对于桌面或 Web 应用程序内部使用的 ORACLE 用户,建议使用哪个角色?
此应用程序仅对一个模式进行查询、更新和插入。
此任务是否存在默认或推荐角色?
问问题
175 次
2 回答
2
如果这是一个应用程序架构(应用程序用来连接数据库的架构),您应该授予它最少的权限集:
- 创建会话权限
- 对 DATA 模式对象的单独 SELECT、INSERT、UPDATE 和 EXECUTE 权限
这是您的应用程序运行所需的基本权限集。在大多数情况下,这就足够了。
此解决方案假定应用程序架构将不拥有任何 DATA 对象。这是最安全的方法,因为这可以让您控制允许应用程序修改的内容(因为您无法阻止对象的所有者对其进行修改)。
如果应用程序架构拥有数据表,您还必须为其授予表空间配额。
于 2010-03-04T15:30:59.920 回答
0
您的应用程序应该有自己的用户帐户,并具有适当的所需权限,它至少需要成功执行其任务。
于 2010-03-04T15:41:43.533 回答