2

对于桌面或 Web 应用程序内部使用的 ORACLE 用户,建议使用哪个角色?

此应用程序仅对一个模式进行查询、更新和插入。

此任务是否存在默认或推荐角色?

4

2 回答 2

2

如果这是一个应用程序架构(应用程序用来连接数据库的架构),您应该授予它最少的权限集:

  • 创建会话权限
  • 对 DATA 模式对象的单独 SELECT、INSERT、UPDATE 和 EXECUTE 权限

这是您的应用程序运行所需的基本权限集。在大多数情况下,这就足够了。

此解决方案假定应用程序架构将不拥有任何 DATA 对象。这是最安全的方法,因为这可以让您控制允许应用程序修改的内容(因为您无法阻止对象的所有者对其进行修改)。

如果应用程序架构拥有数据表,您还必须为其授予表空​​间配额。

于 2010-03-04T15:30:59.920 回答
0

您的应用程序应该有自己的用户帐户,并具有适当的所需权限,它至少需要成功执行其任务。

于 2010-03-04T15:41:43.533 回答