第十五篇 oracle許可權

一、許可權概述
　　許可權是使用者對一項功能的執行權力。在Oracle中，根據系統管理方式不同，將許可權分為系統許可權與實體許可權兩類。系統許可權是指是否被授權使用者可以串連到資料庫上，在資料庫中可以進行哪些系統操作。而實體許可權是指使用者對具體的模式實體(schema)所擁有的許可權。這樣講可以有些模糊，舉個例子來說：select any table是系統許可權，它表示可以查看任何錶。而select on table1是實體許可權，表示對錶table1的查詢許可權。

二、系統許可權列表
　　在這裡我們列出所有的許可權，並將它們分類。這裡只列出許可權名，有關許可權的詳細說明請參考oracle官方參考手冊。
1.資料庫管理員系統許可權（資料庫實體管理部分）
ADUIT ANY
CREATE ANY CLUSTER
ALTER ANY CLUSTER
DROP ANY CLUSTER
CREATE ANY INDEX
ALTER ANY INDEX
DROP ANY INDEX
GRANT ANY PRIVILEGE
CREATE ANY PROCEDURE
ALTER ANY PROCEDURE
DROP ANY PROCEDURE
EXECUTE ANY PROCEDURE
ALTER ANY ROLE
DROP ANY ROLE
GRANT ANY ROLE
CREATE ANY SEQUENCE
ALTER ANY SEQUENCE
DROP ANY SEQUENCE
SELECT ANY SEQUENCE
CREATE ANY SNAPSHOT
ALTER ANY SNAPSHOT
DROP ANY SNAPSHOT
CREATE ANY SYSNONYM
DROP ANY SYSNONYM
CREATE ANY TABLE
ALTER ANY TABLE
DROP ANY TABLE
LOCK ANY TABLE
COMMENT ANY TABLE
SELECT ANY TABLE
INSERT ANY TABLE
UPDATE ANY TABLE
DELETE ANY TABLE
CREATE ANY TRIGGER
ALTER ANY TRIGGER
DROP ANY TRIGGER
CREATE ANY VIEW
DROP ANY VIEW
CREATE ANY TYPE
DROP ANY TYPE
CREATE ANY LIBRARY
DROP ANY LIBRARY

2.資料庫管理系統許可權(資料庫維護部分)
ALTER DATABASE
CREATE PROFILE
ALTER PROFILE
DROP PROFILE
ALTER RESOURCE COST
CREATE PUBLIC DATABASE LINK
DROP PUBLIC DATABASE LINK
CREATE ROLE
CREATE ROLLBACK SEGMENT
ALTER ROLLBACK SEGMENT
DROP ROLLBACK SEGMENT
ALTER SYSTEM
CREATE TABLESPACE
ALTER TABLESPACE
MANAGE TABLESPACE
ALTER USER
DROP USER
CREATE SESSION
CREATE PUBLIC SYNONYM
DROP PUBLIC SYNONYM
UNLIMITED TABLESPACE
CREATE ROLE
DROP ROLE

3.資料庫開發使用者系統許可權表
CREATE CLUSTER
DROP CLUSTER
CREATE PROCEDURE
DROP PROCEDURE
CREATE DATABASE LINK
CREATE SYSNONYM
DROP SYNONYM
CREATE SEQUENCE
CREATE SNAPSHOTP
CREATE TABLE
CREATE VIEW
UNLIMITED TABLESPACE
CREATE TYPE
CREATE LIBRARY

三、系統許可權授權命令的使用
　　文法：
GRANT 許可權名 TO　使用者|角色|PUBLIC
其中，PUBLIC表示將許可權賦給資料庫中所有的使用者
例：賦給使用者USER1許可權CREATE TABLE的授權命令如下：
SQL>GRANT CREATE TABLE TO USER1;
授權語句還可以增加WITH ADMIN OPTION選項，表示被授權的使用者可以將它所得許可權賦給其它使用者，如：
SQL>GRANT CREATE TABLE,CREATE VIEW TO USER1,USER2 WITH ADMIN OPTION;
若要瞭解各使用者所擁有的系統許可權，可以查詢資料字典USER_SYS_PRIVS、ROLE_SYS_PRIVS。
若要回收許可權，則使用REVOKE命令，如：
SQL>REVOKE CREATE TABLE FROM USER1;

四、實體許可權管理
　　實體許可權是指某一使用者對某一特定schema對象的操作許可權。
1.實體許可權分類
　　不同的實體類型有不同的實體許可權，如下表

2.實體許可權的授命令

　　文法如下：
GRANT 實體許可權名|ALL TO 使用者|角色|PUBLIC
其中，ALL表示實體的所有實體許可權。
如：
SQL>GRANT SELECT ON BOOKS_QUTHORS TO USER1;
以下語句用來查詢表的實體許可權的授權資訊：
SQL>SELECT * FROM USER_TAB_PRIVES
若要回收實體許可權，使用REVOKE,其文法如下：
REVOKE 實體許可權名|ALL ON 實體名 FROM 使用者名稱|角色名稱|PUBLIC。