Oracle  预定义角
系统预定义角就是在安装数据库后,由系统自动创建的一些的角,这些角已经由系统授予了相应的权限。管理员不再需要先创建预定义角,就可以将它们授予用户。下面介绍这些常用的系统预定义的作用。
1CONNECT
CONNECT角是在建立数据库时,由脚本SQL.BSQ自动建立的角。该角具有应用开发人员所需的多数权限。它所具有的系统权限包括:
ALTER SESSION  修改会话
CREATE CLUSTER  建立簇
CREATE DATABASE LINK  建立数据库链接
CREATE SEQUENCE  建立序列
CREATE SESSION  建立会话
CREATE SYNONYM  建立同义词
CREATE VIEW  建立视图
CREATE TABLE  建立表
2RESOURCE
RESOURCE角是在建立数据库时,由脚本SQL.BSQ自动建立的角,该角具有应用开发人员所需要的其他权限,如建立存储过程、触发器等。建立数据库用户后,一般情况下只要给用户授予CONNECT和RESOURCE角就足够了。RESOURCE角还具有UNLIMITED TABLESPACE系统权限。
CREATE CLUSTER  建立聚簇
CREATE PROCEDURE  建立过程
CREATE SEQUENCE  建立序列
CREATE TABLE  建立表
CREATE TRIGGER  建立触发器
CREATE TYPE  建立类型
3DBA
DBA角具有所有系统权限和WITH ADMIN OPTION选项。默认DBA用户为SYSTEM,该用户可以将系统权限授予其他用户。需要注意,DBA角不具备SYSDBA和SYSOPER特权,而SYSDBA特权自动具有DBA角所有的权限。
4EXP_FULL_DATABASE
EXP_FULL_DATABASE角是安装数据字曲时执行脚本CATEX.SQL脚本创建的角,该角用于执行数据库导出操作。该角具有的权限和角如下:
BACKUP ANY TABLE  备份任何表。
EXECUTE ANY PROCEDURE  执行任何过程、函数和包。
SELECT ANY TABLE  查询任何表。
EXECUTE ANY TYPE  执行任何对象类型。
ADMINISTER_RESOURCE_MANAGER  管理资源管理器。
EXECUTE_CATALOG_ROLE  执行任何PL/SQL系统包。
SELECT_CATALOG_ROLE  查询任何数据字典。
5IMP_FULL_DATABASE
IMP_FULL_DATABASE角用于执行数据库导入操作,它包含了EXECUTE_CATALOG_ROLE、SELECT_CATALOG_ROLE角和大量的系统权限。
6EXECUTE_CATALOG_ROLE
该角提供了对所有系统PL/SQL包的EXECUTE对象权限。
7DELETE_CATALOG_ROLE
该角提供了系统审计表SYS。AUDS上的DELETE对象权限。
8SELECT_CATALOG_ROLE
该角提供了对所有数据字典(DBA_XXX)上的SELECT对象权限。
9RECOVERY_CATALOG_OWNER
该角为恢复目录所有者提供了系统权限,该角所具有的权限和角如下:
CREATE SESSION  建立会话。
ALTER SESSION  修改会话参数设置。
CREATE SYNONYM  建立同义词。
CREATE VIEW  建立视图。
CREATE DATABASE LINK  建立数据库链接。
CREATE TABLE  建立表。
CREATE CLUSTER  建立簇。
CREATE SEQUENCE  建立序列。
sql数据库创建表步骤
CREATE TRIGGER  建立触发器。
CREATE PROCEDURE  建立过程、函数和包。
最后,通过查询数据字典DBA_ROLES,可以显示数据库中全部的角信息。例如:
SQL> select role,password_required from dba_roles;
ROLE                        PASSWORD
------------------------------        -------------
CONNECT                    NO
RESOURCE                    NO
DBA                          NO
已选择51行。