Oracle是一個廣泛使用的關系型數據庫管理系統，其版本11g以及以上版本中有很多新的特性，其中包括權限管理方面的更新，這些變化使得數據庫管理員能更好地保護數據庫中的敏感信息并控制用戶操作。

用戶權限是指對于數據庫對象的訪問權限。在Oracle 11g中，所有的權限都與角色相關聯。這意味著，必須首先創建角色并授權給用戶才能授予用戶權限。

創建角色的語法如下：

CREATE ROLE role_name;

授予角色給用戶的語法如下：

GRANT role_name TO user_name;

例如，我們可創建一個名為 "HR_Clerk" 的角色，并將其分配給名為 "Amanda" 的用戶。

CREATE ROLE HR_Clerk;
GRANT HR_Clerk TO Amanda;

在Oracle 11g中，還有其他新的權限類型，如包權限（可以指定用戶對于包的不同部分的訪問權限）和系統權限（控制用戶操作整個系統的能力）。

包權限提供了對于Oracle存儲過程和函數的更細粒度的訪問權限。通常情況下，包中的部分被授予給用戶（而非整個包），以便限制用戶對于敏感信息的訪問。

以下是授予Oracle包權限的示例：

GRANT EXECUTE ON hr.package_name TO Amanda;

系統權限允許用戶執行與管理整個數據庫實例相關的任務，例如備份和恢復數據。這些都是管理員級別的權限，因此應該謹慎分配。

在Oracle 11g中，還有其他新的角色和權限類型。例如，授予 "sysdba" 角色的用戶可以訪問 "sys" 用戶擁有的對象，包括用戶無法直接訪問的對象，例如數據字典。

總的來說，Oracle 11g中的權限管理是非常靈活的，尤其是在對于存儲過程和函數的授權管理方面。管理員必須了解可用的角色和權限類型，并做出明智的選擇，以確保數據庫中的敏感信息得到最佳的保護。