系统权限

<!-- [if gte mso 9]><xml><w:WordDocument><w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel><w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery><w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery><w:DocumentKind>DocumentNotSpecified</w:DocumentKind><w:DrawingGridVerticalSpacing>7.8</w:DrawingGridVerticalSpacing><w:View>Normal</w:View><w:Compatibility></w:Compatibility><w:Zoom>0</w:Zoom></w:WordDocument></xml><![endif]-->

--=======================

--author:_yeeXun

--date:12/31/2010 11:01:00 AM

--address:Jau 17-304

--=======================

系统权限：用于控制用户可以执行的一个或者一组数据库操作。比如当用户具有createtable 权限时，可以在其他方案中建表；当用户具有 createanytable 权限时，可以在任何方案中建表。 Oracle 提供了 100 多种系统权限。

常用的有：

Createsession--连接数据库

Createview--建立视图

Createtable--建表

Createprocedure--建过程、函数、包

Createtrigger--键触发器

Createcluster--键簇

Createpublicsynonym--键同义词

显示系统权限

可以通过查询数据字典视图system_privilege_map; 可以显示所有的系统权限：

Select*fromsystem_privilege_maporderbyname;

授予系统权限

一般情况下，授予系统权限是由dba 完成的，如果由其他用户来授予系统权限，则要 求该用户必须具有grantanyprivilege 的系统权限；在授予时可以带 withadmin option选项，这样被授予系统权限的用户或角色可以将该系统权限授予其他用户户角 色。

SQL>createuserkenidentifiedbym123;

Usercreated

SQL>grantcreatesession,createtabletokenwithadminoption;

Grantsucceeded

SQL>grantcreateviewtoken;

Grantsucceeded

SQL>connken/m123;

ConnectedtoOracleDatabase10gEnterpriseEditionRelease 10.2.0.1.0

Connectedasken

回收系统权限

一般情况下，回收系统权限是dba 来完成的，如果其他用户来回收系统权限，要求该 用户必须具有相应的系统权限以及转授系统权限的选项(withadminoption) 。回 收系统权限使用revoke 命令来完成。 系统权限是不能级联回收。

SQL>revokecreatesessionfromken;

Revokesucceeded

--the end--