2. Felhasználók jogkörének behatárolása
2.1 Privileges (privilégiumok)
A felhasználói jogosultságok alapvető fontossággal bírnak a biztonság területén. Bevezetésük célja, hogy a felhasználó adatokhoz férését szabályozzák, valamint behatárolják a felhasználó által futtatható sql-parancsokat. Minden adatbázisban végzendő művelethez a megfelelő privilégiumokkal kell rendelkezni.
A jogok két fő típusát különböztetjük meg, a rendszer-(system) valamint az objektum-privilégiumot (object privileges). A rendszer jogosultságok hatáskörébe tartoznak bizonyos típusú sémákon végzett műveletek végrehajtása (például tábla, user létrehozása). Az objektum jogosultságok esetében adott sémán végezhető adott műveletek végzését értjük (például lekérdezés, törlés adott táblából).
Rendszerprivilégiumok
SYSDBA a legmagasabb szintű hozzáférési jogosultság (SYS user SYSDBA jogosultsággal rendelkezik), a SYSOPER-re jogosult alapvető feladatok elvégzére kap engedélyt anélkül, hogy a felhasználók adataiba belelátna. Mindkettővel hozzáférhetünk az adatbázishoz, akkor is, ha az nincs nyitott állapotban, ezért szabályozásuk az adatbázison kívülről történik. Rajtuk keresztül kapcsolódhatunk tehát az adatbázishoz, ha indítani akarjuk.
2.2 Roles (szerepkörök)
Privilégiumok könnyebb kezelhetősége érdekében hozták létre a szerepköröket. Egy szerepkör adott rendszer- és objektum-privilégium csoportot tartalmaz, ezeket rendeljük az egyes felhasználókhoz. Magunk is létrehozhatjuk őket, de az adatbázis néhány előre definiált szerepet tartalmaz, amelyeket a jogosultságok kiosztásakor felhasználhatunk. A connect role a kapcsolódás engedélyezésére szolgál. A resource role a felhasználóhoz rendelt sémákon végzett műveletek jogát adja, korlátlan tárhelyet biztosít, csupán nézetet nem hozhat létre (CREATE VIEW), minden más jogosultságot rendelkezésre bocsát, amire a sémákat létrehozó felhasználónak szüksége van. A dba role a legtöbb adminisztrációs funkciót eléri. Felhasználókat hozhat létre, szerepeket, jogokat oszthat, séma műveleteket végezhet. Minden rendszer-jogosultságot megkap, kivéve az adatbázis indítása és leállítása. A dba a SYS valamint a SYSTEM felhasználó alapértelmezett szerepköre. Szerep törlésekor (SYSTEM) minden user elveszti a szerepben rejlő képességét.