oracle數據庫的權限系統分為系統權限與對象權限。系統權限(databasesystemprivilege)可以讓用戶執行特定的命令集。例如，createtable權限允許用戶創建表，grantanyprivilege權限允許用戶授予任何系統權限。對象權限(databaseobjectprivilege)可以讓用戶能夠對各個對象進行某些操作。例如delete權限允許用戶刪除表或視圖的行，select權限允許用戶通過select從表、視圖、序列(sequences)或快照(snapshots)中查詢信息。每個oracle用戶都有一個名字和口令,并擁有一些由其創建的表、視圖和其他資源。oracle角色(role)就是一組權限(privilege"或者是每個用戶根據其狀態和條件所需的訪問類型)。用戶可以給角色授予或賦予指定的權限，然后將角色賦給相應的用戶。一個用戶也可以直接給其他用戶授權。一、創建用戶oracle內部有兩個建好的用戶：system和sys。用戶可直接登錄到system用戶以創建其他用戶，因為system具有創建別的用戶的權限。在安裝oracle時，用戶或系統管理員首先可以為自己建立一個用戶。例如：Sql代碼createuseruser01identifiedbyu01;該命令還可以用來設置其他權限，詳細情況參見自學資料。要改變一個口令，可以使用alteruser命令：<spanstyle="white-space:pre;">alteruseruser01identifiedbyusr01;</span><spanstyle="white-space:pre;"><spanstyle="white-space:normal;"></span></span>現在userOl的口令已由“uOl"改為“usrOl"。除了alteruser命令以外，用戶還可以使用password命令。如果使用password命令，用戶輸入的新口令將不在屏幕上顯示。有dba特權的用戶可以通過password命令改變任何其他用戶的口令;其他用戶只能改變自己的口令。當用戶輸入password命令時，系統將提示用戶輸入舊口令和新口令，如下所示：passwordchangingpasswordforuser01oldpassword:newpassword:retypenewpassword:當成功地修改了口令時，用戶會得到如下的反饋passwordchanged二、刪除用戶刪除用戶，可以使用dropuser命令，如下所示：dropuseruser01;如果用戶擁有對象，則不能直接刪除，否則將返回一個錯誤值。指定關鍵字cascade，可刪除用戶所有的對象，然后再刪除用戶。下面的例子用來刪除用戶與其對象：dropuseruser01cascade;三、3種標準角色qracle為了兼容以前的版本，提供了三種標準的角色(role)：connect、resource和dba。connectrole（連接角色）臨時用戶，特別是那些不需要建表的用戶，通常只賦予他們connectrole。connect是使用oracle的簡單權限，這種權限只有在對其他用戶的表有訪問權時，包括select、insert、update和delete等，才會變得有意義。擁有connectrole的用戶還能夠創建表、視圖、序列(sequence)、簇(cluster)、同義詞(synonym)、會話(session)和與其他數據庫的鏈(link)。resourcerole（資源角色）更可靠和正式的數據庫用戶可以授予resourcerole。resource提供給用戶另外的權限以創建他們自己的表、序列、過程(procedure)、觸發器(trigger)、索引(index)和簇(cluster)。dbarole(數據庫管理員角色)dbarole擁有所有的系統權限 包括無限制的空間限額和給其他用戶授予各種權限的能力。system由dba用戶擁有。下面介紹一些dba經常使用的典型權限。(l)grant(授權)命令面對剛才創建的用戶user01授權，命令如下：grantconnect,resourcetouser01;(2)revoke(撤消)權限已授予的權限可以撤消。例如撤消(1)中的授權，命令如下：revokeconnect,resourcefromuser01;一個具有dba角色的用戶可以撤消任何別的用戶甚至別的dba的connect、resource和dba的其他權限。當然，這樣是很危險的，因此，除非真正需要，dba權限不應隨便授予那些不是很重要的一般用戶。撤消一個用戶的所有權限，并不意味著從oracle中刪除了這個用戶，也不會破壞用戶創建的任何表;只是簡單禁止其對這些表的訪問。其他要訪問這些表的用戶可以象以前那樣地訪問這些表。四、創建角色除了前面講到的三種系統角色connect、resource和dba，用戶還可以在oracle創建自己的role。用戶創建的role可以由表或系統權限或兩者的組合構成。為了創建role，用戶必須具有createrole系統權限。下面給出一個createrole命令的實例：createrolestudent;這條命令創建了一個名為student的role。一旦創建了一個role，用戶就可以給他授權。給role授權的grant命令的語法與對對用戶的語法相同。在給role授權時，在grant命令的to子句中要使用role的名稱，如下所示：grantselectonclasstostudent;現在，擁有student角色的所有用戶都具有對class表的select權限。五、刪除角色要刪除角色，可以使用droprole命令，如下所示：droprolestudent;指定的role連同與之相關的權限將從數據庫中全部刪除。六、〈spanstyle二"font-family:helvetica,tahoma,arial,sans-serif;font-size:14px;line-height:25px;">刪除表的注意事項</span><spanstyle="font-family:helvetica,tahoma,arial,sans-serif;font-size:14px;line-height:25px;">在刪除一個表中的全部數據時，須使用/