Oracle 用户 角色 权限

第一：用户，角色，权限，其实是这样。
oracle中建立用户需要授予对应的权限才能进行相应的操作。
角色是定义好的一个权限的集合。
如对用户授予dba角色，他会马上具备dba角色包含的所有权限，
而不需要挨个去授权connect,resource,alter database,alter system,select catalog_role 等等。
第二：角色
1.角色是相关权限的命名集合，使用角色的主要目的是简化权限管理。
2.CONNECT角色
执行SQL.BSQ自动建立的角色，该角色具有应用开发人员所需的多种权限。
系统权限
作用
ALTERSESSION修改会话参数配置 CREATE PROCEDURE 建立存储过程
CREATE TABLE建表 CREATE TRIGGER 建立触发器
CREATE VIEW建立视图 CREATE CLUSTER 建立簇
CREATEPUBLIC SYNONYM 建立同义词 CREATE DATABASE LINK建立数据库链
CREATESEQUENCE 建立序列
3.RECOURCE角色
RECOURCE角色是建立数据库时，Oracle执行脚本SQL.BSQ自动建立的角色，该角色具有应用开发人员所需要的其他权限。
CREATE TYPE建立类型 CREATE PROCEDURE 建立存储过程
CREATE TABLE建表 CREATE TRIGGER 建立触发器
CREATEINDEXTYPE 建立索引类型 CREATE CLUSTER 建立簇
CREATESEQUENCE 建立序列
4.DBA角色
DBA角色是建立数据库时，Oracle执行脚本SQL.BSQ自动建立的角色，该角色具有所有系统权限和WITH ADMINOPTION选项。
默认DBA用户为SYSTEM，该用户可以将系统权限授予其他用户。
注意，DBA角色不具备SYSDBA和SYSOPER特权，而SYSDBA特权自动具有DBA角色的所有权限。
第三：权限
有系统权限和对象权限，是对数据库操作的权利。
备注：ORACLE数据库的默认和常用角色、权限的总结
sys:拥有dba、sysdba、sysoper（系统操作员 ）角色或权限，是Oracle权限最高的用户，只能以sysdba或sysoper登录，
不能以normal形式登录。System:拥有dba、sysdba权限或角色，可以以普通用户的身份登录。
【sysdba、sysoper、DBA区别】
Sysdba用户: 可以改变字符集、创建删除数据库、登录之后用户是SYS（shutdown、startup）
Sysoper:用户不可改变字符集、不能创、删数据库、登陆之后用户是PUBLIC （shutdown、startup）
DBA用户：只有在启动数据库后才能执行各种管理工作。
Sysdba> Sysoper>普通的DBA
DBA: 拥有全部特权，是系统最高权限，只有DBA才可以创建数据库结构。
RESOURCE:拥有Resource权限的用户只可以创建实体，不可以创建数据库结构。
CONNECT:拥有Connect权限的用户只可以登录Oracle，不可以创建实体，不可以创建数据库构。
对于普通用户：授予connect, resource角色。
对于DBA管理用户：授予connect，resource, dba角色。
普通用户通过授权可以具有与system相同的用户权限，但永远不能达到与sys用户相同的权限，system用户的权限也可以被回收。
查询用户拥有哪里权限：
SQL> select * from dba_role_privs;
SQL> select * from dba_sys_privs;
SQL> select * from role_sys_privs;
sysdba拥有最高的系统权限 登录后为sys
scott 是个演示用户，是让你学习ORACLE用的，一般是锁住的。
sysdba 不是用户，可以认为是个权限，超级权限
超级用户分两种 sysdba和sysoper
sysoper 后面3个字母是operator的意思，也就是操作数据库的人，而sysdba则是管理数据库的人
sysdba比sysoper的权限还要大，而sys用户就完全是个sysdba.
但sysdba用户默认是sys，不过它只能以sysdba的权限登陆；
用 SQL*Plus主机字符串是配置的数据库连接服务名,默认是orcl；

本文出自 “SeaSky” 博客，请务必保留此出处http://seasky09.blog.51cto.com/7243998/1208391