标签: database oracle security credentials
我正在开发一个用户通过Windows应用程序访问Oracle数据库的系统。每个用户都有自己的Oracle帐户,有时具有多个角色,并且必须通过应用程序向Oracle提供凭据。出于安全目的,它以这种方式实现。这是一个好习惯吗?
答案 0 :(得分:1)
如果您向用户提供Windows应用程序使用的Oracle凭据,他也可以使用其他SQL客户端连接到该数据库。这意味着您必须在数据库用户级别上完全保护应用程序:
如果没有熟练的DBA帮助,通常很难识别所有潜在的安全问题并正确实施访问控制。