17,377
社区成员
发帖
与我相关
我的任务
分享帮忙看一下,oracle权限分类是否可行
帮忙看一下,oracle权限分类是否可行,某公司有人想知道oracle权限大小关系,其实有些权限根本就没法比,哎,没多大意义
Excel贴出来就成这样了>>>>>>>
---------------------
|权限定义 解释
---------------------
|一级权限| 为其他用户授权级权限
|二级权限| oracle内部文件管理级权限
|三级权限| 会话,角色,用户级权限
|四级权限| 表空间级权限
|五级权限| 数据库操作级权限
|六级权限| 任意对表操作权限
|七级权限| 仅操作当前表空间中表的权限
---------------------
|权限级别 权限名称 说明
|一级权限 GRANT ANY OBJECT PRIVILEGE 授予任意对象权限的权限
GRANT ANY PRIVILEGE 授予任意系统特权的权限
GRANT ANY ROLE 授权给角色
|二级权限 ADMINISTER ANY SQL TUNING SET 管理任何sql调整集
ADMINISTER DATABASE TRIGGER 管理数据库触发器的权限
ADMINISTER RESOURCE MANAGER 资源管理
ADMINISTER SQL TUNING SET 管理sql调整集
MANAGE ANY FILE GROUP 管理任何文件组
MANAGE ANY QUEUE 管理任意队列
MANAGE FILE GROUP 管理文件组
MANAGE SCHEDULER 管理方案权限
MANAGE TABLESPACE 管理表空间的权限
|三级权限 CREATE SESSION 创建会话的权限
CREATE USER 创建用户
CREATE ROLE 创建角色
ALTER SESSION 修改会话的权限
ALTER SYSTEM 修改数据库服务器设置的权限
ALTER USER 修改用户
ALTER ANY ROLE 修改角色的权限
DROP USER 删除用户的权限
DROP ANY ROLE 删除任何角色的权限
|四级权限 UNLIMITED TABLESPACE 对表空间大小不加限制的权限(添加新用户后默认具备的权限,即使新用户属于DBA,除非具体指定其他权限,否则只具备此默认权限)
CREATE TABLESPACE 创建表空间的权限
ALTER TABLESPACE 修改表空间的权限
DROP TABLESPACE 删除任何表空间的权限
|五级权限 CREATE DATABASE LINK 创建数据库连接的权限
ALTER DATABASE 修改数据库的权限
CREATE PUBLIC DATABASE LINK 创建公共的数据库链接
DROP PUBLIC DATABASE LINK 删除公共的数据库连接
IMPORT FULL DATABASE 执行数据库导入角色
EXPORT FULL DATABASE 导出数据库的角色
|六级权限 COMMENT ANY TABLE 提交任何表的权限
DELETE ANY TABLE 删除任何表的权限
INSERT ANY TABLE 往任何表插入记录的权限
BACKUP ANY TABLE 备份表的权限
CREATE ANY CLUSTER 创建任意簇的权限
CREATE ANY CONTEXT 创建任何上下文的权限
CREATE ANY DIMENSION 修改任何维的权限
CREATE ANY DIRECTORY 创建字典
CREATE ANY EVALUATION CONTEXT 创建上下文
CREATE ANY INDEX 创建索引的权限
CREATE ANY INDEXTYPE 创建任何索引类型的权限
CREATE ANY JOB 创建任务
CREATE ANY LIBRARY 创建任意库的权限
CREATE ANY MATERIALIZED VIEW 创建任何实体视图
CREATE ANY OPERATOR 创建操作符
CREATE ANY OUTLINE 创建任何执行计划
CREATE ANY PROCEDURE 创建存储过程的权限
CREATE ANY RULE 创建任何规则
CREATE ANY RULE SET 创建任何规则集
CREATE ANY SEQUENCE 创建任意序列的权限
CREATE ANY SQL PROFILE 创建任何sql配置文件
CREATE ANY SYNONYM 创建任何同义词的权限
CREATE ANY TABLE 创建任何表的权限
CREATE ANY TRIGGER 创建任何触发器的权限
CREATE ANY TYPE 创建任何类型的权限
CREATE ANY VIEW 创建视图的权限
ALTER ANY LIBRARY 修改任何库的权限
ALTER ANY CLUSTER 修改任意簇的权限
ALTER ANY DIMENSION 修改任何维的权限
ALTER ANY EVALUATION CONTEXT 修改任何上下文
ALTER ANY INDEX 修改索引的权限
ALTER ANY INDEXTYPE 修改任何索引类型的权限
ALTER ANY MATERIALIZED VIEW 修改任何实体视图
ALTER ANY OUTLINE 修改任何固定执行计划
ALTER ANY PROCEDURE 修改任何存储过程的权限
ALTER ANY RULE 修改任何规则的权限
ALTER ANY RULE SET 修改规则集
ALTER ANY SEQUENCE 修改任何序列的权限
ALTER ANY SQL PROFILE 修改任何sql配置文件
ALTER ANY TABLE 修改任何表的权限
ALTER ANY TRIGGER 修改任何触发器的权限
ALTER ANY TYPE 修改任何类型的权限
DROP ANY CLUSTER 删除任意簇的权限
DROP ANY CONTEXT 删除任何上下问
DROP ANY DIMENSION 删除任何维的权限
DROP ANY DIRECTORY 删除字典
DROP ANY EVALUATION CONTEXT 删除任何上下文
DROP ANY INDEX 删除任何索引
DROP ANY INDEXTYPE 删除任何索引类型
DROP ANY LIBRARY 删除库
DROP ANY MATERIALIZED VIEW 删除任何实体视图
DROP ANY OPERATOR 删除任何操作符
DROP ANY OUTLINE 删除任何固定执行计划
DROP ANY PROCEDURE 删除任何存储过程的权限
DROP ANY RULE 删除任何规则的权限
DROP ANY RULE SET 删除任何规则集
DROP ANY SEQUENCE 删除任何序列的权限
DROP ANY SQL PROFILE 删除任何sql配置文件
DROP ANY SYNONYM 删除任何同义词的权限
DROP ANY TABLE 删除任何表的权限
DROP ANY TRIGGER 删除任何触发器的权限
DROP ANY TYPE 删除任何类型的权限
DROP ANY VIEW 删除视图的权限
ENQUEUE ANY QUEUE 向所有队列中加入消息的权限
EXECUTE ANY CLASS 执行任何类
EXECUTE ANY EVALUATION CONTEXT 执行任何上下文
EXECUTE ANY INDEXTYPE 执行任何索引类型的权限
EXECUTE ANY LIBRARY 执行库
EXECUTE ANY OPERATOR 执行操作符
EXECUTE ANY PROCEDURE 执行任何存储过程的权限
EXECUTE ANY PROGRAM 执行任何程序
EXECUTE ANY RULE 执行任何规则
EXECUTE ANY RULE SET 执行任何规则集
EXECUTE ANY TYPE 执行任何类型的权限
UPDATE ANY TABLE 更新任何表的权限
DEQUEUE ANY QUEUE 可以向所有队列使消息出队的权限
SELECT ANY SEQUENCE 查询任意序列的权限
SELECT ANY TABLE 查询任何表的权限
SELECT ANY TRANSACTION 查询任何事务
FLASHBACK ANY TABLE 闪回任何表
FORCE ANY TRANSACTION 管理未提交的任意事务的输出权限
ANALYZE ANY 使用analyze命令分析数据库中任意的表、索引和簇
AUDIT ANY 为任意的数据库对象设置审计选项
READ ANY FILE GROUP 读任何文件组
LOCK ANY TABLE 锁任何表的权限
MERGE ANY VIEW 合并视图
DEBUG ANY PROCEDURE 调试任何程序
|七级权限 CREATE CLUSTER 创建簇的权限
CREATE DIMENSION 创建维的权限
CREATE EVALUATION CONTEXT 创建上下文
CREATE EXTERNAL JOB 创建任何外部任务
CREATE INDEXTYPE 创建索引类型
CREATE JOB 创建任务
CREATE LIBRARY 创建库的权限
CREATE MATERIALIZED VIEW 创建实体视图
CREATE OPERATOR 定义一个新的操作符
CREATE PROCEDURE 创建存储过程的权限
CREATE PROFILE 创建资源限制简表的权限
CREATE PUBLIC SYNONYM 创建公共同义词
CREATE ROLLBACK SEGMENT 创建回滚段
CREATE RULE 创建规则的权限
CREATE RULE SET 创建规则集的权限
CREATE SEQUENCE 创建序列的权限
CREATE SYNONYM 创建同义词
CREATE TABLE 创建表权限
CREATE TRIGGER 创建触发器的权限
CREATE TYPE 创建类型
CREATE VIEW 创建视图的权限
ALTER PROFILE 修改资源限制简表的权限
ALTER RESOURCE COST 设置资源开销的权限
ALTER ROLLBACK SEGMENT 修改回滚段权限
DROP PROFILE 删除资源限制简表的权限
AUDIT SYSTEM 允许系统操作审计
DROP PUBLIC SYNONYM 删除任何公共同义词
DROP ROLLBACK SEGMENT 删除所有的回滚段
------------------
BECOME USER 切换用户状态的权限
CHANGE NOTIFICATION 更改通知
DEBUG CONNECT SESSION 调试连接会话
FORCE TRANSACTION 管理未提交的用户事务的输出权限
GLOBAL QUERY REWRITE 全局数据仓库索引
ON COMMIT REFRESH 此类实体化视图在基表的事务commit之后,就会立刻刷新
QUERY REWRITE 全局数据仓库索引
RESTRICTED SESSION 受约束的会话
RESUMABLE 可恢复性
UNDER ANY TABLE 在任何表下
UNDER ANY TYPE 在类型下
UNDER ANY VIEW 在任何表下
ADVISOR 顾问
红色的部分还麻烦讲解,不懂,也不知道放到哪一类
Excel贴出来就成这样了>>>>>>>
---------------------
|权限定义 解释
---------------------
|一级权限| 为其他用户授权级权限
|二级权限| oracle内部文件管理级权限
|三级权限| 会话,角色,用户级权限
|四级权限| 表空间级权限
|五级权限| 数据库操作级权限
|六级权限| 任意对表操作权限
|七级权限| 仅操作当前表空间中表的权限
---------------------
|权限级别 权限名称 说明
|一级权限 GRANT ANY OBJECT PRIVILEGE 授予任意对象权限的权限
GRANT ANY PRIVILEGE 授予任意系统特权的权限
GRANT ANY ROLE 授权给角色
|二级权限 ADMINISTER ANY SQL TUNING SET 管理任何sql调整集
ADMINISTER DATABASE TRIGGER 管理数据库触发器的权限
ADMINISTER RESOURCE MANAGER 资源管理
ADMINISTER SQL TUNING SET 管理sql调整集
MANAGE ANY FILE GROUP 管理任何文件组
MANAGE ANY QUEUE 管理任意队列
MANAGE FILE GROUP 管理文件组
MANAGE SCHEDULER 管理方案权限
MANAGE TABLESPACE 管理表空间的权限
|三级权限 CREATE SESSION 创建会话的权限
CREATE USER 创建用户
CREATE ROLE 创建角色
ALTER SESSION 修改会话的权限
ALTER SYSTEM 修改数据库服务器设置的权限
ALTER USER 修改用户
ALTER ANY ROLE 修改角色的权限
DROP USER 删除用户的权限
DROP ANY ROLE 删除任何角色的权限
|四级权限 UNLIMITED TABLESPACE 对表空间大小不加限制的权限(添加新用户后默认具备的权限,即使新用户属于DBA,除非具体指定其他权限,否则只具备此默认权限)
CREATE TABLESPACE 创建表空间的权限
ALTER TABLESPACE 修改表空间的权限
DROP TABLESPACE 删除任何表空间的权限
|五级权限 CREATE DATABASE LINK 创建数据库连接的权限
ALTER DATABASE 修改数据库的权限
CREATE PUBLIC DATABASE LINK 创建公共的数据库链接
DROP PUBLIC DATABASE LINK 删除公共的数据库连接
IMPORT FULL DATABASE 执行数据库导入角色
EXPORT FULL DATABASE 导出数据库的角色
|六级权限 COMMENT ANY TABLE 提交任何表的权限
DELETE ANY TABLE 删除任何表的权限
INSERT ANY TABLE 往任何表插入记录的权限
BACKUP ANY TABLE 备份表的权限
CREATE ANY CLUSTER 创建任意簇的权限
CREATE ANY CONTEXT 创建任何上下文的权限
CREATE ANY DIMENSION 修改任何维的权限
CREATE ANY DIRECTORY 创建字典
CREATE ANY EVALUATION CONTEXT 创建上下文
CREATE ANY INDEX 创建索引的权限
CREATE ANY INDEXTYPE 创建任何索引类型的权限
CREATE ANY JOB 创建任务
CREATE ANY LIBRARY 创建任意库的权限
CREATE ANY MATERIALIZED VIEW 创建任何实体视图
CREATE ANY OPERATOR 创建操作符
CREATE ANY OUTLINE 创建任何执行计划
CREATE ANY PROCEDURE 创建存储过程的权限
CREATE ANY RULE 创建任何规则
CREATE ANY RULE SET 创建任何规则集
CREATE ANY SEQUENCE 创建任意序列的权限
CREATE ANY SQL PROFILE 创建任何sql配置文件
CREATE ANY SYNONYM 创建任何同义词的权限
CREATE ANY TABLE 创建任何表的权限
CREATE ANY TRIGGER 创建任何触发器的权限
CREATE ANY TYPE 创建任何类型的权限
CREATE ANY VIEW 创建视图的权限
ALTER ANY LIBRARY 修改任何库的权限
ALTER ANY CLUSTER 修改任意簇的权限
ALTER ANY DIMENSION 修改任何维的权限
ALTER ANY EVALUATION CONTEXT 修改任何上下文
ALTER ANY INDEX 修改索引的权限
ALTER ANY INDEXTYPE 修改任何索引类型的权限
ALTER ANY MATERIALIZED VIEW 修改任何实体视图
ALTER ANY OUTLINE 修改任何固定执行计划
ALTER ANY PROCEDURE 修改任何存储过程的权限
ALTER ANY RULE 修改任何规则的权限
ALTER ANY RULE SET 修改规则集
ALTER ANY SEQUENCE 修改任何序列的权限
ALTER ANY SQL PROFILE 修改任何sql配置文件
ALTER ANY TABLE 修改任何表的权限
ALTER ANY TRIGGER 修改任何触发器的权限
ALTER ANY TYPE 修改任何类型的权限
DROP ANY CLUSTER 删除任意簇的权限
DROP ANY CONTEXT 删除任何上下问
DROP ANY DIMENSION 删除任何维的权限
DROP ANY DIRECTORY 删除字典
DROP ANY EVALUATION CONTEXT 删除任何上下文
DROP ANY INDEX 删除任何索引
DROP ANY INDEXTYPE 删除任何索引类型
DROP ANY LIBRARY 删除库
DROP ANY MATERIALIZED VIEW 删除任何实体视图
DROP ANY OPERATOR 删除任何操作符
DROP ANY OUTLINE 删除任何固定执行计划
DROP ANY PROCEDURE 删除任何存储过程的权限
DROP ANY RULE 删除任何规则的权限
DROP ANY RULE SET 删除任何规则集
DROP ANY SEQUENCE 删除任何序列的权限
DROP ANY SQL PROFILE 删除任何sql配置文件
DROP ANY SYNONYM 删除任何同义词的权限
DROP ANY TABLE 删除任何表的权限
DROP ANY TRIGGER 删除任何触发器的权限
DROP ANY TYPE 删除任何类型的权限
DROP ANY VIEW 删除视图的权限
ENQUEUE ANY QUEUE 向所有队列中加入消息的权限
EXECUTE ANY CLASS 执行任何类
EXECUTE ANY EVALUATION CONTEXT 执行任何上下文
EXECUTE ANY INDEXTYPE 执行任何索引类型的权限
EXECUTE ANY LIBRARY 执行库
EXECUTE ANY OPERATOR 执行操作符
EXECUTE ANY PROCEDURE 执行任何存储过程的权限
EXECUTE ANY PROGRAM 执行任何程序
EXECUTE ANY RULE 执行任何规则
EXECUTE ANY RULE SET 执行任何规则集
EXECUTE ANY TYPE 执行任何类型的权限
UPDATE ANY TABLE 更新任何表的权限
DEQUEUE ANY QUEUE 可以向所有队列使消息出队的权限
SELECT ANY SEQUENCE 查询任意序列的权限
SELECT ANY TABLE 查询任何表的权限
SELECT ANY TRANSACTION 查询任何事务
FLASHBACK ANY TABLE 闪回任何表
FORCE ANY TRANSACTION 管理未提交的任意事务的输出权限
ANALYZE ANY 使用analyze命令分析数据库中任意的表、索引和簇
AUDIT ANY 为任意的数据库对象设置审计选项
READ ANY FILE GROUP 读任何文件组
LOCK ANY TABLE 锁任何表的权限
MERGE ANY VIEW 合并视图
DEBUG ANY PROCEDURE 调试任何程序
|七级权限 CREATE CLUSTER 创建簇的权限
CREATE DIMENSION 创建维的权限
CREATE EVALUATION CONTEXT 创建上下文
CREATE EXTERNAL JOB 创建任何外部任务
CREATE INDEXTYPE 创建索引类型
CREATE JOB 创建任务
CREATE LIBRARY 创建库的权限
CREATE MATERIALIZED VIEW 创建实体视图
CREATE OPERATOR 定义一个新的操作符
CREATE PROCEDURE 创建存储过程的权限
CREATE PROFILE 创建资源限制简表的权限
CREATE PUBLIC SYNONYM 创建公共同义词
CREATE ROLLBACK SEGMENT 创建回滚段
CREATE RULE 创建规则的权限
CREATE RULE SET 创建规则集的权限
CREATE SEQUENCE 创建序列的权限
CREATE SYNONYM 创建同义词
CREATE TABLE 创建表权限
CREATE TRIGGER 创建触发器的权限
CREATE TYPE 创建类型
CREATE VIEW 创建视图的权限
ALTER PROFILE 修改资源限制简表的权限
ALTER RESOURCE COST 设置资源开销的权限
ALTER ROLLBACK SEGMENT 修改回滚段权限
DROP PROFILE 删除资源限制简表的权限
AUDIT SYSTEM 允许系统操作审计
DROP PUBLIC SYNONYM 删除任何公共同义词
DROP ROLLBACK SEGMENT 删除所有的回滚段
------------------
BECOME USER 切换用户状态的权限
CHANGE NOTIFICATION 更改通知
DEBUG CONNECT SESSION 调试连接会话
FORCE TRANSACTION 管理未提交的用户事务的输出权限
GLOBAL QUERY REWRITE 全局数据仓库索引
ON COMMIT REFRESH 此类实体化视图在基表的事务commit之后,就会立刻刷新
QUERY REWRITE 全局数据仓库索引
RESTRICTED SESSION 受约束的会话
RESUMABLE 可恢复性
UNDER ANY TABLE 在任何表下
UNDER ANY TYPE 在类型下
UNDER ANY VIEW 在任何表下
ADVISOR 顾问
红色的部分还麻烦讲解,不懂,也不知道放到哪一类
...全文
请发表友善的回复…
发表回复
wenjjing2lianee 2010-07-30
- 打赏
- 举报
[Quote=引用 7 楼 tangren 的回复:]
SQL code
select * from SYSTEM_PRIVILEGE_MAP;
select * from TABLE_PRIVILEGE_MAP;
select * from DBA_ROLES;
所有权限、角色你是根据什么来分级的
[/Quote]
我是将select * from dba_sys_privs grantee ='SYS'系统权限查出来,根据自己对所有权限的一些分类,从权限的范围大小来分级的,可能不一定全理,里面还有一些权限我也不是很了解,希望指点。。。
SQL code
select * from SYSTEM_PRIVILEGE_MAP;
select * from TABLE_PRIVILEGE_MAP;
select * from DBA_ROLES;
所有权限、角色你是根据什么来分级的
[/Quote]
我是将select * from dba_sys_privs grantee ='SYS'系统权限查出来,根据自己对所有权限的一些分类,从权限的范围大小来分级的,可能不一定全理,里面还有一些权限我也不是很了解,希望指点。。。
wenjjing2lianee 2010-07-30
- 打赏
- 举报
[Quote=引用 9 楼 java3344520 的回复:]
肯定不能这样分类啊,权限是权限,角色是角色,你把角色和权限混在一起来,每个权限都有定义的,例如SELECT权限...而角色的话说权限的集合,怎么能算到权限里呢..你要归类的应该是权限,如何分类是值得探讨的,例如分为对象权限,表权限,系统视图权限.....
select * from sys.system_privilege_map 可以查看数据库所有权,至于角色组合的话,那就多了,
[/Quote]
thx,说得对
肯定不能这样分类啊,权限是权限,角色是角色,你把角色和权限混在一起来,每个权限都有定义的,例如SELECT权限...而角色的话说权限的集合,怎么能算到权限里呢..你要归类的应该是权限,如何分类是值得探讨的,例如分为对象权限,表权限,系统视图权限.....
select * from sys.system_privilege_map 可以查看数据库所有权,至于角色组合的话,那就多了,
[/Quote]
thx,说得对
iqlife 2010-07-30
- 打赏
- 举报
肯定不能这样分类啊,权限是权限,角色是角色,你把角色和权限混在一起来,每个权限都有定义的,例如SELECT权限...而角色的话说权限的集合,怎么能算到权限里呢..你要归类的应该是权限,如何分类是值得探讨的,例如分为对象权限,表权限,系统视图权限.....
select * from sys.system_privilege_map 可以查看数据库所有权,至于角色组合的话,那就多了,
select * from sys.system_privilege_map 可以查看数据库所有权,至于角色组合的话,那就多了,
tangren 2010-07-29
- 打赏
- 举报
select * from SYSTEM_PRIVILEGE_MAP;
select * from TABLE_PRIVILEGE_MAP;
select * from DBA_ROLES;所有权限、角色你是根据什么来分级的
shjp123 2010-07-29
- 打赏
- 举报
总结的不错。收藏学习中。
cnwz 2010-07-29
- 打赏
- 举报
好细致,不过权限的划分应该还是根据具体业务系统、不同业务规模、不同组织结构而不同的吧
wenjjing2lianee 2010-07-29
- 打赏
- 举报
[Quote=引用 1 楼 vc555 的回复:]
这个几级几级是如何确定的?自己定的?
[/Quote]
按权限的类别自己定的,中间肯定有很多不合理的.
这个几级几级是如何确定的?自己定的?
[/Quote]
按权限的类别自己定的,中间肯定有很多不合理的.
minitoy 2010-07-29
- 打赏
- 举报
好像就是自己定的,太多了,不了解。
心中的彩虹 2010-07-29
- 打赏
- 举报
太强了 很细
vc555 2010-07-29
- 打赏
- 举报
这个几级几级是如何确定的?自己定的?
