Oracle的安全措施主要有三个方面，一是用户标识和鉴定；二是授权和检查机制；三是审计技术（是否使用审计技术可由用户灵活选择）；除此之外，Oracle还允许用户通过触发器灵活定义自己的安全性措施。

　　一、用户标识和鉴定

　　在Oracle中，最外层的安全性措施是让用户标识自己的名字，然后由系统进行核实。Oracle允许用户重复标识三次，如果三次未通过，系统自动退出。

　　二、授权与检查机制

　　Oracle的权限包括系统权限和数据库对象的权限两类，采用非集中的授权机制，即DBA负责授予与回收系统权限，每个用户授予与回收自己创建的数据库对象的权限。

　　Oracle允许重复授权，即可将某一权限多次授予同一用户，系统不会出错。Oracle也允许无效回收，即用户没有某种权限，但回收此权限的操作仍算成功。

　　1. 系统权限

　　Oracle提供了80多种系统权限，如创建会话、创建表、创建视图、创建用户等。DBA在创建一个用户时需要将其中的一些权限授予该用户。

　　Oracle支持角色的概念。所谓角色就是一组系统权限的集合，目的在于简化权限管理。Oracle除允许DBA定义角色外，还提供了预定义的角色，如CONNECT，RESOURCE和DBA。

　　具有CONNECT角色的用户可以登录数据库，执行数据查询和操纵。即可以执行ALTER TABLE，CREATE VIEW，CREATE INDEX，DROP TABLE，DROP VIEW，DROP INDEX，GRANT，REVOKE，INSERT，SELECT，UPDATE，DELETE，AUDIT，NOAUDIT等操作。

　　RESOURCE角色可以创建表，即执行CREATE TABLE操作。创建表的用户将拥有对该表的所有权限。

　　DBA角色可以执行某些授权命令，创建表，对任何表的数据进行操纵。它涵盖了前两种角色，此外还可以执行一些管理操作，DBA角色拥有最高级别的权限。

　　例如DBA建立一用户U1后，欲将ALTER TABLE，CREATE VIEW，CREATE INDEX，DROP TABLE，DROP VIEW，DROP INDEX，GRANT，REVOKE，INSERT，SELECT，UPDATE，DELETE，AUDIT，NOAUDIT等系统权限授予U1，则可以只简单地将CONNECT角色授予U1即可：

　　GRANT CONNECT TO U1；

　　这样就可以省略十几条GRANT语句。

　　2. 数据库对象的权限

　　在Oracle中，可以授权的数据库对象包括基本表、视图、序列、同义词、存储过程、函数等，其中最重要的是基本表。

　　对于基本表Oracle支持三个级别的安全性：表级、行级和列级。

　　（1）表级安全性

　　表的创建者或者DBA可以把表级权限授予其他用户，表级权限包括：

　　ALTER：修改表定义
　　DELETE：删除表记录
　　INDEX：在表上建索引
　　INSERT：向表中插入数据记录
　　SELECT：查找表中记录
　　UPDATE：修改表中的数据
　　ALL：上述所有权限

　　表级授权使用GRANT和REVOKE语句。

　　（2）行级安全性

　　Oracle行级安全性由视图实现。用视图定义表的水平子集，限定用户在视图上的操作，就为表的行级提供了保护。视图上的授权与回收与表级完全相同。

　　例如，只允许用户U2查看Student表中信息系学生的数据，则首先创建信息系学生的视图S_IS，然后将该视图的SELECT权限授予U2用户。