Oracle OCP培训实战教程_Oracle数据库管理维护与备份恢复之16_权限管理与审计
Oracle OCP培训实战教程_Oracle数据库管理维护与备份恢复之16_权限管理与审计
4.1 权限分类
权限可分为系统权限和对象权限。
552
4.2 系统权限
1)权限举例
category examples
index Create any index
Alter any index
Drop any index
table Create table
Create any table
Alter any table
Drop any table
Select any table
Update any table
Delete any table
session Create session
Alter session
Restricted session
tablespace Create tablespace
Alter tablespace
Drop tablesapce
Unlimited tablespace
create table
create any table
这两个权限是不一样的,后者可以创建其他的用户的 table
常规权限授予:
grant connect,resource,dba to user;
2)sysdba 和 sysoper两个权限的区别
3)参数 o7_DICTIONARY_ACCESSIBILITY
如果该参数设置为 TRUE,则用户被分配了 select any table 的权限后,用户就可以查看属
于 SYS用户的关于数据字典的相关视图等。
如果该参数设置为 FALSE,则用户即使被分配 select any table 的权限,也不能察看数据
字典视图。只有以 CONNECT AS SYSDBA 的用户的才能够查看。
其他的 drop any table 权限也类似。实际上,这个就是保护数据字典的一个参数,限制 ANY
权限在数据字典上的操作。