Oracle經(jīng)過長時間的發(fā)展，很多用戶都很了解Oracle系統(tǒng)特權(quán)了，這里我發(fā)表一下個人理解，和大家討論討論。特權(quán)借助于GRANT語句分配給一個用戶或角色，并且可以借助于REVOKE語句取消。Oracle 10G數(shù)據(jù)庫有3種類型的特權(quán)：
1. 對象特權(quán)模式對象上的特權(quán)，比如表、視圖、序列、過程和包等模式對象。要想使用這些對象，需要該對象上的特權(quán)。
2. 系統(tǒng)特權(quán) 數(shù)據(jù)庫級操作上的特權(quán)，比如連接到數(shù)據(jù)庫，創(chuàng)建用戶、更改數(shù)據(jù)庫或消耗極大數(shù)據(jù)的表空間等操作。
3. 角色特權(quán)一個用戶作為一個角色所擁有的對象與系統(tǒng)特權(quán)。角色是用來管理特權(quán)組的工具。

Oracle系統(tǒng)特權(quán)允許被授權(quán)者執(zhí)行系統(tǒng)級Data Definition Language語句(如CREATE，ALTER和DROP)或Data Manipulation Language語句。Oracle 10G有170多種系統(tǒng)特權(quán)，所有這些特權(quán)被列舉在SYSTE_PRIVILEGE_MAP數(shù)據(jù)目錄視圖中。讀者應(yīng)該熟悉以下幾組特權(quán)

序列
1. CREATE SEQUENCE允許被授權(quán)者在他們自己的模式中創(chuàng)建新的序列
2. CREATE ANY SEQUENCE允許被授權(quán)者在任意一個模式中創(chuàng)建新的序列
3. ALTER ANY SEQUENCE允許被授權(quán)者修改數(shù)據(jù)庫中任意一個序列的屬性
4. DROP ANY SEQUENCE允許從數(shù)據(jù)庫內(nèi)的任意一個模式中刪除任意一個序列
5. SELECT ANY SEQUENCE

會話
1. CREATE SESSION允許被授權(quán)者連接到數(shù)據(jù)庫。該特權(quán)對用戶賬戶是必需的，但對軟件賬戶可能是不受歡迎的。
2. ALTER SESSION允許被授權(quán)者執(zhí)行ALTER SESSIONS語句
3. ALTER RESOURCE COST允許被授權(quán)者修改ORACLE為一個概況中的資源約束計算資源成本的方式。
4. RESTRICTED SESSION允許數(shù)據(jù)庫在RESTRICTED SESSION模式時連接到數(shù)據(jù)庫，一般是為了管理性目的。

同義詞
1. CREATE SYNONYM允許在自己的對象模式中創(chuàng)建同義詞
2. CREATE ANY SYNONYM允許在任意對象模式中創(chuàng)建新的同義詞
3. CREATE PUBLIC SYNONYM允許被授權(quán)者創(chuàng)建新的公用同義詞。這些同義詞對數(shù)據(jù)庫中的所有用戶都是可訪問的。
4. DROP ANY SYNONYM允許從任意對象模式中刪除任意一個同義詞
5. DROP PUBLIC SYNONYM允許被授權(quán)者從數(shù)據(jù)庫中刪除任意一個公用同義詞

表
1. CREATE TABLE允許在自己的對象模式中創(chuàng)建表
2. CREATE ANY TABLE允許在任意一個對象模式中創(chuàng)建表
3. ALTER ANY TABLE允許更改任意一個對象模式中的表
4. DROP ANY TABLE允許從任意一個對象模式中刪除表
5. COMMENT ANY TABLE允許給任意一個對象模式中的任意一個表或列注釋
6. SELECT ANY TABLE允許查詢?nèi)我獗?BR>7. INSERT ANY TABLE允許插入新行到任意表
8. UPDATE ANY TABLE允許更新任意表
9. DELETE ANY TABLE允許刪除任意表中的行
10. LOCK ANY TABLE允許執(zhí)行一條LOCK TABLE來明確鎖定任意一個表
11. FLASHBACK ANY TABLE允許使用AS OF 語法對任意一個對象模式的任意一個表或視圖執(zhí)行一個SQL回閃查詢。

表空間
1. CREATE TABLESPACE允許創(chuàng)建新的表空間
2. ALTER TABLESPACE允許被授權(quán)者更改現(xiàn)有表空間
3. DROP TABLESPACE允許刪除表空間
4. MANAGE TABLESPACE允許更改表空間。例如ONLINE、OFFILE、BEGIN BACKUP或END BACKUP
5. UNLIMITED TABLESPACE允許消耗任意一個表空間中的磁盤限額。相當(dāng)于給指定授權(quán)者每個表空間中的無限限額。以上介紹Oracle系統(tǒng)特權(quán)。

【編輯推薦】

1. 詳談Oracle對象特權(quán)說明
2. Oracle系統(tǒng)特權(quán)部分介紹
3. 最常見的Oracle密碼驗證
4. 簡單探討Oracle介質(zhì)恢復(fù)
5. 完全干掉Oracle死鎖進(jìn)程