oracle的用户权限有哪些

oracle的用户权限有哪些

系统权限: 允许用户执行特定的数据库动作，如创建表、创建索引、连接实例等（对用户而言）

对象权限: 允许用户操纵一些特定的对象，如读取视图，可更新某些列、执行存储过程等（是针对表或视图而言的）

1.系统权限

超过一百多种有效的权限（SELECT * FROM SYSTEM_PRIVILEGE_MAP查）

数据库管理员具有高级权限以完成管理任务，例如:

●–创建新用户

●–删除用户

●–删除表

●–备份表

系统权限分类：

●DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。

●RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。

●CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库结构。

●对于普通用户：授予connect, resource权限。

●对于DBA管理用户：授予connect，resource, dba权限。

a.常用的系统权限：

●CREATE SESSION 创建会话

●CREATE SEQUENCE 创建序列

●CREATE SYNONYM 创建同名对象

●CREATE TABLE 在用户模式中创建表

●CREATE ANY TABLE 在任何模式中创建表

●DROP TABLE 在用户模式中删除表

●DROP ANY TABLE 在任何模式中删除表

●CREATE PROCEDURE 创建存储过程

●EXECUTE ANY PROCEDURE 执行任何模式的存储过程

●CREATE USER 创建用户

●DROP USER 删除用户

●CREATE VIEW 创建视图

2.对象权限

不同的对象具有不同的对象权限

对象的拥有者拥有所有权限

对象的拥有者可以向外分配权限

ORACLE一共有种对象权限

对象权限 表 视图 序列 过程

●修改(alter)

●删除(delete)

●执行(execute)

●索引(index)

●插入(insert)

●关联(references)

●选择(select)

●更新(update)

另外，connect和resource的权限如下所示

CONNECT角色：仅具有创建SESSION的权限

RESOURCE角色：仅具有创建CLUSTER,INDEXTYPE,OPERATOR,PROCEDEURE,SEQUENCE,TABLE,TRIGGER,TYPE的权限。

同时，当把ORACLE resource角色授予一个user的时候，不但会授予ORACLE resource角色本身的权限，而且还有unlimited tablespace权限，但是，当把resource授予一个role时，就不会授予unlimited tablespace权限。

确实没有创建视图的权限，由此看来如果需要创建视图权限，只能单独授权：

GRANT CREATE VIEW TO 用户;