特权

特权允许用户在系统中执行已授权的操作。例如，变更表就是一种特许操作，具体取决于您要进行的变更类型。

有两类特权：系统特权和对象级特权。

系统特权 为您提供执行特许操作的常规权限，而对象级特权使您只能对特定对象执行操作。例如，如果具有 ALTER ANY TABLE 系统特权，则可变更系统中的任何表。如果具有 ALTER TABLE 系统特权，只能变更您拥有的表或已为您授予 ALTER 对象级特权的表。对象级特权可以被授予或撤消，但不能创建或删除。

系统特权内置于数据库中，可以被授予或撤消，但不能创建或删除。除 MANAGE ROLES 和 UPGRADE ROLE 特权外，不能修改系统特权。缺省情况下，除 SET USER 系统特权外的每个系统特权都会被授予 SYS_AUTH_SA_ROLE 或 SYS_AUTH_SSO_ROLE 角色，但不能同时授予这两个角色。SET USER 系统特权可以同时授予这两个角色。

使用 GRANT 和 REVOKE 语句可授予和撤消系统特权和对象级特权。