每个用户在Oracle数据库上拥有自己的帐户是否可行？

Question

我正在开发一个用户通过Windows应用程序访问Oracle数据库的系统。每个用户都有自己的Oracle帐户，有时具有多个角色，并且必须通过应用程序向Oracle提供凭据。出于安全目的，它以这种方式实现。这是一个好习惯吗？

Answer 1

如果您向用户提供Windows应用程序使用的Oracle凭据，他也可以使用其他SQL客户端连接到该数据库。这意味着您必须在数据库用户级别上完全保护应用程序：

• 允许他仅访问和更改他授权的数据（在表格，列和行级别）。注意，这可能需要一些复杂的逻辑，例如订单状态只能为活跃客户修改。
• 删除对数据字典视图的不必要访问权
• 删除对存储过程和包的不必要的访问权限（默认情况下，许多实用程序包被授予公共！）

如果没有熟练的DBA帮助，通常很难识别所有潜在的安全问题并正确实施访问控制。