Oracle資料庫存取權分為系統存取 物件存取 角色存取
系統權限
指執行特定操作或對特定類型的任何物件執行的權力，只有資料庫的實例管理員有ADMIN權限的用戶才能授予或撤銷系統權限
物件權限
可對資料庫物件執行特定操作，或訪問另一個用戶物件之權限，例如授權用戶或腳色可對OE帳戶的orders資料表進行SELECT操作權限
角色權限
是系統權限和物件全縣的集合，把執行某個工作所需的權限組合在一起

授權予撤銷
授權權利角色
GRANT {系統權利或物件權利} TO 用戶;
(一)授給系統權利
GRANT {[系統權限[,系統權限...]]|[角色[,角色...]]|ALL PRIVILIGES}
TO {[用戶,[用戶...]]|[角色,[角色...]|PUBLIC} [WITH ADMIN OPTION]
(二)授予物件權限
GRANT {物件權利|ALL [PRIVILEGES]}[欄位[，...]] ON {鋼要.]物件} TO{用戶|角色|PUBLIC}[WITH GRANT OPTION]

撤銷授權或角色
REVOKE {系統權利或物件權利} 用戶;
(一)撤銷系統權利
REVOKE{[系統權限[,系統權限...]]|[角色[,角色...]]|ALL PRIVILIGES} FROM
{[用戶[,用戶...]][IDENTIFIED BY 密碼]|[(角色,[角色...])]|PUBLIC}
(二)撤銷物件權利
REVOKE{[物件權限[,物件權限...]|ALL PRIVILIGES} ON {綱要.]物件}
FROM{[用戶[,用戶...]|[(角色[,角色...])]|PUBLIC}
[CASCADE CONSTRAINTS][FORCE];

建立 更改 刪除角色

• 建立角色:CREATE ROLE 角色名 [DENTIFIED BY 密碼];
• 更改角色密碼:ALTER ROLE 角色 [IDENTIFIED BY 密碼|NOT IDENTIFIED];
• 刪除角色:DROP ROLE 角色;

建立 更改 刪除帳戶

• 建立一個新的資料庫帳戶:CREATE USER 帳戶 IDENTIFIED BY 密碼;
  CREATE USER 帳戶 IDENTIFIED BY 密碼
  {[DEFAULT TABLESPACE 表空間] [TEMPORARY TABLESPEC 表空間]
  [QUOTA {容量|UNLIMITED}ON 表空間][PROFILE 配置檔]|
  [PASSWORD EXPIRE][ACCOUNT {LOCK|UNLOCK}]};
• 更改帳戶:ALTER USER
  ALTER USER 帳戶 [IDENTIFIED BY 新密碼][ACCOUNT{LOCK|UNLOCK}]
  [DEFAULT TABLESPACE 表空間] [TEMPORARY TABLESPEC <表空間>]
  [QUOTA {容量|UNLIMITED}ON 表空間][PROFILE 配置檔]|
  [DEFAULT ROLE {角色|ALL|NONE}][PASSWORD EXPIRE];