管理权限（一）--基本概念

 

1、权限的概念

权限（Privilege）是指执行特定类型SQL命令或访问其他方案对象的权利，权限包括系统权限和对象权限。

2、权限的分类

1）系统权限（System Privilege)是指执行特定类型sql命令的权利。它用于控制用户可以执行的一个或一组数据库操作。

超过一百多种有效的权限（SELECT * FROM SYSTEM_PRIVILEGE_MAP查）

数据库管理员具有高级权限以完成管理任务，例如:

–创建新用户

–删除用户

–删除表

–备份表

常用的系统权限：

CREATE SESSION                     创建会话

CREATE SEQUENCE                    创建序列

CREATE SYNONYM                     创建同名对象

CREATE TABLE                       在用户模式中创建表

CREATE ANY TABLE                   在任何模式中创建表

DROP TABLE                         在用户模式中删除表

DROP ANY TABLE                     在任何模式中删除表

CREATE PROCEDURE                   创建存储过程

EXECUTE ANY PROCEDURE              执行任何模式的存储过程

CREATE USER                        创建用户

DROP USER                          删除用户

CREATE VIEW                        创建视图

2）对象权限（Object Privilege）是指访问其他对象的权利，它拥有控制用户对其他方案对象的访问。

不同的对象具有不同的对象权限

对象的拥有者拥有所有权限

对象的拥有者可以向外分配权限

对象权限         表   视图   序列   过程

修改(alter)         √            √

删除(delete)        √    √

执行(execute)                             √

索引(index)         √

插入(insert)        √    √

关联(references)    √    √

选择(select)        √    √      √

更新(update)        √    √

3、关于权限的视图

视图                                      作用

ALL_COL_PRIVS 表示列上的授权，用户和PUBLIC是被授予者

ALL_COL_PRIVS_MADE 表示列上的授权，用户是属主和被授予者

ALL_COL_RECD 表示列上的授权，用户和PUBLIC是被授予者

ALL_TAB_PRIVS 表示对象上的授权，用户是PUBLIC或被授予者或用户是属主

ALL_TAB_PRIVS_MADE 表示对象上的权限，用户是属主或授予者

ALL_TAB_PRIVS_RECD 表示对象上的权限, 用户是PUBLIC或被授予者

DBA_COL_PRIVS 数据库列上的所有授权

DBA_ROLE_PRIVS 显示已授予用户或其他角色的角色

DBA_SYS_PRIVS 已授予用户或角色的系统权限

DBA_TAB_PRIVS 数据库对象上的所有权限

ROLE_ROLE_PRIVS 显示已授予用户的角色

ROLE_SYS_PRIVS 显示通过角色授予用户的系统权限

ROLE_TAB_PRIVS 显示通过角色授予用户的对象权限

SESSION_PRIVS 显示用户现在可利用的所有系统权限

USER_COL_PRIVS 显示列上的权限，用户是属主、授予者或被授予者

USER_COL_PRIVS_MADE 显示列上已授予的权限，用户是属主或授予者

USER_COL_PRIVS_RECD 显示列上已授予的权限，用户是属主或被授予者

USER_ROLE_PRIVS 显示已授予给用户的所有角色

USER_SYS_PRIVS 显示已授予给用户的所有系统权限

USER_TAB_PRIVS 显示已授予给用户的所有对象权限

USER_TAB_PRIVS_MADE 显示已授予给其他用户的对象权限，用户是属主

USER_TAB_PRIVS_RECD 显示已授予给其他用户的对象权限，用户是被授予者