經過長時間學習Oracle系統特權,於是和大家分享一下,看完本文你肯定有不少收獲,希望本文能教會你更多東西。Oracle系統特權允許被授權者執行系統級Data Definition Language語句(如CREATE,ALTER和DROP)或Data Manipulation Language語句。Oracle 10G有170多種系統特權,所有這些特權被列舉在SYSTE_PRIVILEGE_MAP數據目錄視圖中。讀者應該熟悉以下幾組特權:
Oracle系統特權之數據庫
1. ALTER DATABASE允許ALTER DATABASE語句
2. ALTER SYSTEM允許執行ALTER SYSTEM語句
3. AUDIT SYSTEM允許執行AUDIT和NOAUDIT語句來完成語句審計
4. AUDIT ANY允許執行AUDIT和NOAUDIT語句來完成任意一個模式中對象上的對象審計
Oracle系統特權之調試
1. DEBUG CONNECT SESSION允許把當前會話連接到一個調試程序
2. DEBUG ANY PROCEDURE允許調試數據庫中的所有PL/SQL和Java代碼。
Oracle系統特權之索引
1. CREATE ANY INDEX允許在任意一個模式中創建一個索引
2. ALTER ANY INDEX允許更改任意一個模式中的索引
3. DROP ANY INDEX允許從任意一個模式中刪除索引
Oracle系統特權之作業調試程序
1. CREATE JOB允許在自己的模式中創建作業、程序或時間表
2. CREATE ANY JOB允許在任意一個模式中創建作業、程序或時間表。該特權給被授權者使用其他任意一個用戶的憑證來執行程序的能力。請謹慎授予該特權
3. EXECUTE ANY PROGRAM允許被授權者把任意一個程序用在自己的模式中的一個作業
4. EXECUTE ANY CLASS允許被授權都為他們自己的模式中的作業指定任意一個作業類
5. MANAGE SCHEDULER允許創建、修改和刪除任意作業類
Oracle系統特權之過程
1. CREATE PROCEDURE允許被授權者在他們自己的模式中創建過程。
2. CREATE ANY PROCEDURE允許被授權者在任意一個模式中創建過程。
3. ALTER ANY PROCEDURE允許被授權者重新編譯數據庫中的任意一個過程
4. DROP ANY PROCEDURE允許從任意一個模式中刪除過程
5. EXECUTE ANY PROCEDURE允許運行任意一個模式中的任意一個過程
Oracle系統特權之概況
1. CREATE PROFILE允許創建概況
2. ALTER PROFILE允許被授權者修改現有概況
3. DROP PROFILE允許被授權者從數據庫中刪除概況
Oracle系統特權之角色
1. CREATE ROLE允許創建新的角色
2. ALTER ANY ROLE允許為數據庫中的任意一個角色修改密碼
3. DROP ANY ROLE允許被授權者從數據庫中刪除任意一個角色
4. GRANT ANY ROLE允許任意角色授給任意用戶,或取消任意一個用戶或角色的角色。該特權允許分配強有力的管理角色,比如SCHEDULER_ADMIN和IMP_FULL_DATABASE,請謹慎授予該特權
