Oracle的ACLs（访问控制列表）是一项重要的安全特性，可以控制用户或角色可以访问哪些系统资源。它可以用于控制数据库中的对象、网络服务和操作系统文件等系统资源。

在Oracle中，ACLs可以控制以下系统资源访问：

1. 网络服务（如HTTP、FTP等）
2. 操作系统文件
3. 在数据库中创建对象（如表、视图等）
4. 使用数据泵导入和导出

举例来说，假设我们有一个名为"finance"的用户和一个名为"hr"的用户，现在要控制"finance"用户在数据库中创建表的权限，但是"hr"用户可以执行DML语句对这些表进行操作。这时，我们可以使用如下命令创建一个ACL：

BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
acl         =>'finance_acl.xml',
description =>'ACL for finance user',
principal   =>'finance',
is_grant    =>TRUE,
privilege   =>'connect'
);
END;
/

上述代码将创建一个名为"finance_acl.xml"的ACL，该ACL授予了"finance"用户连接数据库的权限。

接下来，我们需要为"hr"用户授予DML操作权限：

BEGIN
DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE (
acl         =>'finance_acl.xml',
principal   =>'hr',
is_grant    =>TRUE,
privilege   =>'select, update, insert, delete'
);
END;
/

上述代码将"hr"用户添加到ACL中，并赋予了"select, update, insert, delete"等DML权限。

除了控制数据库中对象的访问权限外，ACLs还可以用于控制在数据库中使用数据泵导入和导出的权限。下面是一个授予"finance"用户导入和导出权限的例子：

BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
acl         =>'finance_acl.xml',
description =>'ACL for finance user',
principal   =>'finance',
is_grant    =>TRUE,
privilege   =>'connect, imp_full_database, exp_full_database'
);
END;
/

总的来说，Oracle的ACLs是一项重要的安全特性，可以帮助管理员控制用户和角色对系统资源的访问权限。通过控制用户的ACL，可以有效地提高数据库的安全性。