另外，DDL权限授予另外一个用户user2，通过user2来改user1的表结构。

你这个是要限制user1用户自己只有对自己user1用户下的增删改吗？这个自己用户对自己用户底下的对象是有所有操作权限的，应该还没法限制，要是其他用户之间互相限制，可以精细化权限管理，dml操作通过grant select,insert,delete,update on user1.xxx to user2; ddl操作可以通过grant alert table to xxx,反之用revoke撤回相应权限。

通过触发器实现

触发器可以做到你的需求，很简单，几行代码即可，下面是我现在用的一个核心表不让delete的触发器：

CREATE OR REPLACE NONEDITIONABLE TRIGGER trg_no_del
before delete on tablename
begin
if ora_login_user not in (‘SYS’) THEN
raise_application_error(-20002,‘cannot delete!’);
end if;
end;