经过长时间学习Oracle系统特权,于是和大家分享一下,看完本文你肯定有不少收获,希望本文能教会你更多东西。Oracle系统特权允许被授权者执行系统级Data Definition Language语句(如CREATE,ALTER和DROP)或Data Manipulation Language语句。ORACLE 10G有170多种系统特权,所有这些特权被列举在SYSTE_PRIVILEGE_MAP数据目录视图中。读者应该熟悉以下几组特权:
Oracle系统特权之数据库
1. ALTER DATABASE允许ALTER DATABASE语句
2. ALTER SYSTEM允许执行ALTER SYSTEM语句
3. AUDIT SYSTEM允许执行AUDIT和NOAUDIT语句来完成语句审计
4. AUDIT ANY允许执行AUDIT和NOAUDIT语句来完成任意一个模式中对象上的对象审计
Oracle系统特权之调试
1. DEBUG CONNECT SESSION允许把当前会话连接到一个调试程序
2. DEBUG ANY PROCEDURE允许调试数据库中的所有PL/SQL和JAVA代码。
Oracle系统特权之索引
1. CREATE ANY INDEX允许在任意一个模式中创建一个索引
2. ALTER ANY INDEX允许更改任意一个模式中的索引
3. DROP ANY INDEX允许从任意一个模式中删除索引
Oracle系统特权之作业调试程序
1. CREATE JOB允许在自己的模式中创建作业、程序或时间表
2. CREATE ANY JOB允许在任意一个模式中创建作业、程序或时间表。该特权给被授权者使用其他任意一个用户的凭证来执行程序的能力。请谨慎授予该特权
3. EXECUTE ANY PROGRAM允许被授权者把任意一个程序用在自己的模式中的一个作业
4. EXECUTE ANY CLASS允许被授权都为他们自己的模式中的作业指定任意一个作业类
5. MANAGE SCHEDULER允许创建、修改和删除任意作业类
Oracle系统特权之过程
1. CREATE PROCEDURE允许被授权者在他们自己的模式中创建过程。
2. CREATE ANY PROCEDURE允许被授权者在任意一个模式中创建过程。
3. ALTER ANY PROCEDURE允许被授权者重新编译数据库中的任意一个过程
4. DROP ANY PROCEDURE允许从任意一个模式中删除过程
5. EXECUTE ANY PROCEDURE允许运行任意一个模式中的任意一个过程
Oracle系统特权之概况
1. CREATE PROFILE允许创建概况
2. ALTER PROFILE允许被授权者修改现有概况
3. DROP PROFILE允许被授权者从数据库中删除概况
Oracle系统特权之角色
1. CREATE ROLE允许创建新的角色
2. ALTER ANY ROLE允许为数据库中的任意一个角色修改密码
3. DROP ANY ROLE允许被授权者从数据库中删除任意一个角色
4. GRANT ANY ROLE允许任意角色授给任意用户,或取消任意一个用户或角色的角色。该特权允许分配强有力的管理角色,比如SCHEDULER_ADMIN和IMP_FULL_DATABASE,请谨慎授予该特权
【编辑推荐】
