如何在Oracle中授予dbms_lock的执行权限？

系统包会受到特殊处理，这取决于初始化参数 O7_DICTIONARY_ACCESSIBILITY 的值。如果该值为 FALSE（Oracle 9i默认值），则 ANY 权限不适用于数据字典。文档将此称为“字典保护”。
在安全指南中最接近的例子是here和here，但只涉及表格。
然而，Oracle支持笔记174753.1明确说明字典保护覆盖了授予任何对象权限。如果您有访问权限，可以查阅该笔记以了解详细信息。

因此，usr2 能够 grant execute on sys.dbms_lock to usr1 的唯一方法是 DBA 已经执行了 grant execute on sys.dbms_lock to usr2 with grant option。

正如 Ben 所说，您必须让 DBA 直接授予权限给 usr1，或者将 with grant option 添加到授予 usr2 的权限中；或者让 usr2 创建一个围绕 dbms_lock 调用的包装程序，并向 usr1 授予权限。

听起来好像 SYS 没有被授予 DBA 角色，或者 SYS 没有 GRANT ANY OBJECT 特权。引用自文档：
要授予对象特权，必须拥有该对象，或者该对象的所有者必须使用 GRANT OPTION 授予您对象特权，或者必须已被授予 GRANT ANY OBJECT PRIVILEGE 系统特权。如果您拥有 GRANT ANY OBJECT PRIVILEGE，则只能在对象所有者可以授予相同对象特权的情况下授予对象特权。
这意味着您无法授予对 dbms_lock 的执行权限，因为 SYS 无法这样做。
在安装SYS 自动被授予 DBA 角色，因此可能有人更改了这一点或创建了另一个具有 DBA 角色的用户。
无论如何，如果你只能访问这两个用户，那么你都需要让数据库管理员参与其中。请他们向需要使用它的用户授予所需的包的执行权限。他们必须给出一个充分的理由，说明为什么不会授予你执行所需包的权限，以便你完成工作。
如果无法完全访问dbms_lock，您可以在另一个用户中创建一个过程，该过程包装了您需要的dbms_lock.sleep，然后仅授予对该过程的执行权限。