ORACLE相关的权限

oracle数据库常用权限分类：

   1、群集权限

   2、数据库权限

   3、索引权限

   4、过程权限

   5、过程权限

   6、概要文件权限

   7、角色权限

   8、回退段权限

   9、序列权限

  10、会话权限

  11、表权限

  12、表空间权限

  13、用户权限

  14、视图权限

  15、触发器权限

  16、专用权限

  17、系统管理员权限

  18、其它权限

————————————————————————————————————————————————

一、群集权限

  create cluster       

     --在自己的方案中创建、更改、删除群集

  create any cluster

     --在任何方案中创建群集

  alter any cluster

     --更改群集

  drop any cluster

     --删除群集

二、数据库权限

   alter database 

   ----修改数据库相关配置的权限

   alter system 

  --更改系统初始化参数  杀会话权限等

   adudit system

   --运行audit system 和noaudit system语句，审计SQL

   AUDIT ANY

  --运行AUDIT和NOAUDIT语句，对任何方案的对象进行审计

三、索引权限

    CREATE ANY INDEX

        ---在任何用户下创建索引

        注意：没有CREATE INDEX权限,CREATE TABLE 权限包含了CREATE INDEX权限

    ALTER ANY INDEX

       --修改权限

     DROP ANY INDEX

      --删除权限

四、过程权限

    CREATE PROCEDURE 

    -- 当前方案中创建存储权限、更改或者删除过程、函数和包

    CREATE ANY PROCEDURE 

   --在任何方案中创建过程、函数和包

    ALTER ANY  PROCEDURE 

  --修改任何方案中的存储、函数跟包

    DROP ANY PROCEDURE 

 --  删除任何方案下的过程、函数和包

   EXECUTE ANY PROCEDURE

 --在任何方案中的可执行或者调用存储

五、概要文件权限

    CREATE PROFILE 

   --创建概要文件

    ALTER PROFILE 

  --更改概要文件

    DROP PROFILE

  --删除概要文件

六、角色权限

    CREATE ROLE

   --创建角色权限

    ALTER  ANY ROLE

  --更改任何角色权限

    DROP ANY ROLE

  --删除任何角色

   GRANT ANY ROLE

  --向其他角色或者用户授予任何角色

 注意：没有对应的REVOKE ANY ROLE权限

六、回退段权限

  CREATE ROLLBACK SEGMENT 

   创建回退段

  注意：没有对撤销段的权限 

   ALTER  ROLLBACK SEGMENT 

 --更改回退段

   DROP ROLLBACK SEGMENT

--删除回退段

七、序列权限

   CREATE SEQUENCE 

   --创建序列

   CREATE ANY SEQUENCE 

  --在任何用户下创建SEQUENCE权限

  ALTER ANY SEQUENCE 

  --修改任何用户下的序列

  DROP ANY SEQUENCE 

   在任何方案中删除序列

 SELECT ANY SEQUENCE

  在任何方案中从任何序列中选择（调用）

八、会话权限

   CREATE SESSION

  --创建会话  比如DBLINK /进入连接到DB等

   ALTER SESSION 

   更改会话属性

  ALTER RESOUCE ROOT

   更改概要文件中的计算资源消耗的方式

  RESTRICTED SESSION 

  在数据库处于受限会话模式下连接到数据

九、同义词权限

   CREATE SYNONYM

   在自己的方案中创建、删除同义词

  CREATE ANY SYNONYM 

  -- 在任何方案中创建专用同义词

  CREATE PUNLIC SYNONYM

  --创建公共同义词

 DROP ANY SYNONYM

 --在任何方案中删除同义词

 DROP PUBLIC SYNONYM

-- 删除公共同义词

十、表权限

   CREATE TABLE 

   CREATE ANY TABLE

   ALTER ANY TABLE

   DROP ANY TABLE

   COMMENT ANY TABLE

      --COMMENT 为添加字段注释用

   SELECT ANY TABLE

   INSERT  ANY TABLE

 

十一、表空间权限

   CREATE TABLESPACE 

   ALTER TABLESPACE 

   DROP  TABLESPACE

   MANAGE TABLESPACE 

   --管理表空间，使表空间处于ONLINE（联机）、OFFLINE(脱机)、

      BEGINBACKUP(开始备份)、ENDBACKUP（结束备份状态）

  UNLIMITED TABLESPACE 

    --不受配额限制的使用表空间

  注意：只能将UNLIMITED TABLESPACE 授予账户而不能授予角色；

 十二、用户权限

   CREATE USER

   ALTER USER

   BECOME USER

    --当执行完全装入时，成为另一个用户

   DROP USER

 

十三、视图权限

   CREATE VIEW 

   CREATE ANY VIEW 

   DROP ANY VIEW

   COMMENT ANY TABLE 

     --与表权限中的一样，该权限可以给视图添加注释

  FLASHBACK ANY TABLE 

    --允许使用AS OF子句对任何方案中的表、视图执行一个SQL语句的闪回查询

 

十四、触发器权限

   CREATE TRIGGER

  CREATE ANY TRIGGER

  ALTER ANY TRIGGER

  DROP ANY TRIGGER

  ADMINISTER  DATABASE TRIGGER

   --允许创建ON DATABASE触发器，在能够创建ON DATABASE触发器之前，必须现拥有

   CREATE TRIGGER 或者CREATE ANY TRIGGER权限；

 

十五、专用权限

  SYSOPER

     --系统操作员权限

  STARTUP   --启动

  SHUTDOWN  -关闭

  ALTER DATABASE MOUNT/OPEN  -- 安装并启动DB INSTANCE

  ALTER DATABASE  BACKUP CONTROLFILE  --备份控制文件

  ALTER DATABASE BEGIN/END BACKUP 

  ALTER DATABASE ARCHIVELOG

  RECOVER DATABASE

  CREATE SPFILE/PFILE

SYSDBA

   --拥有SYSOPER的所有权限，并带有WITH ADMIN OPTION 子句

   RECOVER DATABASE UNTIL的权限 

十六 、其他权限

   ANALYZE ANY 

   --分析权限  对任何方案中的任何表、群集或者索引执行ANALYZE语句

  GRANT ANY OBJECT PRIVILEGE

   --授予任何方案上任何对象上的对象权限

  没有REVOKE收回权限 （无 REVOKE ANY OBJECT PRIVILEGE）

  SELECT ANY DICTIONARY 

 --允许从SYS用户所拥有的数据字典表中进行选择；