会包含实际的数据。视图只是定义了一个查询，视图中的数据是从基表中获取，这些数据在视图被引用时动态的生成。由于视图基于数据库中的其他对象，因此一个视图只需要占用数据字典中保存其定义的空间，而无需额外的存储空间。 3.视图的作用用户可以通过视图以不同形式来显示基表中的数据，视图的强大之处在于它能够根据不同用户的需要来对基表中的数据进行整理。视图常见的用途如下：通过视图可以设定允许用户访问的列和数据行，从而为表提供了额外的安全控制隐藏数据复杂性视图中可以使用连接(join)，用多个表中相关的列构成一个新的数据集。此视图就对用户隐藏了数据来源于多个表的事实。简化用户的SQL 语句用户使用视图就可从多个表中查询信息，而无需了解这些表是如何连接的。以不同的角度来显示基表中的数据视图的列名可以被任意改变，而不会影响此视图的基表使应用程序不会受基表定义改变的影响在一个视图的定义中查询了一个包含4 个数据列的基表中的3 列。当基表中添加了新的列后，由于视图的定义并没有被影响，因此使用此视图的应用程序也不会被影响。保存复杂查询一个查询可能会对表数据进行复杂的计算。用户将这个查询保存为视图之后，每次进行类似计算只需查询此视图即可。

Oracle系统中用户权限的赋予

Oracle系统中用户权限的赋予,查看和管理. 在Oracle数据库中,用户的权限分为两种(在这里我们不讨论dba或oper的权限,只考虑普通用户的权限),分别是System Privilege系统权限和User Table Privilege用户数据表权限. 1.首先,创建用户,以下几条命令可以创建一个用户,前提是必须以DBA的身份登录(如果你不是DBA,不要看下去了): create user DB_USER identified by DB_USER_PW '创建用户DB_USER,密码为DB_USER_PW grant create session to DB_USER '给用户创建会话的权限 grant resource to DB_USER 2.当用户建立后,会自动在Oracle数据库系统中生成属于该用户的Scheme (可以理解为所有属于该用户的表,视图....等对象的集合). 该用户可以将对这些对象的访问权限赋予其它的系统用户. 3.该用户用sqlplus登录后,以下命令可以看到该用户的权限(该部分取自于CNOUG网站): 本用户读取其他用户对象的权限: select * from user_tab_privs; 本用户所拥有的系统权限: select * from user_sys_privs; ORACLE数据库用户与权限管理 ORACLE是多用户系统，它允许许多用户共享系统资源。为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。 2. 1 ORACLE数据库安全策略建立系统级的安全保证系统级特权是通过授予用户系统级的权利来实现，系统级的权利（系统特权）包括：建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户，也可以随时回收。ORACLE系统特权有80多种。建立对象级的安全保证对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作（查询、增、删改）的权利来实现。建立用户级的安全保证用户级安全保障通过用户口令和角色机制（一组权利）来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组，为每个用户建立角色，然后把角色分

Oracle权限不足问题集锦

Oracle Oracle权限不足问题集锦跟Oracle数据库打交道的DBA都会遇到过 “Insufficient privileges”这样的错误，出现权限不足问题的情况各有不同在本次的 Oracle系列电子书中，我们就总结了网友在使用Oracle数据时遇到的Insufficient privileges错误。 ORA-01031:Insufficient privileges错误解决方法以sysdba登录时的Insufficient privileges错误 Windows集群下的ORA-12638和ORA-01031错误在不同的模式下执行SQL语句 TechTarget 中国《Oracle电子书》 1

TechTarget 中国《Oracle 电子书》 2

TechTarget 中国《Oracle 电子书》 3 解决创建存储过程时的 Insufficient privileges 错误问：我需要使用Toad 在我的schema 中创建一个存储过程。但是出现了“Insufficient privileges.”的错误。当我以 System 连接并将schema 的名称添加到表的前缀中 (schema.tablename)，系统提示表不存在。请问问题出在哪里?我该如何解决? 答：为了在你的schema 中创建一个存储过程，你需要有CREATE PROCEDURE 系统权限。你可以通过查询用户的DBA_SYS_PRIVS 来进行查看。此外，如果存储过程要参考对象，该用户还需要拥有相应的对象权限。举例来说，如果存储过程插入一行数据到SCOTT .EMP 表中，针对该表，用户必须被授予INSERT 权限。授权不能通过角色，你必须直接将对象权限授予用户。 (作者：Brian Peasland 译者：孙瑞来源：TT 中国)

oracle数据字典详解

学习笔记：oracle数据字典详解 --- 本文为TTT学习笔记，首先介绍数据字典及查看方法，然后分类总结各类数据字典的表和视图。然后列出一些附例。数据字典系统表，保存在system表空间中。由表和视图组成，由服务器在安装数据库时自动创建，用户不可以直接修改数据库字典，在执行DDL 语句时，oracle会自动修改。记录一些表和视图（只读的），新建的表不要和这空间建在一起(9i以前的版本新用户建的表默认表空间为system，注意修改) --查询数据字典： select * from dictionary --数据字典导出方法： conn / as sysdba spool on spool c:\dic.txt select * from dictionary spool off 主要四部分： 1，内部RDBMS表：x$…… 2，数据字典表：……$ 3，动态性能视图：gv$……，v$…… 4，数据字典视图：user_……,all_……，dba_……

数据库启动时，动态创建x$，在X$基础上创建GV$，在GV$基础上创建V$X$表-->GV$(视图)--->V$(视图) +++ 一，内部RDBMS表x$……，例如：x$kvit,x$bh,x$ksmsp，x$ksppi和x$ksppcv 核心部分，用于跟踪内部数据库信息，维持DB的正常运行。是加密命名的，不允许sysdba以外的用户直接访问，显示授权不被允许。最好不要修改. x$kvit=Kernel Layer Performance Layer V Information tables Transitory Instance parameter 数据库启动时，动态创建x$…… +++ 二，数据字典表……$，如tab$,obj$,ts$…… --用来存储表、索引、约束以及其他数据库结构的信息。 --创建数据库时通过脚本sql.bsq来创建，脚本：$oracle_home/rdbms/admin/sql.bsq +++ 三，动态性能视图gv$……，v$……，如V$parameter --记录了DB运行时信息和统计数据，大部分动态性能视图被实时更新以反映DB当前状态。 --数据库创建时建立的。 --只有sysdba可以直接访问。 --查看表v$fixed_view_definition(***)，可以查看GV$和V$视图的创建语句。(oracle提供一些特殊视图，用来记录其他视图的创建方式，v$fixed_view_definition就是其中之一) --select view_definition from v$fixed_view_definition where view_name='V$FIXED_TABLE'; --gv$……=Global V$，在X$……基础上创建，是为了满足OPS环境(多个实例)的需要面产生的，可以返回多个实例的信息。

【VIP专享】Oracle权限、角色和用户

Oracle数据库权限、角色和用户总结前言： ORACLE数据库系统预先定义了CONNECT 、RESOURCE、DBA、EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。 CONNECT具有创建表、视图、序列等特权；(alter session create cluster ) RESOURCE具有创建过程、触发器、表、序列等特权、 DBA具有全部系统特权； EXP_FULL_DATABASE、IMP_FULL_DATABASE具有卸出与装入数据库的特权。权限管理一、权限分类系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。二、系统权限管理： 1、系统权限分类： DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。 RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。对于普通用户：授予connect, resource权限。对于DBA管理用户：授予connect，resource, dba权限。 2、系统权限授权命令： [系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...; [普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。] 例：

oracle权限及角色

角色是相关权限的集合，使用角色能够简化权限的管理。简而言之就是oracle 可以事先把一系列权限集中在一起（角色），打包赋予给用户，那么用户就具有了角色的一系列权限。 oracle预定义角色有25种，它是oracle提供的角色。经常用到的角色有connect、resource、dba三种角色。建一个用户，多数情况下，只要给用户赋予connect和resource角色就够了。 connect角色具有一般应用开发人员需要的大部分权限，connect角色具有的系统权限如下： alter session create cluster create database link create session create table create view create sequence resource角色具有开发人员需要的其他权限，如建立存储过程、触发器等，resource角色等，resource角色隐含了unlimited tablespace系统权限（无限制表空间），resource的系统权限有： create cluster

create indextype create table create sequence create type create procedure create trigger dba角色具有所有系统权限及with admin option选项，默认dba用户为sys和system，它们可以将任何系统权限授予给其他用户。但是dba角色不具备sysdba 和sysoper的权限，即启动和关闭数据库。 select*from tab; --查询所有的用户 select*from dba_users; --查询所有的角色 select*from dba_roles; -- 权限有140多种，要赋值给用户，使用sql grant sql语句，太麻烦，产生角色概念(23种角色)，先把权限赋值给角色，比如说connect

oracle创建用户及权限说明文档

Oraclec创建用户一、命令行创建用户具体步骤如下： 1.以管理员身份登录系统并创建一个新的表空间，操作如下：操作如下： 2. Next 5M maxsize 100M ;----每次扩大5M，但最大为100M

3. Temporary tablespace test1_temp; ----设置临时表空间为test1_temp 4. 操作如下 5. 操作如下 6.最后提交即可。Commit 二、表空间的增删改查 1. 2. 如下操作，其中标示出来的路径即为查询到的要更改的表空间的具体路径，将该路径加到语句2中的单引号处即可。

3. 4.

四、权限的设置 1.权限的分类：系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。 2.系统权限管理 DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。 RESOURCE: 拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT: 拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。对于普通用户：授予connect, resource权限。对于DBA管理用户：授予connect，resource, dba权限。 3.系统权限授权命令及用户管理。 [系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...; [普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys 用户相同的权限，system用户的权限也可以被回收。] 例： SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect, resource to user50; 查询用户拥有哪里权限： SQL> select * from dba_role_privs; SQL> select * from dba_sys_privs; SQL> select * from role_sys_privs; 删除用户：SQL> drop user 用户名cascade; //加上cascade则将用户连同其创建的东西全部删除。 4.给新建的用户分配只有连接以及对某些表和视图的查询权限： oracle授权对视图的查询.docx 5.用户管理： 1）、创建用户的Profile文件 SQL> create profile student limit // student为资源文件名 FAILED_LOGIN_ATTEMPTS 3 //指定锁定用户的登录失败次数 PASSWORD_LOCK_TIME 5 //指定用户被锁定天数 PASSWORD_LIFE_TIME 30 //指定口令可用天数 2）、创建用户 SQL> Create User username Identified by password Default Tablespace tablespace Temporary Tablespace tablespace Profile profile Quota integer/unlimited on tablespace; 6.用户密码过期问题：首先，查看系统中有哪些用户：

oracle常用权限语句

oracle 用户创建及权限设置权限： create session create table unlimited tablespace connect resource dba 例： #sqlplus /nolog SQL> conn / as sysdba; SQL>create user username identified by password SQL> grant dba to username; SQL> conn username/password SQL> select * from user_sys_privs; 我们将从创建 Oracle 用户权限表开始谈起，然后讲解登陆等一般性动作，使大家对 Oracle 用户权限表有个深入的了解。一、创建 sys;//系统管理员，拥有最高权限 system;//本地管理员，次高权限 scott;//普通用户，密码默认为tiger,默认未解锁二、登陆sqlplus / as sysdba;// 登陆sys帐户sqlplus sys as sysdba;// 同上 sqlplus scott/tiger;//登陆普通用户scott sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott 三、管理用户 create user zhangsan;//在管理员帐户下，创建用户zhangsan alter user scott identified by tiger;//修改密码

四，授予权限 1、默认的普通用户scott默认未解锁，不能进行那个使用，新建的用户也没有任何权限，必须授予权限 /*管理员授权*/ grant create session to zhangsan;//授予zhangsan用户创建session的权限，即登陆权限 grant unlimited session to zhangsan;//授予zhangsan用户使用表空间的权限 grant create table to zhangsan;//授予创建表的权限 grante drop table to zhangsan;//授予删除表的权限 grant insert table to zhangsan;//插入表的权限 grant update table to zhangsan;//修改表的权限 grant all to public;//这条比较重要，授予所有权限(all)给所有用户(public) 2、oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的，需要互相授权 /*oralce对权限管理比较严谨，普通用户之间也是默认不能互相访问的*/ grant select on tablename to zhangsan;//授予zhangsan用户查看指定表的权限 grant drop on tablename to zhangsan;//授予删除表的权限 grant insert on tablename to zhangsan;//授予插入的权限 grant update on tablename to zhangsan;//授予修改表的权限 grant insert(id) on tablename to zhangsan; grant update(id) on tablename to zhangsan;//授予对指定表特定字段的插入和修改权限，注意，只能是insert和update grant alert all table to zhangsan;//授予zhangsan用户alert任意表的权限五、撤销权限基本语法同grant,关键字为revoke 六、查看权限 select * from user_sys_privs;//查看当前用户所有权限 select * from user_tab_privs;//查看所用用户对表的权限七、操作表的用户的表 /*需要在表名前加上用户名，如下*/ select * from zhangsan.tablename 八、权限传递即用户A将权限授予B，B可以将操作的权限再授予C，命令如下： grant alert table on tablename to zhangsan with admin option;//关键字 with admin option grant alert table on tablename to zhangsan with grant option;//关键字 with grant option效果和admin类似九、角色角色即权限的集合，可以把一个角色授予给用户 create role myrole;//创建角色

Oracle ERP常用系统表结构

PO模块常用表结构表名: PO.PO_REQUISITION_HEADERS_ALL 说明: 采购请求 REQUISITION_HEADER_ID NUMBER PR头标识码 SEGMENT1VARCHAR2(20)PR号 ENABLE_FLAG VARCHAR2(1)使能标志(Y/N) AUTHORIZATION_STATUS VARCHAR2(25)批准标志(APPROVED/) TYPE_LOOKUP_CODE VARCHAR2(25)类型(PURCHASE) REQUIST_ID NUMBER请求标识码 CANCEL_FLAG VARCHAR2(1)取消标志(Y/N) TRANSFERRED_TO_OE_FLAG VARCHAR2(1)可否转入OE标志(Y/N) PREPARER_ID NUMBER准备人ID(可与HR.PER_PEOPLE_F.PERSON_ID关联）表名: PO.PO_REQUISITION_LINES_ALL 说明: 采购请求明细 REQUISITION_LINE_ID NUMBER PR行ID REQUISITION_HEADER_ID NUMBER PR头ID LINE_NUM NUMBER栏目 LINE_TYPE_ID NUMBER行类别 CATEGORY_ID NUMBER归类标识码 ITEM_DESCRIPTION VARCHAR2(240)项目描述 UNIT_MEAS_LOOKUP_CODE VARCHAR2(25)单位 UNIT_PRICE NUMBER单价(已折为人民币) QUANTITY NUMBER数量 DELIVER_TO_LOCATION_ID NUMBER交货位置码（与HR.HR_LOCATIONS.LOCATION_ID关联）TO_PERSON_ID NUMBER收货人代码 SOURCE_TYPE_CODE VARCHAR2(25)来源类型 ITEM_ID NUMBER项目内码 ITEM_REVISION VARCHAR2(3)项目版本 QUANTITY_DELIVERED NUMBER已交付数量 SUGGESTED_BUYER_ID NUMBER建议采购员代码 ENCUMBERED_FLAG VARCHAR2(1)分摊标志 RFQ_REQUIRED_FLAG VARCHAR2(1) NEED_BY_DATE DATE需求日期(原始) LINE_LOCATION_ID NUMBER定位行标识码(为空时表示未生成PO) MODIFIED_BY_AGENT_FLAG VARCHAR2(1)被采购员更改标志（被拆分Y/NULL）

oracle权限全集

oracle权限全集 alter any cluster 修改任意簇的权限 alter any index 修改任意索引的权限 alter any role 修改任意角色的权限 alter any sequence 修改任意序列的权限 alter any snapshot 修改任意快照的权限 alter any table 修改任意表的权限 alter any trigger 修改任意触发器的权限 alter cluster 修改拥有簇的权限 alter database 修改数据库的权限 alter procedure 修改拥有的存储过程权限 alter profile 修改资源限制简表的权限 alter resource cost 设置佳话资源开销的权限 alter rollback segment 修改回滚段的权限 alter sequence 修改拥有的序列权限 alter session 修改数据库会话的权限 alter sytem 修改数据库服务器设置的权限 alter table 修改拥有的表权限 alter tablespace 修改表空间的权限 alter user 修改用户的权限 analyze 使用analyze命令分析数据库中任意的表、索引和簇audit any 为任意的数据库对象设置审计选项 audit system 允许系统操作审计

backup any table 备份任意表的权限 become user 切换用户状态的权限 commit any table 提交表的权限 create any cluster 为任意用户创建簇的权限 create any index 为任意用户创建索引的权限 create any procedure 为任意用户创建存储过程的权限create any sequence 为任意用户创建序列的权限create any snapshot 为任意用户创建快照的权限create any synonym 为任意用户创建同义名的权限create any table 为任意用户创建表的权限 create any trigger 为任意用户创建触发器的权限create any view 为任意用户创建视图的权限 create cluster 为用户创建簇的权限 create database link 为用户创建的权限 create procedure 为用户创建存储过程的权限 create profile 创建资源限制简表的权限 create public database link 创建公共数据库链路的权限create public synonym 创建公共同义名的权限 create role 创建角色的权限 create rollback segment 创建回滚段的权限 create session 创建会话的权限 create sequence 为用户创建序列的权限

Oracle常用数据字典表(系统表或系统视图)及查询SQL

Oracle常用数据字典表（系统表或系统视图）及查询SQL 2014年12月15日?数据库?共4187字?暂无评论?阅读861 次文章目录 ?数据字典分类 ?dba_开头 ?user_开头 ?v$开头 ?all_开头 ?session_开头 ?index_开头 ?伪表 ?数据字典常用SQL查询数据字典是Oracle存放有关数据库信息的地方，其用途是用来描述数据的。比如一个表的创建者信息，创建时间信息，所属表空间信息，用户访问权限信息的视图等。数据字典系统表，保存在system表空间中。查询所有数据字典可用语句“select * from dictionary;”。数据字典分类数据字典主要可分为四部分： 1）内部RDBMS表：x$*，用于跟踪内部数据库信息，维持DB的正常运行。是加密命名的，不允许sysdba以外的用户直接访问，显示授权不被允许。

2）数据字典表：*$，如tab$,obj$,ts$等，用来存储表、索引、约束以及其他数据库结构的信息。 3）动态性能视图：gv$*，v$*，记录了DB运行时信息和统计数据，大部分动态性能视图被实时更新以反映DB当前状态。 4）数据字典视图：user_*、all_*、dba_*，在非Sys用户下，我们访问的都是同义词，而不是V$视图或GV视图。数据库启动时，动态创建x$，在X$基础上创建GV$，在GV$基础上创建V$X$表-->GV$(视图)--->V$(视图)。数据字典视图可分为静态数据字典视图和动态数据字典视图。静态数据字典是指在用户访问数据字典时内容不会发生改变。这类数据字典主要是由表和视图组成，应该注意的是，数据字典中的表是不能直接被访问的，但是可以访问数据字典中的视图。静态数据字典中的视图分为三类，它们分别由三个前缀够成：user_*（该用户方案对象的信息）、all_*（该用户可以访问的所有对象的信息）、dba_*（全部数据库对象的信息）。动态数据字典是Oracle包含的一些潜在的由系统管理员如SYS维护的表和视图，由于当数据库运行的时候它们会不断进行更新，所以称它们为动态数据字典。这些视图提供了关于内存和磁盘的运行情况，所以我们只能对其进行只读访问而不能修改它们。Oracle中这些动态性能视图都是以v$开头的视图，比如v$access。 dba_开头 dba_users数据库用户信息

ORACLE系统视图及表大全

总结ORACLE系统视图及表大全： dba_开头..... dba_users 数据库用户信息 dba_segments 表段信息 dba_extents 数据区信息 dba_objects 数据库对象信息 dba_tablespaces 数据库表空间信息 dba_data_files 数据文件设置信息 dba_temp_files 临时数据文件信息 dba_rollback_segs 回滚段信息 dba_ts_quotas 用户表空间配额信息 dba_free_space数据库空闲空间信息 dba_profiles 数据库用户资源限制信息 dba_sys_privs 用户的系统权限信息 dba_tab_privs用户具有的对象权限信息dba_col_privs用户具有的列对象权限信息dba_role_privs用户具有的角色信息 dba_audit_trail审计跟踪记录信息 dba_stmt_audit_opts审计设置信息 dba_audit_object 对象审计结果信息 dba_audit_session会话审计结果信息 dba_indexes用户模式的索引信息 user_开头 user_objects 用户对象信息 user_source 数据库用户的所有资源对象信息user_segments 用户的表段信息 user_tables 用户的表对象信息 user_tab_columns 用户的表列信息 user_constraints 用户的对象约束信息 user_sys_privs 当前用户的系统权限信息

user_tab_privs 当前用户的对象权限信息 user_col_privs 当前用户的表列权限信息 user_role_privs 当前用户的角色权限信息 user_indexes 用户的索引信息 user_ind_columns用户的索引对应的表列信息 user_cons_columns 用户的约束对应的表列信息 user_clusters 用户的所有簇信息 user_clu_columns 用户的簇所包含的内容信息 user_cluster_hash_expressions 散列簇的信息 v$开头 v$database 数据库信息 v$datafile 数据文件信息 v$controlfile控制文件信息 v$logfile 重做日志信息 v$instance 数据库实例信息 v$log 日志组信息 v$loghist 日志历史信息 v$sga 数据库SGA信息 v$parameter 初始化参数信息 v$process 数据库服务器进程信息 v$bgprocess 数据库后台进程信息 v$controlfile_record_section 控制文件记载的各部分信息v$thread 线程信息 v$datafile_header 数据文件头所记载的信息 v$archived_log归档日志信息 v$archive_dest 归档日志的设置信息 v$logmnr_contents 归档日志分析的DML DDL结果信息v$logmnr_dictionary 日志分析的字典文件信息 v$logmnr_logs 日志分析的日志列表信息 v$tablespace 表空间信息

ORACLE系统包介绍

Oracle 系统包 DBMS_OUTPUT a)启用 i. dbms_output.enable(buffer_size in integer default 20000); ii. set serveroutput on; b)禁用 i. dbms_output.disable; c)PUT和PUT_LINE i. PUT：所有信息显示在同一行 ii. PUT_LINE信息显示后，自动换行 d)NEW_LINE用于在行的尾部追加行结束符，一般用PUT同时使用 e)GET_LINE和GET_LINES i. DBMS_OUTPUT.GET_LINE(li ne 0UTVARCHAR2,status OUT INTEGER)用于取缓冲区的单行信息 ii. DBMS_OUTPUT.GET_LINES(lines OUT chararr,numlies IN OUT INTEGER) 用于取得缓冲区的多行信息 DBMS_JOB a)SUBMIT用于建立一个新作业语法 DBMS_JOB.SUBMIT( job OUT BINARY_INTEGER, what IN VARCHAR2, next_date IN DATE DEFATULT SYSDATE, interval IN VARCHAR2 DEFAULT ' NULL' , no_parse IN BOOLEAN DEFAULT FALSE, instance IN BINARY_INTEGER DEFAULT any_instance, force IN DEFAULT FALSE); 例子 VAR jobno NUMBER; BEGIN DBMS_JOB.SUBMI( :jobno, 'pro_hrs101d0_ins_hrs101t0', sysdate, ‘sysdate+1 '); b)REMOVE!于删除作业队列中的特定作业语法：DBMS_JOB.REMOVE(jov IN BINARY_INTEGER); 例子：DBMS_JOB.REMOVE(10);--删除JOB号为10 的JOB c)CHANGE用于改变与作业相关的所有信息

ORACLE数据库用户与权限管理

ORACLE数据库用户与权限管理ORACLE是多用户系统，它允许许多用户共享系统资源。为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。 2.1 ORACLE数据库安全策略建立系统级的安全保证系统级特权是通过授予用户系统级的权利来实现，系统级的权利(系统特权)包括：建立表空间、建立用户、修改用户的权利、删除用户等。系统特权可授予用户，也可以随时回收。ORACLE系统特权有80多种。建立对象级的安全保证对象级特权通过授予用户对数据库中特定的表、视图、序列等进行操作(查询、增、删改)的权利来实现。建立用户级的安全保证用户级安全保障通过用户口令和角色机制(一组权利)来实现。引入角色机制的目的是简化对用户的授权与管理。做法是把用户按照其功能分组，为每个用户建立角色，然后把角色分配给用户，具有同样角色的用户有相同的特权。 2.2 用户管理 ORACLE用户管理的内容主要包括用户的建立、修改和删除用户的建立

2.3系统特权管理与控制 ORACLE 提供了80多种系统特权，其中每一个系统特权允许用户执行一个或一类数据库操作。授予系统特权回收系统特权显示已被授予的系统特权(某用户的系统级特权) 2.4 对象特权管理与控制 ORACLE对象特权指用户在指定的表上进行特殊操作的权利。这些特殊操作包括增、删、改、查看、执行(存储过程)、引用(其它表字段作为外键)、索引等。授予对象特权

//级联授权回收对象特权显示已被授予的全部对象特权 2.5 角色的管理 ORACLE的角色是命名的相关特权组(包括系统特权与对象特权)，ORACLE用它来简化特权管理，可把它授予用户或其它角色。 ORACLE数据库系统预先定义了CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、IMP_FULL_DATABASE五个角色。CONNECT具有创建表、视图、序列等特权;RESOURCE具有创建过程、触发器、表、序列等特权、DBA具有全部系统特权;EXP_FULL_DATABASE、 IMP_FULL_DATABASE具有卸出与装入数据库的特权。通过查询sys.dba_sys_privs可以了解每种角色拥有的权利。授予用户角色

oracle 查看用户、权限、角色

查看用户、权限、角色的命令和视图 a 1.查看所有用户： select * from dba_users; select * from all_users; select * from user_users; 2.查看用户系统权限： select * from dba_sys_privs; select * from session_privs; select * from user_sys_privs; 3.查看用户对象权限： select * from dba_tab_privs; select * from all_tab_privs; select * from user_tab_privs; 4.查看所有角色： select * from dba_roles; 5.查看用户所拥有的角色： select * from dba_role_privs; select * from user_role_privs; b 概述与权限,角色相关的视图大概有下面这些: DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限 USER_SYS_PRIVS: 查询当前用户所拥有的系统权限 SESSION_PRIVS: 查询当前用户所拥有的全部权限 ROLE_SYS_PRIVS:查询某个角色所拥有的系统权限注意: 要以SYS用户登陆查询这个视图,否则返回空. ROLE_ROLE_PRIVS: 当前角色被赋予的角色 SESSION_ROLES: 当前用户被激活的角色 USER_ROLE_PRIVS: 当前用户被授予的角色另外还有针对表的访问权限的视图: TABLE_PRIVILEGES ALL_TAB_PRIVS ROLE_TAB_PRIVS: 某个角色被赋予的相关表的权限 oracle与用户角色权限相关的视图 Oracle 本身的数据字典设计我个人觉得很合理, 因为DBA_xxx, ALL_xxx,USER_xxx 让人一看大概就知道这个视图是干什么用的. 本文简要总结了一下与权限,角色相关的视图. 一. 概述与权限,角色相关的视图大概有下面这些: 1、DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限。 2、USER_SYS_PRIVS: 查询当前用户所拥有的系统权限。

Oracle常用权限操作

Oracle系统默认的几个用户： sys --------本地管理用户，具有最高数据库管理权限 system------网络管理用户，权限次于sys scott-------普通用户，默认是锁住的（不可用）默认情况下： scott 密码是tiger sys 密码是change_on_install system 密码是manager sysman 密码是oem_temp 启动监听器服务：lsnrctl start 启动实例服务：oradim -starup -sid orcl 显示当前用户：show user; 登录用户：sqlplus / as sysdba (sys网络管理员用户登录) sqlplus username/password (普通用户) -->sqlplus -->请输入用户名：username -->请输入口令：password 创建用户：create user zhangsan identified by zhangsan; 修改用户密码：alter user lisi identified by lll; 用户断开数据库连接：disconn; 当前用户重新连接：conn username/password; 删除用户：drop user username; 设置显示宽度：set linesize 400; 系统权限管理：授予会话权限：grant create session to zhangsan; 授予建表权限：grant create table to zhangsan; 授予无限制使用表空间的权限：grant unlimited tablespace to zhangsan; 授予权限：grant 权限to 用户名; 撤销权限：revoke 权限from 用户名; 查询用户的系统权限：select * from user_sys_privs; 用户权限管理： grant select on mytab to lisi; grant update on mytab to lisi; grant delete on mytab to lisi; grant insert on mytab to lisi; revoke select on mytab from lisi; 授予其他用户对当前用户表中的【某个字段】的操作权限：grant update(pass) on mytab to lisi; 授予其他用户操作表的所有权限： grant all on mytab to lisi; 撤销其他用户操作表的所有权限： revoke all on mytab from lisi; 查询其他用户对【当前用户表】的操作权限：

Oracle 权限设置

一、权限分类：系统权限：系统规定用户使用数据库的权限。（系统权限是对用户而言)。实体权限：某种权限用户对其它用户的表或视图的存取权限。（是针对表或视图而言的）。二、系统权限管理： 1、系统权限分类： DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。 CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。对于普通用户：授予connect, resource权限。对于DBA管理用户：授予connect，resource, dba权限。 2、系统权限授权命令： [系统权限只能由DBA用户授出：sys, system(最开始只能是这两个用户)] 授权命令：SQL> grant connect, resource, dba to 用户名1 [,用户名2]...; [普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。] 例： SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect, resource to user50; 查询用户拥有哪里权限： SQL> select * from dba_role_privs; SQL> select * from dba_sys_privs; SQL> select * from role_sys_privs; 删除用户：SQL> drop user 用户名cascade; //加上cascade则将用户连同其创建的东西全部删除 3、系统权限传递：增加WITH ADMIN OPTION选项，则得到的权限可以传递。 SQL> grant connect, resorce to user50 with admin option; //可以传递所获权限。 4、系统权限回收：系统权限只能由DBA用户回收命令：SQL> Revoke connect, resource from user50;