对于桌面或Web应用程序内部使用的ORACLE用户,建议使用哪个角色?
此应用程序仅对一个架构进行查询,更新和插入。
此任务是否存在默认的o推荐角色?
答案 0 :(得分:2)
如果这是应用程序架构(应用程序用于连接到数据库的架构),则应授予它最小权限集:
这是您的应用程序需要运行的基本权限集。在大多数情况下,这就足够了。
此解决方案假设应用程序架构不拥有任何DATA对象。这是最安全的方法,因为这可以让您控制允许应用程序修改的内容(因为您无法阻止对象的所有者修改它)。
如果应用程序模式拥有数据表,则还必须在表空间上授予配额。
答案 1 :(得分:0)
您的应用程序应该拥有自己的用户帐户,并且具有适当的权限,而且成功执行任务所需的权限最少。