Oracle 的系统角色用起来挺方便,尤其是做数据库安全管理的时候。像CONNECT就是给最终用户的基础权限,能改会话、建视图、建同义词这些;RESOURCE适合开发,能建表、建触发器、建过程。DBA就更猛了,几乎所有系统级权限都有,管理全库妥妥的。
有时候导入导出数据库,你会用到IMP_FULL_DATABASE和EXP_FULL_DATABASE,权限比较多,比如备份表、执行过程、查任意表。安全审计相关的,比如DELETE_CATALOG_ROLE能删审计表记录,SELECT_CATALOG_ROLE能查数据字典,EXECUTE_CATALOG_ROLE还能执行字典里的过程和函数。
嗯,日常用的时候注意别乱给高权限角色,尤其是 DBA,不然风险挺大。如果你要细分权限,建议从 CONNECT 和 RESOURCE 开始分配,再按需求加,安全性会好多。