简单介绍下Oracle有哪些预定义角色?
下表列出的角色是在创建数据库过程中执行某部分标准脚本时自动为Oracle数据库定义的。可以对这些预定义角色授予和撤销权限和角色,方法和对用户自己定义的角色操作时相同。需要注意的是,常用的CONNECT角色在Oracle 10g中与之前版本有很大变化。
预定义角色 | 创建脚本 | 描述 |
CONNECT | SQL.BSQ | 从Oracle 10g开始,CONNECT角色只保留CREATE SESSION权限。 |
RESOURCE | SQL.BSQ | 包括以下系统权限:CREATE CLUSTER、CREATE INDEXTYPE、CREATE OPERATOR、CREATE PROCEDURE、CREATE SEQUENCE、CREATE TABLE、CREATE TRIGGER、CREATE TYPE。 |
DBA | SQL.BSQ | 所有系统权限并具有关键字WITH ADMIN OPTION。 |
EXP_FULL_DATABASE | CATEXP.SQL | 提供执行全部和增量的数据库导出时需要的权限。包括:SELECT ANY TABLE、BACKUP ANY TABLE、EXECUTE ANY PROCEDURE、EXECUTE ANY TYPE、ADMINISTER RESOURCE MANAGER、和INSERT、DELETE和UPDATE系统表SYS.INCVID、SYS.INCFIL和SYS.INCEXP。拥有以下角色:EXECUTE_CATALOG_ROLE和SELECT_CATALOG_ROLE。 |
IMP_FULL_DATABASE | CATEXP.SQL | 提供执行整个数据库导入时需要的权限。包括系统权限详尽列表中的权限(可以在DBA_SYS_PRIVS视图中浏览这些权限)和以下角色:EXECUTE_CATALOG_ROLE和SELECT_CATALOG_ROLE。 |
DELETE_CATALOG_ROLE | SQL.BSQ | 一个角色在所有数据字典包中的DELETE权限。 |
EXECUTE_CATALOG_ROLE | SQL.BSQ | 一个角色在所有数据字典包中的EXECUTE权限,还有HS_ADMIN_ROLE。 |
SELECT_CATALOG_ROLE | SQL.BSQ | 一个角色在所有目录表和视图中的SELECT权限,还有HS_ADMIN_ROLE。 |
RECOVERY_CATALOG_OWNER | CATALOG.SQL | 为恢复目录的拥有者提供的权限。包括:CREATE SESSION、ALTER SESSION、CREATE SYNONYM、CREATE VIEW、CREATE DATABASE LINK、CREATE TABLE、CREATE CLUSTER、CREATE SEQUENCE、CREATE TRIGGER、CREATE PROCEDURE。 |
HS_ADMIN_ROLE | CATHS.SQL | 用来防止对HS(Heterogeneous Services)数据字典表(授予SELECT)和包(授予EXECUTE)的访问。普通数据字典中的用户被授予了SELECT_CATALOG_ROLE和EXECUTE_CATALOG_ROLE后同样可以访问HS数据字典。 |
AQ_USER_ROLE | CATQUEUE.SQL | 已废除,但为了和Oracle 8.0相兼容而保留下来,提供执行DBMS_AQ和DBMS_AQIN包的权限。 |
AQ_ADMINISTRATOR_ROLE | CATQUEUE.SQL | 提供管理进度队列的权限,包括ENQUEUE ANY QUEUE、DEQUEUE ANY QUEUE和MANAGE ANY QUEUE,还包括对AQ表的SELECT权限和对AQ包的EXECUTE权限。 |
SNMPAGENT | CATSNMP.SQL | 这个角色是由Enterprise Manager/Intelligent代理所使用的,包括ANALYZE ANY和对不同的视图授予SELECT权限。 |
● 本文作者:小麦苗,只专注于数据库的技术,更注重技术的运用
● 作者博客地址:http://blog.itpub.net/26736162/abstract/1/
● 本系列题目来源于作者的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解
● 版权所有,欢迎分享本文,转载请保留出处
● QQ:646634621 QQ群:618766405
● 题目解答若有不当之处,还望各位朋友批评指正,共同进步
长按下图识别二维码或微信扫描下图二维码来关注小麦苗的微信公众号:xiaomaimiaolhr,学习最实用的数据库技术。
