oracle的系统和对象权限

Oracle中sys和system⽤户、系统权限和⾓⾊的区别1)最重要的区别，存储的数据的重要性不同【sys】所有oracle的数据字典的基表和视图都存放在sys⽤户中，这些基表和视图对于oracle的运⾏是⾄关重要的，由数据库⾃⼰维护，任何⽤户都不能⼿动更改。

sys⽤户拥有dba，sysdba，sysoper等⾓⾊或权限，是oracle权限最⾼的⽤户。

【system】⽤户⽤于存放次⼀级的内部数据，如oracle的⼀些特性或⼯具的管理信息。

system⽤户拥有普通dba⾓⾊权限。

2)其次的区别，权限的不同。

【system】⽤户只能⽤normal⾝份登陆em，除⾮你对它授予了sysdba的系统权限或者syspoer系统权限。

【sys】⽤户具有“SYSDBA”或者“SYSOPER”系统权限，登陆em也只能⽤这两个⾝份，不能⽤normal。

　以sys⽤户登陆Oracle，执⾏select * from V_$PWFILE_USERS;可查询到具有sysdba权限的⽤户，如：复制代码代码如下:SQL> select * from V_$PWFILE_USERS; USERNAME SYSDBA SYSOPER SYS TRUE TRUESysdba和sysoper两个系统权限区别normal 、sysdba、 sysoper有什么区别normal 是普通⽤户另外两个，你考察他们所具有的权限就知道了sysdba拥有最⾼的系统权限，登陆后是 syssysoper主要⽤来启动、关闭数据库，sysoper 登陆后⽤户是 publicsysdba和sysoper属于system privilege，也称为administrative privilege，拥有例如数据库开启关闭之类⼀些系统管理级别的权限sysdba和sysoper具体的权限可以看下表：oracle <wbr>sys和system⽤户区别system如果正常登录，它其实就是⼀个普通的dba⽤户，但是如果以as sysdba登录，其结果实际上它是作为sys⽤户登录的，这⼀点类似Linux⾥⾯的sudo的感觉，从登录信息⾥⾯我们可以看出来。

oracle的grant用法GRANT是一个Oracle数据库的SQL命令，用于向用户或角色授予特定的系统权限或对象权限。

语法如下：GRANT privilege_name [, privilege_name]...TO user_name [, user_name]...[WITH ADMIN OPTION][ROLE role_name [, role_name]...];其中，- privilege_name 表示要授予的权限，可以是一个或多个权限，例如SELECT、INSERT、UPDATE、DELETE等。

- user_name 表示要授予权限的用户，可以是一个或多个用户，例如SCOTT、HR等。

- WITH ADMIN OPTION表示授予权限的用户能够将这些权限再授予给其他用户。

- ROLE role_name表示要授予的角色，可以是一个或多个角色。

以下是一些示例：1. 授予用户SCOTT对表EMP的SELECT权限：GRANT SELECT ON EMP TO SCOTT;2. 授予用户HR对表DEPT的SELECT和INSERT权限，并允许其将这些权限再授予其他用户：GRANT SELECT, INSERT ON DEPT TO HR WITH ADMINOPTION;3. 授予角色MANAGER对表EMP的SELECT权限，并授予用户SCOTT该角色：GRANT SELECT ON EMP TO MANAGER;GRANT MANAGER TO SCOTT;4. 授予用户SYSDBA管理员权限：GRANT SYSDBA TO SYS;5. 授予用户DBA所有系统权限：GRANT ALL PRIVILEGES TO DBA;以上只是GRANT命令的一些常见用法示例，实际应用中可以根据具体需求灵活使用。

查看用户、权限、角色的命令和视图a1.查看所有用户：select * from dba_users;select * from all_users;select * from user_users;2.查看用户系统权限：select * from dba_sys_privs;select * from session_privs;select * from user_sys_privs;3.查看用户对象权限：select * from dba_tab_privs;select * from all_tab_privs;select * from user_tab_privs;4.查看所有角色：select * from dba_roles;5.查看用户所拥有的角色：select * from dba_role_privs;select * from user_role_privs;b概述与权限,角色相关的视图大概有下面这些:DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限USER_SYS_PRIVS: 查询当前用户所拥有的系统权限SESSION_PRIVS: 查询当前用户所拥有的全部权限ROLE_SYS_PRIVS:查询某个角色所拥有的系统权限注意: 要以SYS用户登陆查询这个视图,否则返回空.ROLE_ROLE_PRIVS: 当前角色被赋予的角色SESSION_ROLES: 当前用户被激活的角色USER_ROLE_PRIVS: 当前用户被授予的角色另外还有针对表的访问权限的视图:TABLE_PRIVILEGESALL_TAB_PRIVSROLE_TAB_PRIVS: 某个角色被赋予的相关表的权限oracle与用户角色权限相关的视图Oracle 本身的数据字典设计我个人觉得很合理, 因为DBA_xxx, ALL_xxx,USER_xxx 让人一看大概就知道这个视图是干什么用的. 本文简要总结了一下与权限,角色相关的视图.一. 概述与权限,角色相关的视图大概有下面这些:1、DBA_SYS_PRIVS: 查询某个用户所拥有的系统权限。

--Oracle‎用户、对象权限、系统权限--================================一、用户与模式用户：对数据库的访‎问，需要以适当用‎户身份通过验‎证，并具有相关权‎限来完成一系‎列动作SYS用户，缺省始终创建‎，且未被锁定，拥有数据字典‎及其关联的所‎有对象SYSTEM‎用户，缺省始终创建‎，且未被锁定，可以访问数据‎库内的所有对‎象模式(schema‎)：是某个用户拥‎有所有对象的‎集合。

具有创建对象‎权限并创建了‎对象的用户称‎为拥有某个模‎式注意：创建数据库对‎象(视图,表等)的任一用户都‎拥有一个以该‎用户名称开头‎的模式，且被视为模式‎用户二、创建及修改用‎户条件：需要具有创建‎用户的权限，如sys,system‎,sysdba‎,dba role等语法：CREATE‎USER userIDENTI‎F IED {BY passwo‎r d | EXTERN‎A LLY | GLOBAL‎L Y AS extern‎a l name } [DEFAUL‎T TABLES‎P ACE tables‎p ace_n‎a me][TEMPOR‎A RY TABLES‎P ACE tables‎p ace_n‎a me][QUOTA {n {[K|M] | UNLIMI‎T ED } ON tables‎p ace_n‎a meQUOTA {n {[k|M] | UNLIMI‎T ED } ON tables‎p ace_n‎a me ... ][PASSWO‎R D EXPIRE‎][ACCOUN‎T { LOCK | UNLOCK‎}][PROFIL‎E { profil‎e_name‎| DEFAUL‎T }]eg:CREATE‎USER robins‎o n IDENTI‎F IED BY tiger;--省略了DEF‎AULT TABLES‎P ACE和T‎E MPORA‎R Y TABLES‎P ACE 时，则由data‎base_p‎r opert‎i es中对应‎的参数确定SQL>SELECT‎proper‎t y_nam‎e,proper‎t y_val‎u e FROMdataba‎s e_pro‎p ertie‎s WHERE proper‎t y_nam‎e LIKE'DEFAUL‎T%';PROPER‎T Y_NAM‎E PROPER‎T Y_VAL‎U E--------------------------------------------------------------------------------DEFAUL‎T_TEMP‎_TABLE‎S PACE TEMPDEFAUL‎T_PERM‎A NENT_‎T ABLES‎P ACE USERSDEFAUL‎T_TBS_‎T YPE SMALLF‎I LE更多关于表空‎间的请参考：Oracle‎表空间与数据‎文件1.修改用户修改用户的语‎法同创建用户‎，仅仅讲关键字‎c reate‎替换为alt‎er，alter user可以‎修改除用户名‎之外的任一属‎性ALTER USER robins‎o n ACCOUN‎T LOCK;2.修改密码DBA 可以创建用户‎和修改密码用户本人可以‎使用ALTE‎R USER 语句修改密码‎SQL>ALTER robins‎o n IDENTI‎F IED BY newpas‎s word;3.删除用户：DROP USER userna‎m e [CASCAD‎E]CASECA‎D E 连同用户创建‎的对象一并删‎除，如果该用户创‎建了对象，要加CASC‎ADE删除，否则删除不掉‎另外，不能删除当前‎正在与ORA‎C LE服务器‎相连的用户。

Oracle创建⽤户、⾓⾊、授权、建表Oracle创建⽤户、⾓⾊、授权、建表Devin01213 2019-05-16 10:21:49 21510 收藏 32分类专栏： Oracle版权oracle数据库的权限系统分为系统权限与对象权限。

系统权限( database system privilege )可以让⽤户执⾏特定的命令集。

例如，create table权限允许⽤户创建表，grant any privilege 权限允许⽤户授予任何系统权限。

对象权限( database object privilege )可以让⽤户能够对各个对象进⾏某些操作。

例如delete权限允许⽤户删除表或视图的⾏，select权限允许⽤户通过select从表、视图、序列(sequences)或快照(snapshots)中查询信息。

每个oracle⽤户都有⼀个名字和⼝令,并拥有⼀些由其创建的表、视图和其他资源。

oracle⾓⾊(role)就是⼀组权限(privilege)(或者是每个⽤户根据其状态和条件所需的访问类型)。

⽤户可以给⾓⾊授予或赋予指定的权限，然后将⾓⾊赋给相应的⽤户。

⼀个⽤户也可以直接给其他⽤户授权。

⼀、登录sqlplus sys/sys as sysdba;1、创建⽤户create user test identified by test;这样就创建了⼀个⽤户名密码都为test的⽤户但这个时候test还是不能登陆成功的，我们需要赋予相应的权限2、赋予create session 的权限grant create session to test;这样test⽤户就能成功登录进去赋予⽤户创建表的权限grant create table to test;赋予相应的权限grant unlimited tablespace to test;这个时候⽤户就拥有了创建表的权限由于表是⽤户test的，相应的他就拥有了对创建的表的增删查改的权限了3、撤销权限revoke create table from test;⼆、删除⽤户drop user ⽤户名;若⽤户拥有对象，则不能直接删除，否则将返回⼀个错误值。

oracle如何进行授权3.6.1、系统权限系统权限（System Privilege）向用户提供了执行某一种或某一类型的数据库操作的能力，有近100种系统权限。

系统权限不是控制对指定数据库对象的访问，而是用来许可对各种特性的访问，或许可Oracle数据库中的特定任务。

以下是常用的系统权限create cluster 在自己模式中创建聚簇drop cluster 删除自己模式中的聚簇create procedure创建存储过程、函数和包drop procedure 删除存储过程、函数和包create database link 创建数据库链路权限，通过数据库链路允许用户存取过程的数据库drop database link 删除数据库链路create sequence 创建序列drop any sequence 删除序列create trigger 创建触发器drop trigger 删除触发器create table 创建表alter any table 修改表drop any table 删除表create view 创建视图drop view 删除视图create type 创建对象类型drop any type 删除对象类型create procedure创建存储过程、程序包和函数drop any procedure 删除过程、程序包和函数授权格式：GRANT PRIVILEGE_NAME TO USER_NAME收回权限格式REVOKE PRIVILEGE_NAME FROM USER_NAME例：grant create view to hr;3.6.2、对象权限对象权限控制用户是否能在特定数据库对象（如表、视图或存储过程）上执行特定类型的操作。

授予具体的对象权限格式：GRANT PRIVILEGE_NAME ON 对象TO USER_NAME例：grant select,update,delete on jobs to test; --授予用户test在表jobs 上执行select,update,delete操作的权限授予对象的列权限的格式：GRANT PRIVILEGE_NAME(COL_NAME ) ON 对象TO USER_NAME例：grant update(job_title,min_salary) on jobs to test;授予用户test在表jobs的字段job_title、min_salary 的update的权限收回权限格式REVOKE PRIVILEGE_NAME FROM USER_NAME。

ORACEL ⽤户⾓⾊权限⼀.权限是⽤户对⼀项功能的执⾏权⼒。

在Oracle中，根据系统管理⽅式不同，将权限分为系统权限和实体权限两类。

系统权限是指是否被授权⽤户可以连接到数据库上，在数据库中可以进⾏哪些系统操作。

⽽实体权限是指⽤户对具体的模式实体（schema）所拥有的权限。

select any table是系统权限，它表⽰可以查看任何表。

⽽select on table1是实体权限，表⽰对表table1的查询权限。

⼆.系统权限授权命令的使⽤语法：grant 权限名 to ⽤户|⾓⾊|public(public表⽰将权限赋给数据库中所有的⽤户)例：grant create table to user1 赋给⽤户user1权限create tabel的授权命令授权语句还可以增加with admin option选项，表⽰被授权的⽤户可以将它所得权限赋给其他⽤户例：grant create table to user1,user2 with admin option若要了解各⽤户所拥有的系统权限，可以查询数据字典User_sys_privs、Role_sys_privs若要回收权限，则使⽤revoke命令revoke create table from user1三.实体权限管理实体权限是指某⼀⽤户对某⼀特定schema对象的操作权限。

1.实体权限分类不同的实体类型有不同的实体权限，如下表表视图序列进程快照Alter y yDelete y y yExecute yIndex yInsert y yReferences ySelect y y y yUpdate y y y y2.实体权限的授权命令语法：grant 实体权限名|All to ⽤户|⾓⾊|public 其中，All表⽰实体的所有实体权限如：grant select on books to user1若要了解表的实体权限授权信息，则可以查询select * from user_tab_privs若要收回实体权限，则使⽤revokerevoke 实体权限名|All on 实体名 from ⽤户名|⾓⾊名|public*******1.系统权限和对象权限都通过grant语句授予⽤户或⾓⾊。