| 面向数据库的系统权限 | |
| alter database | 允许被授权者执行alter database 语句 |
| alter system | 允许被授权者执行alter system语句 |
| audit system | 允许被授权者执行audit 和noaudit语句来完成语句审计 |
| audit any | 允许被授权者执行audit和noaudit语句来完成任意一个模式对象的对象审计 |
| 程序调试的系统权限 | |
| debug connect session | 允许被授权者把当前会话连接到一个调试程序 |
| debug any procedure | 允许被授权者调试数据库中所有的PL\SQL和java代码。这个权限相当于授予数据库中每个可用的debug对象的权限 |
| 与索引有关的系统权限 | |
| create any index | 允许在任意一个模式中创建索引 |
| alter any index | 允许更改任意一个模式中的索引 |
| drop any index | 允许删除任意一个模式中的索引 |
| 与作业调度有关的系统权限 | |
| create job | 允许被授权者在自己的模式中创建作业、程序 |
| create any job | 允许被授权者在任何模式中创建作业、程序 |
| execute any program | 允许被授权者把任意一个程序用在自己模式中的一个作业内 |
| execute any class | 允许被授权者在自己的模式中指定任意一个作业类 |
| manage scheduler | 允许被授权者创建、更改或删除任意一个作业类等 |
| 与存储过程有关的系统权限 | |
| create procedure | 允许在自己的模式中创建过程 |
| create any procedure | 允许在任意一个模式中创建过程 |
| alter any procedure | 允许重新编译数据中的任意一个过程 |
| drop any procedure | 允许删除任意一个模式的过程 |
| execute any procedure | 允许执行任意一个模式的过程 |
| 与profile有关的系统权限 | |
| create profile | 允许创建profile |
| alter profile | 允许修改profile |
| drop profile | 允许删除profile |
| 与角色有关的系统权限 | |
| create role | 允许创建新角色 |
| create any role | 允许修改任意一个角色 |
| drop any role | 允许删除任意一个模式的角色 |
| grant any role | 允许用户把任意角色授予任意用户或取消任意用户的任意角色 |
| 与序列有关的系统权限 | |
| crate sequence | 允许被授权者在自己的模式内创建序列 |
| create any sequence | 允许在任意一个模式内创建序列 |
| alter any sequence | 允许被授权者修改任意一个序列的属性 |
| drop any sequence | 允许被授权者删除任意一个序列 |
| select any sequence | 允许被授权者读取任意一个序列 |
| 与会话有关的系统权限 | |
| create session | 允许被授权者连接到数据库,用户必须用这个权限才能连接到数据库 |
| alter session | 允许执行alter session 语句 |
| alter resource cost | 允许oracle 为一个profile中的资源约束计算资源成本的方式 |
| restricted session | 允许被授权者于resricted session数据库模式下连接数据库 |
| 与同义词有关的系统权限 | |
| create synonym | 允许在自己模式内创建同义词 |
| create any synonym | 允许在任意一个用户模式下创建同义词 |
| create public synonym | 允许创建公用的同义词,这个同义词任何用户都能访问 |
| drop any synonym | 允许删除任何模式下的任何同义词 |
| drop public synonym | 允许删除任意一个公用的同义词 |
| 与表相关的系统权限 | |
| create table | 允许在自己模式下创建表 |
| create any table | 允许在任意模式下创建表 |
| alter any table | 允许修改任意模式下的表定义 |
| drop any table | 允许删除任意模式下的表 |
| comment any table | 允许对任意模式下的表进行表、视图或列进行注释 |
| select any table | 允许读取任意模式下的任意表 |
| insert any table | 允许于任意模式下的任意表中插入数据 |
| update any table | 允许对任意模式下的任意表进行数据更新 |
| delete any table | 允许删除任意表 |
| lock any table | 允许锁定任意表 |
| flashback any table | 允许对任意一个模式下的任意一张表或视图执行sql闪回查询 |
| 与表空间有关的系统权限 | |
| create tablespace | 允许创建表空间 |
| alter tablespace | 允许修改表空间属性 |
| drop tablespace | 允许删除表空间 |
| manage tablespace | 允许更改一个表空间为:online、offline、begin backup或end backup |
| unlimited tablespace | 允许被授权的用户消耗任意一个表空间中无限空间限额。这个系统权限相当于给用户授予无限使用表空间的特权 |
| 与触发器有关的系统权限 | |
| create trigger | 允许在自己的模式下创建触发器 |
| create any trigger | 允许创建属于任何用户模式下的触发器 |
| alter any trigger | 允许修改属于任何用户模式下的触发器的属性 |
| drop any trigger | 允许删除属于任何用户模式下的触发器 |
| administer database trigger | 允许被授权者创建on database 触发器,即用户必须拥有create trigger 或create any trigger权限才允许创建 on database触发器 |
| 与用户管理有关的系统权限 | |
| create user | 允许创建用户 |
| alter user | 允许为数据库中的任意一个用户修改身份认证方式或口令、分配限额等 |
| drop user | 允许删除数据库用户及其它所拥有的对象 |
| 与视图有关的系统权限 | |
| create view | 允许被授权者在自己的模式下创建视图 |
| create any view | 允许被授权者创建属于任意模式的视图 |
| drop any view | 允许删除任意模式下的视图 |
| comment any table | 允许对任何一个模式中的任何一张表或视图、列进行注释 |
| flashback any table | 允许对表或视图执行sql闪回查询 |
| 其他管理性的系统权限 | |
| analyze any | 允许对任意一个模式下的表、索引或聚集执行一条analyze语句 |
| grant any object privilege | 允许将任意一个模式中任意对象的权限授予其他对象 |
| grant any privilege | 允许个其他用户或角色分配任意一个系统权限 |
| grant any role | 允许给其他用户或角色分配任意一个角色 |
| select any dictionary | 允许读取任意一个数据字典 |
| sysdba | 顶级数据库权限,允许创建、更改、启动或关闭数据库 |
| sysoper | 比sysdba级别低一点,拥有这个权限的用户能够启动、关闭、更改、安装、备份和恢复数据库,而且能够创建和修改一个spfile以及进入受限会话模式 |
本公众号是个人学习工作笔记,希望大家发现问题能及时和我本人沟通,希望你与我共同成长。个人微信zgtj12306。
欢迎关注“自学Oracle”
最后修改时间:2019-12-17 12:44:17
文章转载自自学Oracle,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
