日期:2014-05-17  浏览次数:20756 次

新手发问!!
应用开发的安全方法时不直接将表和视图上的权限授予数据库用户,只能够通过pl/sql过程,函数或者程序包访问附属的表盒视图,而执行这些以编译对象的权限要通过,数据库角色提供.

有没有大侠帮忙解释一下,能渔歌简单的实例最好了!!

------解决方案--------------------
在应用中,用户的访问权限一般通过应用来控制。
后台开发人员的权限,一般是一套开发环境,一套验证环境,一套正式环境。
开发人员可以在开发环境中对当前SCHMEA的进行操作,
用户一般授予CONNECT,RESOURCE,UNLIMITED TABLESPACE角色,
验证环境由DBA管理,由DBA将开发人员提供的数据库脚本应用到验证环境中,
当然正式环境只能由DBA来操作。
------解决方案--------------------
一句话就是限制开发人员的权限。。。