特权是指对系统执行特许操作的权限。例如，变更表就是一种特许操作，具体取决于您要进行的变更类型。有两类特权：系统特权和对象级特权。系统特权为您提供执行特许操作的常规权限，而对象级特权使您只能对特定对象执行操作。例如，如果具有 ALTER ANY TABLE 系统特权，则可变更系统中的任何表。如果没有，则只能编辑您创建的表或者您具有 ALTER TABLE 对象级特权的表。

系统特权内置于数据库中，可以被授予或撤消，但不能创建或删除。除 MANAGE ROLES 和 UPGRADE ROLE 特权外，不能修改系统特权。缺省情况下，除 SET USER 系统特权外的每个系统特权都会被授予 SYS_AUTH_SA_ROLE 或 SYS_AUTH_SSO_ROLE 系统角色，但不能同时授予这两个角色。SET USER 系统特权可以同时被授予两个角色（通过 WITH ADMIN OPTION 授予 SYS_AUTH_SSO_ROLE，通过 WITH NO ADMIN OPTION 授予 SYS_AUTH_SA_ROLE）。

使用 GRANT 和 REVOKE 语句可授予和撤消系统特权和对象级特权。

 另请参见