对于桌面或 Web 应用程序内部使用的 ORACLE 用户,建议使用哪个角色?
此应用程序仅对一个模式进行查询、更新和插入。
此任务是否存在默认或推荐角色?
如果这是一个应用程序架构(应用程序用来连接数据库的架构),您应该授予它最少的权限集:
这是您的应用程序运行所需的基本权限集。在大多数情况下,这就足够了。
此解决方案假定应用程序架构将不拥有任何 DATA 对象。这是最安全的方法,因为这可以让您控制允许应用程序修改的内容(因为您无法阻止对象的所有者对其进行修改)。
如果应用程序架构拥有数据表,您还必须为其授予表空间配额。
您的应用程序应该有自己的用户帐户,并具有适当的所需权限,它至少需要成功执行其任务。