本文將為大家介紹Oracle用戶權(quán)限視圖的使用方法，包括一些Oracle用戶權(quán)限視圖的命令等。希望能對大家日常數(shù)據(jù)庫維護有所幫助。

查看當(dāng)前用戶：SQL>select  user from dual;

一. Oracle用戶權(quán)限視圖概述

與權(quán)限,角色相關(guān)的視圖大概有下面這些:

DBA_SYS_PRIVS: 查詢某個用戶所擁有的系統(tǒng)權(quán)限

USER_SYS_PRIVS: 當(dāng)前用戶所擁有的系統(tǒng)權(quán)限

SESSION_PRIVS: 當(dāng)前用戶所擁有的全部權(quán)限

ROLE_SYS_PRIVS: 某個角色所擁有的系統(tǒng)權(quán)限

注意: 要以SYS用戶登陸查詢這個視圖,否則返回空.

ROLE_ROLE_PRIVS: 當(dāng)前角色被賦予的角色

SESSION_ROLES: 當(dāng)前用戶被激活的角色

USER_ROLE_PRIVS: 當(dāng)前用戶被授予的角色

另外還有針對表的訪問權(quán)限的視圖:

TABLE_PRIVILEGES

ALL_TAB_PRIVS

ROLE_TAB_PRIVS: 某個角色被賦予的相關(guān)表的權(quán)限

...

二.Examples

1.查詢當(dāng)前用戶所擁有的權(quán)限

Select * from session_privs; 

2.查詢某個用戶被賦予的系統(tǒng)權(quán)限:

可以有多種方式

Select * from user_sys_privs; 

或者: select * from DBA_SYS_PRIVS where grantee='XXX'

(需要當(dāng)前用戶擁有DBA角色)

3.查詢當(dāng)前用戶被授予的角色:

Select * from SESSION_ROLES order by ROLE 

說明: 這個查詢會返回當(dāng)前用戶所被授予的全部角色, 其中包括

嵌套授權(quán)的角色. 例如將DBA角色授予了一個用戶,DBA角色

已經(jīng)被授予的角色(例如 exp_full_database 和 imp_full_database)

也會被查詢出來

Select * from USER_ROLE_PRIVS 

4.查詢某一角色被賦予的系統(tǒng)權(quán)限

Select Privilege from ROLE_SYS_PRIVS where ROLE=&Role 

輸入 role='CONNECT'

輸出:

PRIVILEGE  
--------------------  
ALTER SESSION  
CREATE CLUSTER  
CREATE DATABASE LINK  
CREATE SEQUENCE 
CREATE SESSION  
CREATE SYNONYM  
CREATE TABLE 
CREATE VIEW 

5. 查詢當(dāng)前角色被授予的角色

Select GRANTED_ROLE from ROLE_ROLE_PRIVS where ROLE=&ROLE 

輸入 role= 'DBA'

輸出:

GRANTED_ROLE  
----------------------  
DELETE_CATALOG_ROLE  
EXECUTE_CATALOG_ROLE  
EXP_FULL_DATABASE  
IMP_FULL_DATABASE  
PLUSTRACE  
SELECT_CATALOG_ROLE 

說明: PLUSTRACE這個角色是用于執(zhí)行SQL AUTO TRACE的, 通過執(zhí)行

$ORACLE_HOME/sqlplus/admin/plustrce.sql可以生成這個角色。

【編輯推薦】

1. Oracle用戶權(quán)限及角色管理淺談
2. Oracle用戶權(quán)限的創(chuàng)建及分配
3. Oracle默認用戶名與密碼速查表
4. 在命令行下進行Oracle用戶解鎖
5. 五種Oracle用戶的授權(quán)與管理