达梦数据库的角色权限讲解
最近在研究达梦数据库的SQL审核,经过咨询厂商,建议采集账号具有以下角色的权限,
grant PUBLIC, RESOURCE, VTI, SOI, SVI to poirot;PUBLIC、RESOURCE、VTI、SOI、SVI,都代表了什么?
PUBLIC
权限:PUBLIC角色具有在自己模式下操作数据的权限,但不能创建数据库对象。
适用场景:通常用于普通业务用户,他们只需要操作自己业务范围内的数据,而不需要进行数据库的创建或管理操作。
RESOURCE
权限:RESOURCE角色具有在自己模式下创建表、视图等数据库对象的权限,也具有操作这些对象数据的权限。然而,它不能创建数据库结构。
适用场景:适用于需要进行数据库对象创建和管理的用户,但不涉及数据库结构的整体设计或管理。
SOI
权限:SOI角色具有查询系统表(SYS开头的表)的权限。
适用场景:通常用于需要查询系统表以获取数据库结构、对象信息等元数据的用户,如数据库管理员或开发人员。
SVI
权限:具有基础视图的查询权限。SVI默认授权给PUBLIC且可转授,但不支持为PUBLIC角色授予SVI角色权限。也不支持从PUBLIC角色中回收被默认授予的SVI角色权限。可以为SYSDBA授予SVI,但不可以从SYSDBA回收SVI。
适用场景:可能适用于需要进行安全审计、查看安全策略或执行与安全相关的数据库操作的用户。
注意:由于SVI角色的具体权限和适用场景未在提供的参考信息中明确描述,因此这里的解释是基于命名和角色管理的一般理解进行的推测。在实际应用中,建议查阅达梦数据库的官方文档或咨询数据库管理员以获取准确信息。
VTI
权限:VTI角色具有查询动态视图相关的权限。动态视图通常用于提供数据库的动态性能信息,如数据库的运行状态、性能统计等。
适用场景:适用于需要监控数据库性能、优化数据库操作或进行故障排除的用户,如数据库管理员或性能调优专家。
实际执行过程中,某些旧的版本,没有VTI角色,执行就会报错。
大梦数据库中各种角色权限可以见官方文档,链接,
https://eco.dameng.com/document/dm/zh-cn/pm/dm8-safety-appendix.html
“三权分立”预设角色权限列表
说明:每种角色仅对同类型的数据库对象拥有相应权限。如 AUDITOR 类型的预设角色拥有创建用户权限时仅能创建审计用户,DBA 类型的预设角色拥有查询表记录权限时仅能查询非安全且非审计相关的表记录。
预设角色 | 预设数据库权限 | 说明 |
|---|---|---|
DBA | ALTER DATABASE | 修改数据库 |
RESTORE DATABASE | 还原数据库 | |
CREATE USER | 创建用户 | |
ALTER USER | 修改用户 | |
DROP USER | 删除用户 | |
CREATE ROLE | 创建角色 | |
CREATE SCHEMA | 创建模式 | |
CREATE TABLE | 创建表 | |
CREATE VIEW | 创建视图 | |
CREATE PROCEDURE | 创建存储过程 | |
CREATE SEQUENCE | 创建序列 | |
CREATE TRIGGER | 创建触发器 | |
CREATE INDEX | 创建索引 | |
CREATE CONTEXT INDEX | 创建全文索引 | |
BACKUP DATABASE | 备份数据库 | |
CREATE LINK | 创建外部链接 | |
CREATE PACKAGE | 创建包规范 | |
CREATE SYNONYM | 创建同义词 | |
CREATE PUBLIC SYNONYM | 创建全局同义词 | |
DROP ROLE | 删除角色 | |
ADMIN ANY ROLE | 转授任意角色 | |
ADMIN ANY DATABASE PRIVILEGE | 转授任意数据库权限 | |
GRANT ANY OBJECT PRIVILEGE | 授予任意对象权限 | |
CREATE ANY SCHEMA | 创建任意模式 | |
DROP SCHEMA | 删除模式 | |
DROP ANY SCHEMA | 删除任意模式 | |
CREATE ANY TABLE | 在任意模式下创建表 | |
ALTER TABLE | 修改表 | |
ALTER ANY TABLE | 修改任意表 | |
DROP TABLE | 删除表 | |
DROP ANY TABLE | 删除任意表 | |
INSERT TABLE | 在表中插入表记录 | |
INSERT ANY TABLE | 在任意表中插入表记录 | |
UPDATE TABLE | 更新表记录 | |
UPDATE ANY TABLE | 更新任意表的记录 | |
DELETE TABLE | 删除表记录 | |
DELETE ANY TABLE | 删除任意表记录 | |
SELECT TABLE | 查询表记录 | |
SELECT ANY TABLE | 查询任意表记录 | |
REFERENCES TABLE | 引用表 | |
REFERENCES ANY TABLE | 引用任意表 | |
DUMP TABLE | 导出表 | |
DUMP ANY TABLE | 导出任意表 | |
GRANT TABLE | 向其他用户进行表上权限的授权 | |
GRANT ANY TABLE | 向其他用户进行任意表上权限的授权 | |
FLASHBACK TABLE | 闪回表 | |
FLASHBACK ANY TABLE | 闪回任意表 | |
COMMENT ANY TABLE | 为任意表、视图或列创建注释信息 | |
CREATE ANY VIEW | 创建任意视图 | |
ALTER VIEW | 修改视图 | |
ALTER ANY VIEW | 修改任意视图 | |
DROP VIEW | 删除视图 | |
DROP ANY VIEW | 删除任意视图 | |
INSERT VIEW | 向视图插入记录 | |
INSERT ANY VIEW | 向任意视图插入记录 | |
UPDATE VIEW | 更新视图 | |
UPDATE ANY VIEW | 更新任意视图 | |
DELETE VIEW | 删除视图的记录 | |
DELETE ANY VIEW | 删除任意视图中的记录 | |
SELECT VIEW | 查询视图 | |
SELECT ANY VIEW | 查询任意视图 | |
GRANT VIEW | 向其他用户进行视图上权限的授权 | |
GRANT ANY VIEW | 向其他用户进行任意视图上权限的授权 | |
CREATE ANY PROCEDURE | 创建任意存储过程 | |
DROP PROCEDURE | 删除存储过程 | |
DROP ANY PROCEDURE | 删除任意存储过程 | |
EXECUTE PROCEDURE | 执行存储过程 | |
EXECUTE ANY PROCEDURE | 执行任意存储过程 | |
GRANT PROCEDURE | 向其他用户进行存储过程上权限的授权 | |
GRANT ANY PROCEDURE | 向其他用户进行任意存储过程上权限的授权 | |
CREATE ANY SEQUENCE | 创建任意序列 | |
ALTER SEQUENCE | 修改序列 | |
ALTER ANY SEQUENCE | 修改任意序列 | |
DROP SEQUENCE | 删除序列 | |
DROP ANY SEQUENCE | 删除任意序列 | |
SELECT SEQUENCE | 查询序列 | |
SELECT ANY SEQUENCE | 查询任意序列 | |
GRANT SEQUENCE | 向其他用户进行序列上权限的授权 | |
GRANT ANY SEQUENCE | 向其他用户进行任意序列上权限的授权 | |
CREATE ANY TRIGGER | 创建任意触发器 | |
ALTER TRIGGER | 修改触发器 | |
ALTER ANY TRIGGER | 修改任意触发器 | |
DROP TRIGGER | 删除触发器 | |
DROP ANY TRIGGER | 删除任意触发器 | |
CREATE ANY INDEX | 创建任意索引 | |
ALTER INDEX | 修改索引 | |
ALTER ANY INDEX | 修改任意索引 | |
DROP INDEX | 删除索引 | |
DROP ANY INDEX | 删除任意索引 | |
CREATE ANY CONTEXT INDEX | 创建任意全文索引 | |
ALTER CONTEXT INDEX | 修改全文索引 | |
ALTER ANY CONTEXT INDEX | 修改任意全文索引 | |
DROP CONTEXT INDEX | 删除全文索引 | |
DROP ANY CONTEXT INDEX | 删除任意全文索引 | |
CREATE ANY PACKAGE | 创建任意包规范 | |
DROP PACKAGE | 删除包规范 | |
DROP ANY PACKAGE | 删除任意包规范 | |
EXECUTE PACKAGE | 执行包规范 | |
EXECUTE ANY PACKAGE | 执行任意包规范 | |
GRANT PACKAGE | 向其他用户进行包规范上权限的授权 | |
GRANT ANY PACKAGE | 向其他用户进行任意包规范上权限的授权 | |
CREATE ANY LINK | 创建任意外部链接 | |
DROP LINK | 删除外部链接 | |
DROP ANY LINK | 删除任意外部链接 | |
CREATE ANY SYNONYM | 创建任意同义词 | |
DROP SYNONYM | 删除同义词 | |
DROP ANY SYNONYM | 删除任意同义词 | |
DROP PUBLIC SYNONYM | 删除全局同义词 | |
ADMIN JOB | 管理作业权限 | |
CREATE TABLESPACE | 创建表空间 | |
ALTER TABLESPACE | 修改表空间 | |
DROP TABLESPACE | 删除表空间 | |
CREATE MATERIALIZED VIEW | 创建物化视图 | |
CREATE ANY MATERIALIZED VIEW | 创建任意物化视图 | |
DROP MATERIALIZED VIEW | 删除物化视图 | |
DROP ANY MATERIALIZED VIEW | 删除任意物化视图 | |
ALTER MATERIALIZED VIEW | 修改物化视图 | |
ALTER ANY MATERIALIZED VIEW | 修改任意物化视图 | |
SELECT MATERIALIZED VIEW | 查询物化视图 | |
SELECT ANY MATERIALIZED VIEW | 查询任意物化视图 | |
CREATE ANY DOMAIN | 创建任意数据域 | |
DROP DOMAIN | 删除数据域 | |
DROP ANY DOMAIN | 删除任意数据域 | |
CREATE DOMAIN | 创建数据域 | |
GRANT ANY DOMAIN | 向其他用户进行任意数据域上权限的授权 | |
GRANT DOMAIN | 向其他用户进行数据域上权限的授权 | |
USAGE ANY DOMAIN | 使用任意数据域 | |
USAGE DOMAIN | 使用数据域 | |
CREATE ANY CONTEXT | 创建任意上下文 | |
DROP ANY CONTEXT | 删除任意上下文 | |
GRANT ANY CONTEXT | 向其他用户进行任意上下文上权限的授权 | |
CREATE ANY DIRECTORY | 创建任意目录 | |
DROP ANY DIRECTORY | 删除任意目录 | |
CREATE PROFILE | 创建PROFILE | |
ALTER PROFILE | 修改PROFILE | |
DROP PROFILE | 删除PROFILE | |
CREATE PARTITION GROUP | 创建分区组 | |
CREATE ANY PARTITION GROUP | 创建任意分区组 | |
DROP ANY PARTITION GROUP | 删除任意分区组 | |
USAGE PARTITION GROUP | 使用分区组 | |
USAGE ANY PARTITION GROUP | 使用任意分区组 | |
CREATE OPERATOR | 创建自定义运算符 | |
CREATE ANY OPERATOR | 创建任意自定义运算符 | |
DROP OPERATOR | 删除自定义运算符 | |
DROP ANY OPERATOR | 删除任意自定义运算符 | |
SELECT ANY DICTIONARY | 查询任意系统表或系统视图的记录 | |
DROP PARTITION GROUP | 删除分区组 | |
UNLIMITED TABLESPACE | 用户对所有表空间均无配额限制 | |
SUBSCRIBE LOG | 手动获取订阅归档日志 | |
RESOURCE | CREATE SCHEMA | 创建模式 |
CREATE TABLE | 创建表 | |
CREATE VIEW | 创建视图 | |
CREATE PROCEDURE | 创建存储过程 | |
CREATE SEQUENCE | 创建序列 | |
CREATE TRIGGER | 创建触发器 | |
CREATE INDEX | 创建索引 | |
CREATE CONTEXT INDEX | 创建全文索引 | |
CREATE LINK | 创建外部链接 | |
CREATE PACKAGE | 创建包规范 | |
CREATE SYNONYM | 创建同义词 | |
CREATE PUBLIC SYNONYM | 创建全局同义词 | |
INSERT TABLE | 在表中插入表记录 | |
UPDATE TABLE | 更新表记录 | |
DELETE TABLE | 删除表记录 | |
SELECT TABLE | 查询表记录 | |
REFERENCES TABLE | 引用表 | |
DUMP TABLE | 导出表 | |
GRANT TABLE | 向其他用户进行表上权限的授权 | |
INSERT VIEW | 向视图插入记录 | |
UPDATE VIEW | 更新视图 | |
DELETE VIEW | 删除视图的记录 | |
SELECT VIEW | 查询视图中的记录 | |
GRANT VIEW | 向其他用户进行视图上权限的授权 | |
EXECUTE PROCEDURE | 执行存储过程 | |
GRANT PROCEDURE | 向其他用户进行存储过程上权限的授权 | |
SELECT SEQUENCE | 查询序列 | |
GRANT SEQUENCE | 向其他用户进行序列上权限的授权 | |
EXECUTE PACKAGE | 执行包规范 | |
GRANT PACKAGE | 向其他用户进行包规范上权限的授权 | |
CREATE MATERIALIZED VIEW | 创建物化视图 | |
SELECT MATERIALIZED VIEW | 查询物化视图 | |
CREATE DOMAIN | 创建数据域 | |
GRANT DOMAIN | 向其他用户进行数据域上权限的授权 | |
USAGE DOMAIN | 使用数据域 | |
CREATE OPERATOR | 创建自定义运算符 | |
FLASHBACK TABLE | 闪回表 | |
DROP TABLE | 删除表 | |
DROP VIEW | 删除视图 | |
DROP SCHEMA | 删除模式 | |
DROP PROCEDURE | 删除存储过程 | |
DROP PACKAGE | 删除包规范 | |
DROP SEQUENCE | 删除序列 | |
DROP LINK | 删除外部链接 | |
DROP CONTEXT INDEX | 删除全文索引 | |
DROP INDEX | 删除索引 | |
DROP TRIGGER | 删除触发器 | |
DROP DOMAIN | 删除数据域 | |
DROP PARTITION GROUP | 删除分区组 | |
DROP MATERIALIZED VIEW | 删除物化视图 | |
DROP OPERATOR | 删除自定义运算符 | |
DROP SYNONYM | 删除同义词 | |
ALTER TABLE | 修改表 | |
ALTER VIEW | 修改视图 | |
ALTER MATERIALIZED VIEW | 修改物化视图 | |
ALTER SEQUENCE | 修改序列 | |
ALTER TRIGGER | 修改触发器 | |
ALTER INDEX | 修改索引 | |
CREATE PARTITION GROUP | 创建分区组 | |
USAGE PARTITION GROUP | 使用分区组 | |
ALTER CONTEXT INDEX | 修改全文索引 | |
PUBLIC | INSERT TABLE | 在表中插入表记录 |
UPDATE TABLE | 更新表记录 | |
DELETE TABLE | 删除表记录 | |
SELECT TABLE | 查询表记录 | |
REFERENCES TABLE | 引用表 | |
GRANT TABLE | 向其他用户进行表上权限的授权 | |
INSERT VIEW | 向视图插入记录 | |
UPDATE VIEW | 更新视图 | |
DELETE VIEW | 删除视图的记录 | |
SELECT VIEW | 查询视图中的记录 | |
GRANT VIEW | 向其他用户进行视图上权限的授权 | |
EXECUTE PROCEDURE | 执行存储过程的权限 | |
GRANT PROCEDURE | 向其他用户进行存储过程上权限的授权 | |
SELECT SEQUENCE | 查询序列 | |
GRANT SEQUENCE | 向其他用户进行序列上权限的授权 | |
EXECUTE PACKAGE | 执行包规范 | |
GRANT PACKAGE | 向其他用户进行包规范上权限的授权 | |
SELECT MATERIALIZED VIEW | 查询物化视图 | |
GRANT DOMAIN | 向其他用户进行数据域上权限的授权 | |
USAGE DOMAIN | 使用数据域 | |
DUMP TABLE? | 导出表 | |
DROP TABLE | 删除表 | |
DROP VIEW | 删除视图 | |
DROP SCHEMA | 删除模式 | |
DROP PROCEDURE | 删除存储过程 | |
DROP PACKAGE | 删除包规范 | |
DROP SEQUENCE | 删除序列 | |
DROP LINK | 删除外部链接 | |
DROP CONTEXT INDEX | 删除全文索引 | |
DROP INDEX | 删除索引 | |
DROP TRIGGER | 删除触发器 | |
DROP DOMAIN | 删除数据域 | |
DROP PARTITION GROUP | 删除分区组 | |
DROP MATERIALIZED VIEW | 删除物化视图 | |
DROP OPERATOR | 删除自定义运算符 | |
DROP SYNONYM | 删除同义词 | |
ALTER TABLE | 修改表 | |
ALTER VIEW | 修改视图 | |
ALTER MATERIALIZED VIEW | 修改物化视图 | |
ALTER SEQUENCE | 修改序列 | |
ALTER TRIGGER | 修改触发器 | |
ALTER INDEX | 修改索引 | |
ALTER CONTEXT INDEX | 修改全文索引 | |
DB_AUDIT_ADMIN | CREATE USER | 创建用户 |
ALTER USER | 修改用户 | |
DROP USER | 删除用户 | |
CREATE PROFILE | 创建PROFILE | |
ALTER PROFILE | 修改PROFILE | |
DROP PROFILE | 删除PROFILE | |
AUDIT DATABASE | 执行审计 | |
DB_AUDIT_OPER | AUDIT DATABASE | 执行审计 |
DB_AUDIT_PUBLIC | 无 | 无 |
DB_POLICY_ADMIN | CREATE USER | 创建用户 |
ALTER USER | 修改用户 | |
DROP USER | 删除用户 | |
CREATE PROFILE | 创建PROFILE | |
ALTER PROFILE | 修改PROFILE | |
DROP PROFILE | 删除PROFILE | |
LABEL DATABASE | 强制访问控制 | |
DB_POLICY_OPER | LABEL DATABASE | 强制访问控制 |
DB_POLICY_PUBLIC | 无 | 无 |
VTI | 无 | 具有系统动态视图的查询权限。VTI默认授权给DBA角色且可转授,不支持从DBA中回收VTI。可以为SYSDBA授予和回收VTI |
SOI | 无 | 具有非审计/安全系统表的查询权限。SOI默认授权给SYSDBA用户且可转授,不支持从SYSDBA回收SOI |
SVI | 无 | 具有基础V视图的查询权限。SVI默认授权给PUBLIC且可转授,不支持从PUBLIC中回收SVI。可以为SYSDBA授予和回收SVI |
DB_AUDIT_VTI | 无 | 具有系统动态视图的查询权限,DB_AUDIT_VTI默认授权给DB_AUDIT_ADMIN且可转授 |
DB_AUDIT_SOI | 无 | 具有基础类系统表和与审计操作相关的系统表的查询权限 |
DB_AUDIT_SVI | 无 | 具有基础V视图和审计V视图的查询权限。DB_AUDIT_SVI默认授权给DB_AUDIT_PUBLIC且可转授 |
DB_POLICY_VTI | 无 | 具有系统动态视图的查询权限,DB_POLICY_VTI默认授权给DB_POLICY_ADMIN且可转授 |
DB_POLICY_SOI | 无 | 具有基础类系统表和与安全操作相关的系统表的查询权限 |
DB_POLICY_SVI | 无 | 具有基础V视图和安全V视图的查询权限 |
SYS_ADMIN | 无 | 系统预留角色,暂未启用 |
SELECT_CATALOG_ROLE | 无 | METADATA.GET_DDL专用,查询相同类型其他用户的对象、或SYSDBO用户(包含创建的用户)下的对象、或SYS模式下的对象。此处的相同类型其他用户是指SYSDBA或SYSDBA创建的用户。SELECT_CATALOG_ROLE默认授权给DBA角色且可转授 |
DB_AUDIT_SELECT_CATALOG_ROLE | 无 | METADATA.GET_DDL专用,查询相同类型其他用户或不同类型用户的对象(包含SYS模式)。DB_AUDIT_SELECT_CATALOG_ROLE默认授权给DB_AUDIT_ADMIN角色且可转授 |
DB_POLICY_SELECT_CATALOG_ROLE | 无 | METADATA.GET_DDL专用,查询相同类型其他用户或不同类型用户的对象(包含SYS模式)。DB_POLICY_SELECT_CATALOG_ROLE默认授权给DB_POLICY_ADMIN角色且可转授 |
附录 2 “四权分立”预设角色权限列表
说明:每种角色仅对同类型的数据库对象拥有相应权限。如 AUDITOR 类型的预设角色拥有创建用户权限时仅能创建审计用户,DBA 类型的预设角色拥有查询表记录权限时仅能查询非安全且非审计相关的表记录。
预设角色 | 预设数据库权限 | 说明 |
|---|---|---|
DBA | ALTER DATABASE | 修改数据库 |
BACKUP DATABASE | 备份数据库 | |
RESTORE DATABASE | 还原数据库 | |
CREATE USER | 创建用户 | |
ALTER USER | 修改用户 | |
DROP USER | 删除用户 | |
CREATE ROLE | 创建角色 | |
DROP ROLE | 删除角色 | |
ADMIN ANY ROLE | 转授任意角色 | |
CREATE TABLESPACE | 创建表空间 | |
ALTER TABLESPACE | 修改表空间 | |
DROP TABLESPACE | 删除表空间 | |
ADMIN JOB | 管理作业权限 | |
CREATE PROFILE | 创建PROFILE | |
ALTER PROFILE | 修改PROFILE | |
DROP PROFILE | 删除PROFILE | |
SUBSCRIBE LOG | 手动获取订阅归档日志 | |
RESOURCE | CREATE ROLE | 创建角色 |
DROP ROLE | 删除角色 | |
PUBLIC | 无 | 无 |
DB_OBJECT_ADMIN | CREATE USER | 创建用户 |
ALTER USER | 修改用户 | |
DROP USER | 删除用户 | |
CREATE ROLE | 创建角色 | |
DROP ROLE | 删除角色 | |
ADMIN ANY ROLE | 转授任意角色 | |
CREATE SCHEMA | 创建模式 | |
CREATE TABLE | 创建表 | |
INSERT TABLE | 在表中插入表记录 | |
UPDATE TABLE | 更新表记录 | |
DELETE TABLE | 删除表记录 | |
SELECT TABLE | 查询表记录 | |
REFERENCES TABLE | 引用表 | |
DUMP TABLE | 导出表 | |
GRANT TABLE | 向其他用户进行表上权限的授权 | |
CREATE VIEW | 创建视图 | |
INSERT VIEW | 向视图插入记录 | |
UPDATE VIEW | 更新视图 | |
DELETE VIEW | 删除视图的记录 | |
SELECT VIEW | 查询视图中的记录 | |
GRANT VIEW | 向其他用户进行视图上权限的授权 | |
CREATE DOMAIN | 创建数据域 | |
GRANT DOMAIN | 向其他用户进行数据域上权限的授权 | |
USAGE DOMAIN | 使用数据域 | |
CREATE PROCEDURE | 创建存储过程 | |
EXECUTE PROCEDURE | 执行存储过程的权限 | |
GRANT PROCEDURE | 向其他用户进行存储过程上权限的授权 | |
CREATE SEQUENCE | 创建序列 | |
SELECT SEQUENCE | 查询序列 | |
GRANT SEQUENCE | 向其他用户进行序列上权限的授权 | |
CREATE TRIGGER | 创建触发器 | |
CREATE INDEX | 创建索引 | |
CREATE CONTEXT INDEX | 创建全文索引 | |
CREATE PACKAGE | 创建包规范 | |
EXECUTE PACKAGE | 执行包规范 | |
GRANT PACKAGE | 向其他用户进行包规范上权限的授权 | |
CREATE SYNONYM | 创建同义词 | |
CREATE PUBLIC SYNONYM | 创建全局同义词 | |
DROP PUBLIC SYNONYM | 删除全局同义词 | |
CREATE LINK | 创建外部链接 | |
CREATE ANY CONTEXT | 创建任意上下文 | |
DROP ANY CONTEXT | 删除任意上下文 | |
GRANT ANY CONTEXT | 向其他用户进行任意上下文上权限的授权 | |
COMMENT ANY TABLE | 为任意表、视图或列创建注释信息 | |
CREATE ANY DIRECTORY | 创建任意目录 | |
DROP ANY DIRECTORY | 删除任意目录 | |
CREATE PROFILE | 创建PROFILE | |
ALTER PROFILE | 修改PROFILE | |
DROP PROFILE | 删除PROFILE | |
CREATE OPERATOR | 创建自定义运算符 | |
DROP TABLE | 删除表 | |
DROP VIEW | 删除视图 | |
DROP SCHEMA | 删除模式 | |
DROP PROCEDURE | 删除存储过程 | |
DROP PACKAGE | 删除包规范 | |
DROP SEQUENCE | 删除序列 | |
DROP LINK | 删除外部链接 | |
DROP CONTEXT INDEX | 删除全文索引 | |
DROP INDEX | 删除索引 | |
DROP TRIGGER | 删除触发器 | |
DROP DOMAIN | 删除数据域 | |
DROP PARTITION GROUP | 删除分区组 | |
DROP MATERIALIZED VIEW | 删除物化视图 | |
DROP OPERATOR | 删除自定义运算符 | |
DROP SYNONYM | 删除同义词 | |
ALTER TABLE | 修改表 | |
ALTER VIEW | 修改视图 | |
ALTER MATERIALIZED VIEW | 修改物化视图 | |
ALTER SEQUENCE | 修改序列 | |
ALTER TRIGGER | 修改触发器 | |
ALTER INDEX | 修改索引 | |
ALTER CONTEXT INDEX | 修改全文索引 | |
CREATE MATERIALIZED VIEW | 创建物化视图 | |
SELECT MATERIALIZED VIEW | 查询物化视图 | |
CREATE PARTITION GROUP | 创建分区组 | |
USAGE PARTITION GROUP | 使用分区组 | |
DUMP ANY TABLE | 导出任意表 | |
FLASHBACK ANY TABLE | 闪回任意表 | |
FLASHBACK TABLE | 闪回表 | |
ADMIN JOB | 管理作业权限 | |
UNLIMITED TABLESPACE | 用户对所有表空间均无配额限制 | |
SUBSCRIBE LOG | 手动获取订阅归档日志 | |
DB_OBJECT_OPER | CREATE SCHEMA | 创建模式 |
CREATE TABLE | 创建表 | |
INSERT TABLE | 在表中插入表记录 | |
UPDATE TABLE | 更新表记录 | |
DELETE TABLE | 删除表记录 | |
SELECT TABLE | 查询表记录 | |
REFERENCES TABLE | 引用表 | |
DUMP TABLE | 导出表 | |
GRANT TABLE | 向其他用户进行表上权限的授权 | |
CREATE VIEW | 创建视图 | |
INSERT VIEW | 向视图插入记录 | |
UPDATE VIEW | 更新视图 | |
DELETE VIEW | 删除视图的记录 | |
SELECT VIEW | 查询视图中的记录 | |
GRANT VIEW | 向其他用户进行视图上权限的授权 | |
CREATE DOMAIN | 创建数据域 | |
CREATE PROCEDURE | 创建存储过程 | |
EXECUTE PROCEDURE | 执行存储过程的权限 | |
GRANT PROCEDURE | 向其他用户进行存储过程上权限的授权 | |
CREATE SEQUENCE | 创建序列 | |
SELECT SEQUENCE | 查询序列 | |
GRANT SEQUENCE | 向其他用户进行序列上权限的授权 | |
CREATE TRIGGER | 创建触发器 | |
CREATE INDEX | 创建索引 | |
CREATE CONTEXT INDEX | 创建全文索引 | |
CREATE PACKAGE | 创建包规范 | |
EXECUTE PACKAGE | 执行包规范 | |
GRANT PACKAGE | 向其他用户进行包规范上权限的授权 | |
CREATE SYNONYM | 创建同义词 | |
CREATE PUBLIC SYNONYM | 创建全局同义词 | |
CREATE LINK | 创建外部链接 | |
CREATE OPERATOR | 创建自定义运算符 | |
DROP TABLE | 删除表 | |
DROP VIEW | 删除视图 | |
DROP SCHEMA | 删除模式 | |
DROP PROCEDURE | 删除存储过程 | |
DROP PACKAGE | 删除包规范 | |
DROP SEQUENCE | 删除序列 | |
DROP LINK | 删除外部链接 | |
DROP CONTEXT INDEX | 删除全文索引 | |
DROP INDEX | 删除索引 | |
DROP TRIGGER | 删除触发器 | |
DROP DOMAIN | 删除数据域 | |
DROP PARTITION GROUP | 删除分区组 | |
DROP MATERIALIZED VIEW | 删除物化视图 | |
DROP OPERATOR | 删除自定义运算符 | |
DROP SYNONYM | 删除同义词 | |
ALTER TABLE | 修改表 | |
ALTER VIEW | 修改视图 | |
ALTER MATERIALIZED VIEW | 修改物化视图 | |
ALTER SEQUENCE | 修改序列 | |
ALTER TRIGGER | 修改触发器 | |
ALTER INDEX | 修改索引 | |
ALTER CONTEXT INDEX | 修改全文索引 | |
CREATE MATERIALIZED VIEW | 创建物化视图 | |
SELECT MATERIALIZED VIEW | 查询物化视图 | |
CREATE PARTITION GROUP | 创建分区组 | |
USAGE PARTITION GROUP | 使用分区组 | |
FLASHBACK TABLE | 闪回表 | |
CREATE ROLE | 创建角色 | |
DROP ROLE | 删除角色 | |
GRANT DOMAIN | 向其他用户进行数据域上权限的授权 | |
USAGE DOMAIN | 使用数据域 | |
DB_OBJECT_PUBLIC | INSERT TABLE | 在表中插入表记录 |
UPDATE TABLE | 更新表记录 | |
DELETE TABLE | 删除表记录 | |
SELECT TABLE | 查询表记录 | |
REFERENCES TABLE | 引用表 | |
DUMP TABLE | 导出表 | |
GRANT TABLE | 向其他用户进行表上权限的授权 | |
INSERT VIEW | 向视图插入记录 | |
UPDATE VIEW | 更新视图 | |
DELETE VIEW | 删除视图的记录 | |
SELECT VIEW | 查询视图中的记录 | |
GRANT VIEW | 向其他用户进行视图上权限的授权 | |
EXECUTE PROCEDURE | 执行存储过程的权限 | |
GRANT PROCEDURE | 向其他用户进行存储过程上权限的授权 | |
SELECT SEQUENCE | 查询序列 | |
GRANT SEQUENCE | 向其他用户进行序列上权限的授权 | |
EXECUTE PACKAGE | 执行包规范 | |
GRANT PACKAGE | 向其他用户进行包规范上权限的授权 | |
DROP TABLE | 删除表 | |
DROP VIEW | 删除视图 | |
DROP SCHEMA | 删除模式 | |
DROP PROCEDURE | 删除存储过程 | |
DROP PACKAGE | 删除包规范 | |
DROP SEQUENCE | 删除序列 | |
DROP LINK | 删除外部链接 | |
DROP CONTEXT INDEX | 删除全文索引 | |
DROP INDEX | 删除索引 | |
DROP TRIGGER | 删除触发器 | |
DROP DOMAIN | 删除数据域 | |
DROP PARTITION GROUP | 删除分区组 | |
DROP MATERIALIZED VIEW | 删除物化视图 | |
DROP OPERATOR | 删除自定义运算符 | |
DROP SYNONYM | 删除同义词 | |
ALTER TABLE | 修改表 | |
ALTER VIEW | 修改视图 | |
ALTER MATERIALIZED VIEW | 修改物化视图 | |
ALTER SEQUENCE | 修改序列 | |
ALTER TRIGGER | 修改触发器 | |
ALTER INDEX | 修改索引 | |
SELECT MATERIALIZED VIEW | 查询物化视图 | |
GRANT DOMAIN | 向其他用户进行数据域上权限的授权 | |
USAGE DOMAIN | 使用数据域 | |
ALTER CONTEXT INDEX | 修改全文索引 | |
DB_AUDIT_ADMIN | CREATE USER | 创建用户 |
ALTER USER | 修改用户 | |
DROP USER | 删除用户 | |
AUDIT DATABASE | 执行审计 | |
CREATE PROFILE | 创建PROFILE | |
ALTER PROFILE | 修改PROFILE | |
DROP PROFILE | 删除PROFILE | |
DB_AUDIT_OPER | AUDIT DATABASE | 执行审计 |
DB_AUDIT_PUBLIC | 无 | 无 |
DB_POLICY_ADMIN | CREATE USER | 创建用户 |
ALTER USER | 修改用户 | |
DROP USER | 删除用户 | |
LABEL DATABASE | 强制访问控制 | |
CREATE PROFILE | 创建PROFILE | |
ALTER PROFILE | 修改PROFILE | |
DROP PROFILE | 删除PROFILE | |
DB_POLICY_OPER | LABEL DATABASE | 强制访问控制 |
DB_POLICY_PUBLIC | 无 | 无 |
VTI | 无 | 具有系统动态视图的查询权限。VTI默认授权给DBA角色且可转授,不支持从DBA中回收VTI。可以为SYSDBA授予和回收VTI |
SOI | 无 | 具有非审计/安全系统表的查询权限。SOI默认授权给SYSDBA用户且可转授,不支持从SYSDBA回收SOI |
SVI | 无 | 具有基础V视图的查询权限。SVI默认授权给PUBLIC且可转授,不支持从PUBLIC中回收SVI。可以为SYSDBA授予和回收SVI |
DB_AUDIT_VTI | 无 | 具有系统动态视图的查询权限,DB_AUDIT_VTI默认授权给DB_AUDIT_ADMIN且可转授 |
DB_AUDIT_SOI | 无 | 具有基础类系统表和与审计操作相关的系统表的查询权限 |
DB_AUDIT_SVI | 无 | 具有基础V视图和审计V视图的查询权限。DB_AUDIT_SVI默认授权给DB_AUDIT_PUBLIC且可转授 |
DB_POLICY_VTI | 无 | 具有系统动态视图的查询权限,DB_POLICY_VTI默认授权给DB_POLICY_ADMIN且可转授 |
DB_POLICY_SOI | 无 | 具有基础类系统表和与安全操作相关的系统表的查询权限 |
DB_POLICY_SVI | 无 | 具有基础V视图和安全V视图的查询权限 |
DB_OBJECT_VTI | 无 | 具有系统动态视图的查询权限,DB_OBJECT_VTI默认授权给DB_OBJECT_ADMIN且可转授 |
DB_OBJECT_SOI | 无 | 具有非审计/安全系统表的查询权限 |
DB_OBJECT_SVI | 无 | 和SVI权限一样 |
SYS_ADMIN | 无 | 系统内部角色,具有CREATE ANY TRIGGER和DROP ANY TRIGGER权限。四权分立时,由于没有CREATE ANY TRIGGER和DROP ANY TRIGGER权限,系统自动将SYS_ADMIN授权给SYSDBA,只有具备SYS_ADMIN时SYSDBA才可以创建库级的事件触发器。SYS_ADMIN既不可转授,也不可从SYSDBA回收 |
SELECT_CATALOG_ROLE | 无 | METADATA.GET_DDL专用,查询相同类型其他用户的对象、或SYSDBO用户(包含创建的用户)下的对象、或SYS模式下的对象。此处的相同类型其他用户是指SYSDBA或SYSDBA创建的用户。SELECT_CATALOG_ROLE默认授权给DBA角色且可转授 |
DB_AUDIT_SELECT_CATALOG_ROLE | 无 | METADATA.GET_DDL专用,查询相同类型其他用户或不同类型用户的对象(包含SYS模式)。DB_AUDIT_SELECT_CATALOG_ROLE默认授权给DB_AUDIT_ADMIN角色且可转授 |
DB_POLICY_SELECT_CATALOG_ROLE | 无 | METADATA.GET_DDL专用,查询相同类型其他用户或不同类型用户的对象(包含SYS模式)。DB_POLICY_SELECT_CATALOG_ROLE默认授权给DB_POLICY_ADMIN角色且可转授 |
DB_OBJECT_SELECT_CATALOG_ROLE | 无 | METADATA.GET_DDL专用,查询相同类型其他用户的对象、或SYSDBA用户(包含创建的用户)下的对象、或SYS模式下的对象。此处的相同类型其他用户是指SYSDBO或SYSDBO创建的用户。DB_OBJECT_SELECT_CATALOG_ROLE默认授权给DB_OBJECT _ADMIN角色且可转授 |
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-10-23,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
