Oracle-權限

－－－－－－－－－－－－－－－－－－－－－

｜權限定義 解釋

｜一級權限｜ 為其他使用者授權級權限

｜二級權限｜ oracle内部檔案管理級權限

｜三級權限｜ 會話，角色，使用者級權限

｜四級權限｜ 表空間級權限

｜五級權限｜ 資料庫操作級權限

｜六級權限｜ 任意對表操作權限

｜七級權限｜ 僅操作目前表空間中表的權限

｜權限級别 權限名稱 說明

｜一級權限 GRANT ANY OBJECT PRIVILEGE 授予任意對象權限的權限

GRANT ANY PRIVILEGE 授予任意系統特權的權限

GRANT ANY ROLE 授權給角色

｜二級權限 ADMINISTER ANY SQL TUNING SET 管理任何sql調整集

ADMINISTER DATABASE TRIGGER 管理資料庫觸發器的權限

ADMINISTER RESOURCE MANAGER 資源管理

ADMINISTER SQL TUNING SET 管理sql調整集

MANAGE ANY FILE GROUP 管理任何檔案組

MANAGE ANY QUEUE 管理任意隊列

MANAGE FILE GROUP 管理檔案組

MANAGE SCHEDULER 管理方案權限

MANAGE TABLESPACE 管理表空間的權限

｜三級權限 CREATE SESSION 建立會話的權限

CREATE USER 建立使用者

CREATE ROLE 建立角色

ALTER SESSION 修改會話的權限

ALTER SYSTEM 修改資料庫伺服器設定的權限

ALTER USER 修改使用者

ALTER ANY ROLE 修改角色的權限

DROP USER 删除使用者的權限

DROP ANY ROLE 删除任何角色的權限

｜四級權限 UNLIMITED TABLESPACE 對表空間大小不加限制的權限（添加新使用者後預設具備的權限，即使新使用者屬于DBA，除非具體指定其他權限，否則隻具備此預設權限）

CREATE TABLESPACE 建立表空間的權限

ALTER TABLESPACE 修改表空間的權限

DROP TABLESPACE 删除任何表空間的權限

｜五級權限 CREATE DATABASE LINK 建立資料庫連接配接的權限

ALTER DATABASE 修改資料庫的權限

CREATE PUBLIC DATABASE LINK 建立公共的資料庫連結

DROP PUBLIC DATABASE LINK 删除公共的資料庫連接配接

IMPORT FULL DATABASE 執行資料庫導入角色

EXPORT FULL DATABASE 導出資料庫的角色

｜六級權限 COMMENT ANY TABLE 送出任何表的權限

DELETE ANY TABLE 删除任何表的權限

INSERT ANY TABLE 往任何表插入記錄的權限

BACKUP ANY TABLE 備份表的權限

CREATE ANY CLUSTER 建立任意簇的權限

CREATE ANY CONTEXT 建立任何上下文的權限

CREATE ANY DIMENSION 修改任何維的權限

CREATE ANY DIRECTORY 建立字典

CREATE ANY EVALUATION CONTEXT 建立上下文

CREATE ANY INDEX 建立索引的權限

CREATE ANY INDEXTYPE 建立任何索引類型的權限

CREATE ANY JOB 建立任務

CREATE ANY LIBRARY 建立任意庫的權限

CREATE ANY MATERIALIZED VIEW 建立任何實體視圖

CREATE ANY OPERATOR 建立操作符

CREATE ANY OUTLINE 建立任何執行計劃

CREATE ANY PROCEDURE 建立存儲過程的權限

CREATE ANY RULE 建立任何規則

CREATE ANY RULE SET 建立任何規則集

CREATE ANY SEQUENCE 建立任意序列的權限

CREATE ANY SQL PROFILE 建立任何sql配置檔案

CREATE ANY SYNONYM 建立任何同義詞的權限

CREATE ANY TABLE 建立任何表的權限

CREATE ANY TRIGGER 建立任何觸發器的權限

CREATE ANY TYPE 建立任何類型的權限

CREATE ANY VIEW 建立視圖的權限

ALTER ANY LIBRARY 修改任何庫的權限

ALTER ANY CLUSTER 修改任意簇的權限

ALTER ANY DIMENSION 修改任何維的權限

ALTER ANY EVALUATION CONTEXT 修改任何上下文

ALTER ANY INDEX 修改索引的權限

ALTER ANY INDEXTYPE 修改任何索引類型的權限

ALTER ANY MATERIALIZED VIEW 修改任何實體視圖

ALTER ANY OUTLINE 修改任何固定執行計劃

ALTER ANY PROCEDURE 修改任何存儲過程的權限

ALTER ANY RULE 修改任何規則的權限

ALTER ANY RULE SET 修改規則集

ALTER ANY SEQUENCE 修改任何序列的權限

ALTER ANY SQL PROFILE 修改任何sql配置檔案

ALTER ANY TABLE 修改任何表的權限

ALTER ANY TRIGGER 修改任何觸發器的權限

ALTER ANY TYPE 修改任何類型的權限

DROP ANY CLUSTER 删除任意簇的權限

DROP ANY CONTEXT 删除任何上下問

DROP ANY DIMENSION 删除任何維的權限

DROP ANY DIRECTORY 删除字典

DROP ANY EVALUATION CONTEXT 删除任何上下文

DROP ANY INDEX 删除任何索引

DROP ANY INDEXTYPE 删除任何索引類型

DROP ANY LIBRARY 删除庫

DROP ANY MATERIALIZED VIEW 删除任何實體視圖

DROP ANY OPERATOR 删除任何操作符

DROP ANY OUTLINE 删除任何固定執行計劃

DROP ANY PROCEDURE 删除任何存儲過程的權限

DROP ANY RULE 删除任何規則的權限

DROP ANY RULE SET 删除任何規則集

DROP ANY SEQUENCE 删除任何序列的權限

DROP ANY SQL PROFILE 删除任何sql配置檔案

DROP ANY SYNONYM 删除任何同義詞的權限

DROP ANY TABLE 删除任何表的權限

DROP ANY TRIGGER 删除任何觸發器的權限

DROP ANY TYPE 删除任何類型的權限

DROP ANY VIEW 删除視圖的權限

ENQUEUE ANY QUEUE 向所有隊列中加入消息的權限

EXECUTE ANY CLASS 執行任何類

EXECUTE ANY EVALUATION CONTEXT 執行任何上下文

EXECUTE ANY INDEXTYPE 執行任何索引類型的權限

EXECUTE ANY LIBRARY 執行庫

EXECUTE ANY OPERATOR 執行操作符

EXECUTE ANY PROCEDURE 執行任何存儲過程的權限

EXECUTE ANY PROGRAM 執行任何程式

EXECUTE ANY RULE 執行任何規則

EXECUTE ANY RULE SET 執行任何規則集

EXECUTE ANY TYPE 執行任何類型的權限

UPDATE ANY TABLE 更新任何表的權限

DEQUEUE ANY QUEUE 可以向所有隊列使消息出隊的權限

SELECT ANY SEQUENCE 查詢任意序列的權限

SELECT ANY TABLE 查詢任何表的權限

SELECT ANY TRANSACTION 查詢任何事務

FLASHBACK ANY TABLE 閃回任何表

FORCE ANY TRANSACTION 管理未送出的任意事務的輸出權限

ANALYZE ANY 使用analyze指令分析資料庫中任意的表、索引和簇

AUDIT ANY 為任意的資料庫對象設定審計選項

READ ANY FILE GROUP 讀任何檔案組

LOCK ANY TABLE 鎖任何表的權限

MERGE ANY VIEW 合并視圖

DEBUG ANY PROCEDURE 調試任何程式

｜七級權限 CREATE CLUSTER 建立簇的權限

CREATE DIMENSION 建立維的權限

CREATE EVALUATION CONTEXT 建立上下文

CREATE EXTERNAL JOB 建立任何外部任務

CREATE INDEXTYPE 建立索引類型

CREATE JOB 建立任務

CREATE LIBRARY 建立庫的權限

CREATE MATERIALIZED VIEW 建立實體視圖

CREATE OPERATOR 定義一個新的操作符

CREATE PROCEDURE 建立存儲過程的權限

CREATE PROFILE 建立資源限制簡表的權限

CREATE PUBLIC SYNONYM 建立公共同義詞

CREATE ROLLBACK SEGMENT 建立復原段

CREATE RULE 建立規則的權限

CREATE RULE SET 建立規則集的權限

CREATE SEQUENCE 建立序列的權限

CREATE SYNONYM 建立同義詞

CREATE TABLE 建立表權限

CREATE TRIGGER 建立觸發器的權限

CREATE TYPE 建立類型

CREATE VIEW 建立視圖的權限

ALTER PROFILE 修改資源限制簡表的權限

ALTER RESOURCE COST 設定資源開銷的權限

ALTER ROLLBACK SEGMENT 修改復原段權限

DROP PROFILE 删除資源限制簡表的權限

AUDIT SYSTEM 允許系統操作審計

DROP PUBLIC SYNONYM 删除任何公共同義詞

DROP ROLLBACK SEGMENT 删除所有的復原段

2.  授權

  GRANT

　　CREATE SESSION, CREATE ANY TABLE, CREATE ANY VIEW ,CREATE ANY INDEX, CREATE ANY PROCEDURE,

　　ALTER ANY TABLE, ALTER ANY PROCEDURE,

　　DROP ANY TABLE, DROP ANY VIEW, DROP ANY INDEX, DROP ANY PROCEDURE,

　　SELECT ANY TABLE, INSERT ANY TABLE, UPDATE ANY TABLE, DELETE ANY TABLE

　　TO  ogg ;

   GRANT

       SELECT ANY TABLE   ，  EXECUTE ANY PROCEDURE  

 TO oa ;

grant EXECUTE ANY PROCEDURE to mes;

 3. 查詢權限

     --檢視具體的使用者權限，sys管理者登入時：

select * from dba_tab_privs where grantee= '　 '  

select * FROM TABLE_PRIVILEGES where GRANTEE='　 ';

--檢視目前使用者的權限，目前使用者登入時：

select * from user_sys_privs;

SELECT * FROM dba_users WHERE account_status $amp;apos;$OPEN' AND username LIKE '　 %'