権限

権限とはデータベースにログインしたユーザに許可する操作の事です。

例えば、更新や削除は行って欲しくないというユーザには、検索の権限のみ与えるというような使い方をします。

Oracleの権限には「オブジェクト権限」と「システム権限」があります。詳しくは順を追ってみていきましょう。

オブジェクト権限

オブジェクト権限は、他人の所有しているオブジェクトに対して何ができるのかを設定します。

所有者が異なる表やビューなどのオブジェクトを参照したい場合は、その所有者から「SELECTしてもいいよ」とか「更新してもいいよ」といった権限を与えてもらう必要があります。

構文(ユーザにオブジェクト権限を付与する)
GRANT [オブジェクト権限名] ON [オブジェクト名] TO [ユーザ名 | PUBLIC]

  [WITH ADMIN OPTION]

;

※「PUBLIC」を指定すると全てのユーザに権限を与える意味になります。

WITH ADMIN OPTION を付けると与えた権限やロールを他のユーザやロールへ付与する権限も与えます。

オブジェクト権限をユーザではなくロールに対して付与することもできます。

構文(ロールにオブジェクト権限を付与する)
GRANT [オブジェクト権限名] ON [オブジェクト名] TO [ロール名];
オブジェクト権限名 説明
ALTER 表や順序を変更する権限
DELETE 表のデータを削除する権限
EXECUTE プロシージャやパッケージを実行する
INDEX 表に索引を作成する権限
INSERT 表にデータを挿入する権限
REFERENCES 参照整合性制約を作成する権限
SELECT 表やビューを検索する権限
UPDATE 表のデータを更新する権限

システム権限

システム権限は、ユーザがDBに対して何ができるのかを設定します。

この権限を与えてもらわなければ自分のオブジェクトを操作できないどころか、データベースに接続することすらできません。

システム権限は以下表のようにかなりの種類がありますので権限を与える時は、権限をロールにまとめたものをユーザに付与するのが一般的です。

権限の一覧は以下のSQLで確認できます。

権限の一覧を確認するSQL
SELECT PRIVILEGE FROM SESSION_PRIVS ORDER BY PRIVILEGE;

権限の付与は以下のように実行します。

システム権限付与の構文
<ユーザにシステム権限を付与する>

GRANT [システム権限名] TO [ユーザ名] [WITH ADMIN OPTION];

<ロールにシステム権限を付与する>

GRANT [システム権限名] TO [ロール名];

<ユーザにロールを付与する>

GRANT [ロール名] TO [ユーザ名] [WITH ADMIN OPTION];

WITH ADMIN OPTION を付けると与えた権限やロールを他のユーザやロールへ付与する権限も与えます。

システム権限名 説明
ADMINISTER DATABASE TRIGGER  
ADMINISTER RESOURCE MANAGER  
ADMINISTER SECURITY  
ALTER ANY CLUSTER 任意のスキーマ内のクラスタを変更する権限
ALTER ANY DIMENSION  
ALTER ANY INDEX 索引を変更する権限
ALTER ANY INDEXTYPE  
ALTER ANY LIBRARY  
ALTER ANY OPERATOR  
ALTER ANY OUTLINE  
ALTER ANY PROCEDURE プロシージャを変更する権限
ALTER ANY ROLE ロールを変更する権限
ALTER ANY SECURITY PROFILE  
ALTER ANY SEQUENCE シーケンスを変更する権限
ALTER ANY SNAPSHOT  
ALTER ANY TABLE 表を変更する権限
ALTER ANY TRIGGER  
ALTER ANY TYPE  
ALTER DATABASE データベースを変更する権限
ALTER PROFILE プロファイルを変更する権限
ALTER RESOURCE COST  
ALTER ROLLBACK SEGMENT  
ALTER SESSION セッションのパラメータが変更できる権限
ALTER SYSTEM  
ALTER TABLESPACE  
ALTER USER 他ユーザを変更する権限
ANALYZE ANY 表・索引を分析する権限
AUDIT ANY スキーマオブジェクトを監査する権限
AUDIT SYSTEM  
BACKUP ANY TABLE  
BECOME USER  
COMMENT ANY TABLE 表にコメントを作成する権限
CREATE ANY CLUSTER 任意のスキーマ内にクラスタを作成する権限
CREATE ANY CONTEXT  
CREATE ANY DIMENSION  
CREATE ANY DIRECTORY  
CREATE ANY INDEX 任意のスキーマ内に索引を作成する権限
CREATE ANY INDEXTYPE  
CREATE ANY LIBRARY  
CREATE ANY OPERATOR  
CREATE ANY OUTLINE  
CREATE ANY PROCEDURE 任意のスキーマ内にプロシージャを作成する権限
CREATE ANY SECURITY PROFILE  
CREATE ANY SEQUENCE 任意のスキーマ内に順序を作成する権限
CREATE ANY SNAPSHOT  
CREATE ANY SYNONYM 任意のスキーマ内に別名を作成する権限
CREATE ANY TABLE 任意のスキーマに表を作成する権限
CREATE ANY TRIGGER 任意のスキーマ内にトリガーを作成する権限
CREATE ANY TYPE  
CREATE ANY VIEW 任意のスキーマにビューを作成する権限
CREATE CLUSTER クラスタセグメントを作成する権限
CREATE DATABASE LINK プライベートデータベースリンクを作成する権限
CREATE DIMENSION  
CREATE INDEXTYPE  
CREATE LIBRARY  
CREATE OPERATOR  
CREATE PROCEDURE 自スキーマ内にプロシージャを作成する権限
CREATE PROFILE プロファイルを作成する権限
CREATE PUBLIC DATABASE LINK  
CREATE PUBLIC SYNONYM パブリックシノニムを作成するための権限
CREATE ROLE ロールを作成する権限
CREATE ROLLBACK SEGMENT  
CREATE SECURITY PROFILE  
CREATE SEQUENCE 自スキーマ内に順序を作成する権限
CREATE SESSION  
CREATE SNAPSHOT  
CREATE SYNONYM 自スキーマ内に別名を作成する権限
CREATE TABLE 自スキーマに表を作成する権限
CREATE TABLESPACE 表領域を作成する権限
CREATE TRIGGER 自スキーマにトリガーを作成する権限
CREATE TYPE  
CREATE USER ユーザを作成する権限
CREATE VIEW 自スキーマにビューを作成する権限
DEBUG ANY PROCEDURE  
DEBUG CONNECT ANY  
DEBUG CONNECT SESSION  
DEBUG CONNECT USER  
DELETE ANY TABLE 表・ビューの行を削除する権限
DEQUEUE ANY QUEUE  
DROP ANY CLUSTER クラスタを削除する権限
DROP ANY CONTEXT  
DROP ANY DIMENSION  
DROP ANY DIRECTORY  
DROP ANY INDEX 索引を削除する権限
DROP ANY INDEXTYPE  
DROP ANY LIBRARY  
DROP ANY OPERATOR  
DROP ANY OUTLINE  
DROP ANY PROCEDURE プロシージャを削除する権限
DROP ANY ROLE ロールを削除する権限
DROP ANY SECURITY PROFILE  
DROP ANY SEQUENCE シーケンスを削除する権限
DROP ANY SNAPSHOT  
DROP ANY SYNONYM シノニムを削除する権限
DROP ANY TABLE 表を削除する権限
DROP ANY TRIGGER トリガーを削除する権限
DROP ANY TYPE  
DROP ANY VIEW ビューを削除する権限
DROP PROFILE プロファイルを削除する権限
DROP PUBLIC DATABASE LINK  
DROP PUBLIC SYNONYM パブリックシノニムを削除する権限
DROP ROLLBACK SEGMENT  
DROP TABLESPACE 表領域を削除する権限
DROP USER ユーザを削除する権限
ENQUEUE ANY QUEUE  
EXECUTE ANY INDEXTYPE  
EXECUTE ANY LIBRARY  
EXECUTE ANY OPERATOR  
EXECUTE ANY PROCEDURE プロシージャを実行する権限
EXECUTE ANY TYPE  
EXEMPT ACCESS POLICY  
FORCE ANY TRANSACTION  
FORCE TRANSACTION  
GLOBAL QUERY REWRITE  
GRANT ANY PRIVILEGE  
GRANT ANY ROLE  
INSERT ANY TABLE 表・ビューに行を挿入する権限
LOCK ANY TABLE 表・ビューをロックする権限
MANAGE ANY QUEUE  
MANAGE TABLESPACE  
ON COMMIT REFRESH  
QUERY REWRITE  
READUP  
READUP DBHIGH  
RESTRICTED SESSION  
RESUMABLE  
SELECT ANY DICTIONARY  
SELECT ANY SEQUENCE シーケンスを読み込む権限
SELECT ANY TABLE 表・ビュー・スナップショットを検索する権限
SYSDBA DBの起動・停止、オブジェクトの作成など何でも出来る権限
SYSOPER DBの起動・停止はできるが、データディクショナリへはアクセス不可
UNDER ANY TABLE  
UNDER ANY TYPE  
UNDER ANY VIEW  
UNLIMITED TABLESPACE  
UPDATE ANY TABLE 表・ビューを更新する権限
WRITEDOWN  
WRITEDOWN DBLOW  
WRITEUP  
WRITEUP DBHIGH  

Oracleグラントについて的更多相关文章

  1. Oracle分析函数入门

    一.Oracle分析函数入门 分析函数是什么?分析函数是Oracle专门用于解决复杂报表统计需求的功能强大的函数,它可以在数据中进行分组然后计算基于组的某种统计值,并且每一组的每一行都可以返回一个统计 ...

  2. Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级

    Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 5.安装Database软件 5. ...

  3. Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part1:准备工作

    Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part1:准备工作 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 1.实施前准备工作 1.1 服务器安装操 ...

  4. Oracle 的基本操作符

    != 不等于 select empno,ename,job from scott.emp where job!='manager' ^= 不等于 select empno,ename,job from ...

  5. 使用Zabbix监控Oracle数据库

    Orabbix介绍 监控Oracle数据库我们需要安装第三方提供的Zabbix插件,我们先测试比较有名的Orabbix,http://www.smartmarmot.com/product/orabb ...

  6. 基于Oracle安装Zabbix

    软件版本 Oracle Enterprise Linux 7.1 64bit Oracle Enterprise Edition 12.1.0.2 64bit Zabbix 3.2.1 准备工作 上传 ...

  7. Oracle Database 12c Data Redaction介绍

    什么是Data Redaction Data Redaction是Oracle Database 12c的高级安全选项之中的一个新功能,Oracle中国在介绍这个功能的时候,翻译为“数据编纂”,在EM ...

  8. 使用Oracle官方巡检工具ORAchk巡检数据库

    ORAchk概述 ORAchk是Oracle官方出品的Oracle产品健康检查工具,可以从MOS(My Oracle Support)网站上下载,免费使用.这个工具可以检查Oracle数据库,Gold ...

  9. 利用Oracle RUEI+EM12c进行应用的“端到端”性能诊断

    概述 我们知道,影响一个B/S应用性能的因素,粗略地说,有以下几个大的环节: 1. 客户端环节 2. 网络环节(可能包括WAN和LAN) 3. 应用及中间层环节 4. 数据库层环节 能够对各个环节的问 ...

  10. 使用技术手段限制DBA的危险操作—Oracle Database Vault

    概述 众所周知,在业务高峰期,某些针对Oracle数据库的操作具有很高的风险,比如修改表结构.修改实例参数等等,如果没有充分评估和了解这些操作所带来的影响,这些操作很可能会导致故障,轻则导致应用错误, ...

随机推荐

  1. function &w(){}

    CodeIgniter 3.1.0 <?php //\system\core\Common.php function &load_class($class, $directory = ' ...

  2. Ubuntu16.04下写的Qt程序,调试时没问题,运行时偶现崩溃 (需要在运行时生成core dump文件,QMAKE_CC += -g)

    记录一下 Ubuntu16.04下写的Qt程序,调试时没问题,运行时偶现崩溃 需要在运行时生成core dump文件 首先在pro结尾里加入 QMAKE_CC += -g QMAKE_CXX += - ...

  3. 004-spring cloud gateway-网关请求处理过程

    一.网关请求处理过程 客户端向Spring Cloud Gateway发出请求.如果网关处理程序映射确定请求与路由匹配,则将其发送到网关Web处理程序.此处理程序运行通过特定于请求的过滤器链发送请求. ...

  4. 图片预览-兼容IE

    直接贴代码吧: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www ...

  5. R之ddlpy函数学习[转载]

    转自:https://www.cnblogs.com/aloiswei/p/6032513.html 1.函数 ddply(.data, .variables, .fun = NULL, ..., . ...

  6. [LeetCode] 694. Number of Distinct Islands

    Given a non-empty 2D array grid of 0's and 1's, an island is a group of 1's (representing land) conn ...

  7. EXTJS 4.2.1.883 Summary 合计栏宽度bug

    EXTJS 4.2.1.883中改进了summary插件,使合计栏能够在grid最底部显示,但是列宽和表格对不上,解决方法: 找到以下样式 .x-docked-summary .x-grid-tabl ...

  8. selenium webdriver 截屏操作

    有时候我们需要进行截屏操作,特别是遇到一些比较重要的页面信息(出现错误)或者出现不同需要进行对比时, 我们就需要对正在处理的页面进行截屏! 未经作者允许,禁止转载! package test_wait ...

  9. Android View事件分发源码分析

    引言 上一篇文章我们介绍了View的事件分发机制,今天我们从源码的角度来学习下事件分发机制. Activity对点击事件的分发过程 事件最先传递给当前Activity,由Activity的dispat ...

  10. inline详解

    1. 引入inline关键字的原因 在c/c++中,为了解决一些频繁调用的小函数大量消耗栈空间(栈内存)的问题,特别的引入了inline修饰符,表示为内联函数. 栈空间就是指放置程序的局部数据(也就是 ...